|
O vírus Bugbear.B, nova variante do Bugbear, ataca em seis frentes – envia e-mails, rouba senhas, abre a máquina acesso remoto etc. – e é classificado como invasor de alto risco.
Assim como o vírus original, o Bugbear.B chega num e-mail com assunto, mensagem e arquivo anexo variáveis. O corpo da mensagem pode conter trechos de arquivos coletados em máquinas contaminadas.
O arquivo anexo é um executável do tipo exe, pif ou scr, em geral disfarçados com dupla extensão - por exemplo, doc.exe. Assim, como em boa parte das configurações do Windows, a extensão real não aparece, o executável fica travestido como um documento qualquer.
Se o usuário executa o anexo, o vírus põe em ação seis diferentes funções. Primeiro, envia mensagens infectadas a endereços que captura na máquina da vítima. Cada endereço é colocado nos campos De e Para. Desse modo, o destinatário não sabe de onde veio o e-mail – o que poderia facilitar a identificação da fonte de contaminação. Como terceiro truque, o Bugbear.B instala um programa que grava as teclas digitadas pela vítima, recurso usado para o roubo de senhas. Do saco de maldades do vírus também faz parte um cavalo-de-tróia que “escuta” a porta TCP 1080 e permite ao responsável pelo vírus “dominar” remotamente o sistema invadido. Há ainda um vírus que ataca arquivos executáveis e tenta infectar arquivos comuns como notepad.exe, icq.exe, iexplore e dezenas de outros localizados no diretório Arquivos de Programas.
A última ação do Bugbear.B é interromper os processos de progra-mas de segurança, como antivírus e firewalls.
Algumas empresas de segurança atribuem ainda uma sétima ação ao vírus, que é a capacidade de se espalhar por drives de rede local. Com base na múltipla ação do vírus e em sua capacidade de difusão, a McAfee o classifica como um invasor de alto risco.
|
