Praga engana antivírus e cria corrente de infecção na internet
da Folha Online
O vírus Bofra, que se aproveita de falhas no Internet Explorer para invadir
micros, utiliza uma nova e devastadora estratégia que pode facilmente enganar
os antivírus tradicionais.
Isso porque a praga chega em e-mails sem qualquer anexo ou código malicioso em
HTML --geralmente reconhecidos pelos antivírus. A mensagem possui apenas um
link que, quando clicado, direciona o usuário para o computador que lhe enviou
o e-mail --de onde baixa a infecção.
Dessa forma, o Bofra instala na nova máquina um servidor web que mandará
mensagens para outros usuários, fechando o ciclo. Quase um vírus "peer-to-peer".
"Antes os vírus levavam o internauta para servidores do hacker, que tinha
um número limitado de endereços IP e poderia ser identificado
facilmente", informa a empresa de segurança Clearswift. "Agora, com
links dinâmicos, é praticamente impossível achar o desenvolvedor da
praga."
A propagação do vírus acontece por causa de uma falha recém-descoberta no
browser da Microsoft, que atinge as versões 6.0 do programa executadas sobre
Windows XP SP1 e Windows 2000.
