08/10/2002 10h02 – Atualizado em 08/10/2002 10h02
O vírus “Bugbear”, que se espalha por e-mail e deixa PCs vulneráveis a ataques, ainda lidera as listas de pragas virtuais da última semana, informou o canal de notícias ZDNet.co.uk. Só na sexta-feira, dia 4, a companhia britânica MessageLabs, que acompanha o tráfego de dados na internet, interceptou 66 mil mensagens infectadas com o vírus, com os índices passando a 35 mil e-mails no sábado e 34 mil infectados no domingo.
- Tudo indica que teremos menos circulação de Bugbear pela internet, mas estamos preocupados porque ainda não registramos o tráfego do vírus na internet americana – previu Alex Shipp, especialista em tecnologias antivírus. – Mesmo assim, os índices estão extremamente altos.
O vírus Bugbear foi detectado pela MessageLabs pela primeira vez em 30 de setembro. A companhia MessageLabs já interceptou pelo menos 60 mil cópias da praga, que contém um arquivo capaz de armazenar o que foi digitado e abrir uma porta para a exploração remota de PCs por hackers. O vírus do tipo document.write Chr(39)document.write Chr(39)wormdocument.write Chr(39)document.write Chr(39) chega disfarçado por e-mail e traz em anexo um arquivo executável de 50.688 bytes. A primeira incidência foi percebida na Malásia, mas o Bugbear só ataca computadores baseados em sistemas Windows, informou o ZDNet.
Conhecido tecnicamente como document.write Chr(39)document.write Chr(39)W32.Bugbeardocument.write Chr(39)document.write Chr(39) ou document.write Chr(39)document.write Chr(39)I-Worm.Tanatosdocument.write Chr(39)document.write Chr(39), o Bugbear está sendo considerado por técnicos como uma nova versão do worm document.write Chr(39)document.write Chr(39)Badtransdocument.write Chr(39)document.write Chr(39), uma vez que possui um recurso que grava o que o usuário está digitando – incluindo senhas – e detecta vulnerabilidades de portas de sistemas abertas no computador. O Bugbear também pode desativar diversos programas de antivírus e firewalls.
Algumas fabricantes de antivírus comparam o Bugbear às pragas document.write Chr(39)document.write Chr(39)Code Reddocument.write Chr(39)document.write Chr(39) e document.write Chr(39)document.write Chr(39)Nimdadocument.write Chr(39)document.write Chr(39) por ser uma ameaça do tipo document.write Chr(39)document.write Chr(39)blended threatdocument.write Chr(39)document.write Chr(39), que se espalha por meio de listas de endereços e compartilhamento de redes (P2P). A fabricante Symantec elevou o nível de risco do worm de 3 para 4, em uma escala de 5 pontos.
Shipp afirmou que o vírus está se espalhando com intensidade porque muitos usuários não atualizam os softwares antivírus. De acordo com o especialista, este comportamento foi percebido com o vírus document.write Chr(39)document.write Chr(39)Klezdocument.write Chr(39)document.write Chr(39), praga virtual que se manteve até a última semana de outubro no topo da lista de ameaças on-line. Os usuários continuam não tomando precauções até serem infectados, disse Shipp.
No Brasil, a Symantec recebeu 100 comunicados de infecções na primeira semana de outubro. De acordo com uma lista da MessageLabs com os países atacados pelo vírus, o Brasil é o segundo maior alvo de infecções do Bugbear, ficando a América Latina no primeiro lugar de regiões-alvo, com índice de 20% dos e-mails rastreados. Desde 30 de setembro, a MessageLabs interceptou 4.025 mensagens contaminadas na América Latina, sendo 2.198 só no Brasil.
Fonte: Globo News
