12/11/2002 09h08 – Atualizado em 12/11/2002 09h08
A McAfee Security divulgou, nesta segunda-feira (11/11), uma nota de alerta para o risco de propagação de três novas ameaças. Entre elas, o Downloader.BN.b, que monitora tudo o que é digitado pelos usuários.
O Downloader.BN.b, de origem desconhecida, é uma variante do Cavalo de Tróia Downloader.BN, que contém códigos para roubar senhas digitadas pelos usuários.
O vírus se conecta a um usuário do geocities.com para resgatar uma URL. Em seguida, navega por essa URL, questionando várias chaves de registro para reportar a instalação de programas como WebMonkey, WinMX, Return to Castle Wolfenstein e Soldier of Fortune II.
O Downloader.BN.b monitora tudo o que é digitado, tentando roubar “cookies” associados aos sites PayPal, iFriend, E-Bullion, EZCardin, Chase, Evocash, Gold, Account, Access, Netter, WebMoney, eBay, e bancos.
Já o Friend Greeting Application (II), apesar de não ser considerado um vírus, solicita informações de usuários para carregar a instalação.
Quando aceito, o programa envias e-mails com um link do Web site a todos os contatos do Microsoft Outlook. Devido ao fato de ser uma aplicação, caso seus termos de licença não sejam aceitos, o programa não irá instalar a rotina de e-mails em massa.
A terceira praga, batizada de Fregit, utiliza o Microsoft Outlook para se auto enviar a todos os usuários encontrados no livro de endereços do Outlook. A praga chega em mensagens de e-mail identificadas, por exemplo, por assuntos como “Hello!”, “How are you?” e “Have a nice day!”.
Apesar da praga não conter uma carga destrutiva, quando seu anexo é executado, ele se autocopia para o subdiretório System do Windows, criando uma chave de registro para que tenha sua carga ativada na inicialização do sistema.
Por enquanto, as ameaças são consideradas de baixo risco, devido ao número de relatórios recebidos no Brasil e no mundo. A McAfee Security recomenda que os produtos antivírus sejam atualizados, semanalmente, além de estar configurados para proteção de arquivos compactados.
Fonte: IDG Now!
