Alerta para quatro novos vírus

28/11/2002

Quatro novas ameaças podem causar dor-de-cabeça para os usuários de e-mail. A primeira delas é o Winevar, que chega via correio eletrônico. Ao ser executado, o Winevar infecta Windows PC e mostra uma caixa de diálogo que diz “What a foolish thing you have done!”. Em seguida, o worm tenta apagar programas de antivírus e outros sofwares de segurança. Em um alerta divulgado nesta quarta-feira, a empresa de antivírus Kaspersky afirma que o Winevar é capaz de tornar os dados irrecuperáveis.

Outro vírus descoberto é o W32/Holar.bMM, que também se espalha via-email e por meio de visitas ao website infectado. O anexo atachado tem 32.768 bytes e extensão .scr. O Holar.b faz uso da vulnerabilidade do Internet Explorer 5.01 e 5.5 sendo executado logo na visualização da mensagem.

Os últimos vírus são o Cybarm.a e o X97/Yan.n. O VBS/Cybarm.a é detectado como VBS/Pica.worm.gen e se copia como Kerner32.vbs para dentro do diretório System do Windows, enquanto o X97/Yan.nMM é capaz de desabilitar as opções de menu Tools/Macro e Tools/Options. Este último se envia por e-mail aos 50 primeiros endereços encontrados no Address List com assunto “Penting !! dari” e mensagem “di bawah ini laporan yang anda perlukan dalam attachment Excel”. O arquivo atachado está em Excel.

De acordo com a McAfee, tanto o Holar.b como o Cybarm.a e o X97/Yan.n são classificados como de baixo risco.