Cavalo de tróia se espalha pelo KazaA e IRC

13/02/2003

A praga virtual atinge os sistemas Win9x, NT, 2000 e XPA Panda Software, desenvolvedora de soluções antivírus, detectou o aparecimento do Kazoa.C, Alias “Gool”. Trata-se de um cavalo de tróia programado em linguagem Delphi, que se dissemina por meio do serviço de troca de arquivos kaZaA e do programa de chat IRC, afetando os sistemas Win9x, NT, 2000 e XP.

A infecção de uma máquina pelo vírus permite a hackers realizar ações como enviar mensagens, ocultar a barra de tarefas da área de trabalho, apagar o CMOS, causar erros no sistema, consumir memória, gerenciar arquivos e obter informações do sistema operacional e de características do computador.

Isso porque ao ser instalado, o Kazoa.C, Alias “Gool” muda as entradas de registro para executar-se cada vez que o Windows for iniciado, abrindo uma porta (geralmente a 31337) e enviando o endereço IP pela Internet. Assim, o hacker poderá agir. A praga virtual se se copia modificando a pasta compartilhada pelo KaZaA, criando vários arquivos com nomes conhecidos (Catherine Zeta Jones, Pamela Anderson, Pokémon, Sandra Bullock, Shakira). Tais arquivos são do tipo .exe.