Dia da Consciência Negra
Osama Bin Laden ganhou "uma versão virtual". Circula pela Internet um novo vírus para computador conhecido como W32.Toal.A@mm ou Binladen_brasil. Segundo a Symantec, que identificou a ameaça, o invasor chega por e-mail (com um texto no campo de assunto que pode estar em vários idiomas) sobre os ataques ao Afeganistão. Já o corpo da mensagem aparece em branco. Em anexo, traz o arquivo binladen_brasil.exe.
De acordo com a Symantec, o invasor (classificado tecnicamente como um worm, por ser enviado automaticamente por correio eletrônico), pode infectar o computador mesmo que a vítima não clique no arquivo anexado, explorando uma vulnerabilidade do Outlook Express. Assim, basta visualizar a mensagem ou mesmo que ela apareça na opção preview para que o Binladen entre em ação.
Uma vez no micro, a ameaça instala o arquivo Invictus.dll, que é utilizado para infectar arquivos executáveis no sistema. Além disso, faz o drive C: ser compartilhado. Com isso, o computador fica vulnerável a ataques de hackers e facilita a proliferação de vírus em uma rede, como no caso do SirCam. Para completar, ele também pode roubar senhas de rede e tenta desabilitar o antivírus. Toda vez que o usuário ligar o computador, o invasor será executado. Ao mandar um e-mail, o PC infectado enviará também o arquivo com o vírus.
Descoberto hoje, ele foi classificado como nível 2 (até o momento) numa escala que vai até 5, com danos e distribuição média. O Norton AntiVirus detecta o invictus.dll, o que pode bloquear a ação do vírus, já que o invasor não funciona corretamente sem ele. Ou seja, o antivírus não consegue impedir a contaminação mas pode brecar a ação danosa no micro. De qualquer forma, a empresa trabalha em uma vacina específica, assim como nos processos adequados para removê-lo.
De acordo com a Symantec, o invasor (classificado tecnicamente como um worm, por ser enviado automaticamente por correio eletrônico), pode infectar o computador mesmo que a vítima não clique no arquivo anexado, explorando uma vulnerabilidade do Outlook Express. Assim, basta visualizar a mensagem ou mesmo que ela apareça na opção preview para que o Binladen entre em ação.
Uma vez no micro, a ameaça instala o arquivo Invictus.dll, que é utilizado para infectar arquivos executáveis no sistema. Além disso, faz o drive C: ser compartilhado. Com isso, o computador fica vulnerável a ataques de hackers e facilita a proliferação de vírus em uma rede, como no caso do SirCam. Para completar, ele também pode roubar senhas de rede e tenta desabilitar o antivírus. Toda vez que o usuário ligar o computador, o invasor será executado. Ao mandar um e-mail, o PC infectado enviará também o arquivo com o vírus.
Descoberto hoje, ele foi classificado como nível 2 (até o momento) numa escala que vai até 5, com danos e distribuição média. O Norton AntiVirus detecta o invictus.dll, o que pode bloquear a ação do vírus, já que o invasor não funciona corretamente sem ele. Ou seja, o antivírus não consegue impedir a contaminação mas pode brecar a ação danosa no micro. De qualquer forma, a empresa trabalha em uma vacina específica, assim como nos processos adequados para removê-lo.