Vírus Pepex.a se propaga via IRC e KaZaa

16/9/2002Duas novas ameaças foram anunciadas hoje pela McAfee. A primeira, chamada W32/Pepex.aMM já é detectada como New Worm através do arquivo Dat 4120 ou superior e também pelas opções de varredura heurística e arquivos comprimidos habilitados. Classificado como mass mailing worm, o Pepex tenta recolher endereços das páginas de internet que estão armazenados em cache e se espalha por meio de Internet Relay Chat (IRC) e arquivos do programa KaZaa compartilhados em rede. O e-mail que carrega o worm vem com assunto e corpo “Hello” e “You will find all you need in the attachment”, respectivamente. O arquivo anexado chama-se “Setup.exe”. O segundo worm descoberto chama-se Linux/Slapper.worm. e faz uso de um estouro de buffer OpenSSL (Secure Socket Layer) para abrir um shell no sistemas-alvos que executam o servidor Web Apache. O worm utiliza cerca de 68.335 bytes do arquivo de fonte chamado “bugtraq.c” e recompilação do local. Ambas as ameaças foram classificadas como de baixo risco pela McAfee devido ao pequeno número de reportes em todo o mundo.