Novas pragas disfarçam-se de antivírus

13/12/2002

A McAfee alertou, na quarta-feira (11/12), para o aparecimento de três vírus: Poldo, Qdel356 e PornDial-106 application. O primeiro é um Cavalo de Tróia que chega por e-mail. Disfarçada de programa antivírus, a praga infecta a máquina do usuário e passa a mostrar janelas de popup, além de alterar a página inicial do Internet Explorer. Quando executado, o Poldo se copia para o diretório System do Windows, como AVIRCHK.EXE e JDBGMRG.EXE (o nome de arquivo é muito similar ao arquivo de sistema JDBGMGR.EXE). O tamanho do arquivo anexado é de 9,216 bytes. Já o Cavalo de Tróia Qdel356 chega ao usuário como se fosse um programa de remoção de vírus. Quando executado, exibe a mensagem: “Congratulations! No more virus in your computer!”. A partir daí, o Qdel356 procura por arquivos específicos no diretório Windows e os deleta caso sejam encontrados. São eles: taskbar.bak, taskbar.exe, notepad.ini, win64.ini, winstat.ini, wbackup.ini, wcurrent.ini e winhelp.ini. O terceiro vírus é o PornDial-106, um discador pornográfico que se instala para ser executado na inicialização do sistema. Trata-se simplesmente de um programa usado para discar a um serviço pornográfico. A praga se copia para o diretório C:\\PROGRAM FILES\\WEBDIALER e cria atalhos no START MENU (Menu Iniciar) e START MENU|PROGRAMS (Menu Iniciar|Programas), bem como no desktop. Os usuários podem usar o “Adicionar/Remover Programas” do Painel de Controle para remover essa aplicação. De acordo com a McAfee, as novas ameaças são consideradas de baixo risco devido ao pequeno número de ocorrências . A empresa alerta para a atualização do software antivírus e proteção para arquivos compactados.