V?rus MyDoom
Usu?rios ACESSA.com est?o protegidos
Fernanda Monteiro
28/01/04
Trata-se do worm W32/MyDoom-A, que tamb?m recebe o nome de W32.Novarg.A ou mesmo Mimail.R. Ele chegou ao Brasil na ?ltima segunda-feira, dia 26 de janeiro. O pa?s j? est? na s?tima coloca??o entre os locais mais contaminados.
Al?vio com precau??o
Os usu?rios da ACESSA.com podem fazer o downloald do antiv?rus AVG (gr?tis) no
endere?o
http://download.artnet.com.br da ?rea de assinantes. O antiv?rus
possui atualiza??o autom?tica toda a vez que o usu?rio entra na
internet. Assim fica mais f?cil evitar a contamina??o. Independente disso,
como j? alertou Josiane, o antiv?rus do Provedor providencia o bloqueio.
Identificando o MyDoom
As mensagens com o novo v?rus costumam vir com "Hello" ou
"Test", no campo
'assunto' (ou subject) e t?m anexos de extens?o . ZIP, na maioria dos casos.
O corpo da mensagem vem com frases do tipo "The message cannot be
represented in 7-bit ASCII encoding and has been sent as a binary
attachment." (A mensagem n?o pode ser representada em codifica??o ASCII de 7
bits e foi enviada como um anexo bin?rio) e "The message contains Unicode
characters and has been sent as a binary attachment." (A mensagem cont?m
caracteres Unicode e foi enviada como um anexo bin?rio), dando a entender
que trata-se de informa??o t?cnica.
Efeitos
O worm tamb?m tem capacidade de instalar uma porta oculta no computador, que
d? a usu?rios mal-intencionados acesso externo ? m?quina. Josiane Bitar explica
que, assim, o invasor poder? ter acesso a tudo o que estiver na m?quina,
podendo, inclusive, modificar seu conte?do.
O MyDoom ainda instala no sistema um servidor proxy, que transforma a
m?quina da v?tima num meio para enviar spam.
Para se enviar por e-mail, o MyDoom recolhe os endere?os do destinat?rio e
do remetente de v?rios arquivos presentes no sistema infectado. Desta
forma, a mensagem que distriui o v?rus n?o vem, necessariamente, do
remetente que est? sendo mostrado.
Fontes: Folha Online e Info Guerra.