|
O vírus Naco (W32.Naco@mm) explora o novo estado de alerta dos EUA em relação a ataques terroristas. Ele chega por e-mail e finge trazer informações da Al Qaida, a organização de Bin Laden. Na verdade, além de destruir arquivos ele implanta um programa-espião que permite a invasão remota da máquina.
Escrito em Visual Basic, o Naco chega como anexo de e-mail e contamina drives de rede local e sistemas para troca de arquivos, como o KaZaA e Morpheus. O assunto da mensagem, em inglês, é variável. Inclui frases como “Osama Bin Laden está de volta” e “Saddam Hussein ainda está vivo” e “Questão Riad: Al Qaida versus FBI”.
Quando executado, o vírus se dissemina por e-mail, capturando endereços presentes na máquina da vítima. Além disso, desativa os processos e destrói arquivos de programas associados a segurança, como antivírus e firewalls.
Por fim, funciona como um backdoor (programa-espião) que pode receber comandos externos para que o responsável pelo vírus assuma o controle do PC invadido.
Apesar disso, as empresas especializadas classificam o Naco como um invasor de baixo risco. Um dos motivos para isso, segundo a Symantec, é a presença de bugs no código do vírus. Ou seja, as funções programadas pelo autor podem não entrar em ação por causa desses bugs.
|
