30/05/2003 10h45 – Atualizado em 30/05/2003 10h45
A McAfee está alertando o mercado para a descoberta de um novo vírus, batizado de W32/Naco@MM. As características do vírus que mais chamam a atenção são a sua capacidade de destruir programas de proteção da máquina atingida e a tentativa de enganar os usuários fazendo-se passar por informações sobre a rede terrorista Al-Qaeda.
Conforme a McAfee, o Naco possui uma carga destrutiva que interrompe os processos de aplicações de segurança ― como antivírus e firewalls ―, deletando os arquivos associados a elas. O vírus também pode funcionar como um cavalo de Tróia, permitindo a um intruso acessar a máquina da vítima remotamente.
Escrito em Visual Basic, a praga se dissemina através da lista de contatos do Outlook, por compartilhamentos da rede local ou através de pastas compartilhadas de programas para troca de arquivos (P2P), como KaZaA, Morpheus e outros. Na rotina de propagação por e-mail, o Naco utiliza vários formatos de mensagens, incluindo assuntos referentes à Al-Qaeda, a Osama bin Laden e até a Saddam Hussein e ao Iraque. Exemplos destes assuntos são os seguintes:
Riyadh Issue: Al-Qaeda vs FBI
Al-Qaeda News: Bombing Mission Success!
Al-Qaeda Team Entertainment News
Osama Bin Laden Come Back!
Saddam Hussein Still alive
Iraqi people dondocument.write Chr(39)t want US Control.
Letdocument.write Chr(39)s Iraqi people build their country.
Apesar disso, o corpo do e-mail traz um texto romântico, escrito em mau inglês. A mensagem refere-se a alguém que se apaixonou por outra pessoa na primeira vez que a viu. Veja a reprodução da mensagem, abaixo:
Hi dear, Once I was first saw you, I was fall in love! Even you are already has special friend!
Fall In Love, Rekcahlem ~=~ Anacon
Para se espalhar por redes P2P, o Naco também usa artimanhas com o objetivo de enganar os usuários. Os arquivos que contêm o vírus trazem nomes sugestivos, incluindo um chamado “The Matrix Reloaded.jpg.exe”, na tentativa de aproveitar o grande interesse do público pela mais nova seqüência do filme Matrix. Outro nome utilizado pelo vírus é “jdbgmgr.exe”, um arquivo legítimo do Windows, usado como tema de um boato sobre um falso vírus surgido no ano passado e que ficou conhecido como “vírus do Ursinho”. Neste caso, provavelmente o criador do vírus pensou em atingir as pessoas que acreditaram no boato e agora estão tentando recuperar o arquivo do Windows em redes P2P.
Apesar do poder destrutivo do W32/Naco@MM, essa nova ameaça está sendo considerada pela McAfee como de baixo risco de infecção, devido ao pequeno número de casos reportados no Brasil e no mundo.
