W32/Korvar é a nova ameaça virtual


25/11/2002

A linha de produtos antívirus da Network Associates, McAfee Security, alerta para a descoberta do vírus W32/Korvar, que ataca via mensagens eletrônicas com assunto e corpo contendo a palavra varies, e os arquivos anexos, WIN caracteres aleatórios .TXT (12.6 KB) MUSIC_1.HTM e WIN caracteres aleatórios .GIF (120 bytes) MUSIC_2.CEO.

Explorando a vulnerabilidade do iFrame, o vírus se executa automaticamente quando a mensagem é visualizada. A abertura do anexo .HTM explora as aberturas do Microsoft VM ActiveX, registrando a extensão do arquivo.CEO identificado como HKEY_CLASS_ROOT\\.CEO\\Default=”exefile” e HKEY_CLASS_ROOT\\.CEO\\Content Type=”application/x-msdownload”.

Quando executado, o Korvar apresenta mensagens aleatórias e se o usuário clicar OK o vírus deleta todos os arquivos e pastas do sistema local. Outra possibilitade de ataque acontece quando o vírus lança no diretório System do Windows o arquivo AAVAR.PIF, que é reconhecido como uma versão do W32/Funlove.dr por meio dos Dats atuais.

O registro de ataques ainda é baixo, tanto no Brasil quando mundialmente, por isso o vírus é taxado como sendo de baixo risco.

Please rate this

0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.