09/11/2002 07h53 – Atualizado em 09/11/2002 07h53
Fornecedores de sistemas de segurança alertam para o para o risco de propagação de um novo vírus denominado W32/Oror.@MM que começa a rondar os e-mails na grande rede.
Em um comunicado emitido nesta sexta-feira (08/11), a McAfee Security, explica que o Oror.e vem da Bulgária e caracteriza-se como uma praga “mass-mailing” que também se espalha via mIRC, KaZaa, compartilhamentos de rede e drives mapeados.
Embora seja considerado de baixo risco, o vírus lança um script (mIRC), fecha janelas do Windows e apaga certos arquivos de sistemas de segurança, incluindo firewalls.
O intruso apresenta-se por e-mail com os mais diversos subjects — HeY ; ZzZz ; Bla Bla ; HoWie ; Happy ; Hi Again ; Wow ; Hi ; Hello ; Hey Ya ; Boom ; Hi There Zdrasti ; Zdr Otnovo ; Ohoo ; Ei dupe ; Pisamce ; TinKi WinKy ; Privet e Boom — e é capaz de se auto enviar por e-mails que não constem informações aleatórias, usando, por exemplo, uma linhas de assunto que inclui “Yahoo! Toolbar” ou “Virus Alert” com um arquivo anexo “Yahoo!Toolbar.exe”
A nova praga costuma disparar suas cópias adicionando os caracteres numéricos 16, 32 e 98 (C:Program FilesOnline Services = C:Program FilesOnline ServicesOnline Services 98.exe ). Outra função do Oror é sobrescrever arquivos MIRC, atribuindo-os a “bot”, permitindo a execução de um ataque remoto ao sistema da vítima, explorando a vulnerabilidade do browser Internet Explorer nas versões 5.01 e 5.5 que não estejam com o Service Pack2 da Microsoft.
Para evitar a infecção, os especialistas indicam que os internautas atualizem seis sistemas antivírus.
Fonte: IDG Now!
