Vírus Nimda ganha nova versão

Arquivado em: Arquivo-CdB
Publicado terça-feira, 9 de outubro de 2001 as 16:38, por: cdb

O vírus Nimda – a praga virtual que infectou cerca de 8,3 milhões de computadores em todo o mundo e causou prejuízos de US$ 600 milhões – ganhou uma variante classificada como Nimda.b por empresas como McAfee e Sophos.
O nov vírus foi identificado no dia 5 de outubro e sua ação é basicamente a mesma do original. Porém, os nomes do arquivos anexados ao e-mail, Readme.exe e Readme.eml, foram substituídos por Puta!!.scr e Puta!!.eml e foi utilizada uma tecnologia de compressão de arquivos.

O Nimda surgiu no dia 18 de setembro e pode se disseminar via e-mail, HTTP (via sites) ou utilizando unidades de disco compartilhadas em redes. Ele infecta sistemas com os sistemas operacionais Windows 98, 2000, Millennium Edition, XP ou NT, pois procura por dezenas de vulnerabilidades existentes nos sistemas, incluindo as relacionadas ao IIS, da Microsoft (caso o sistema não tenha sido atualizado, com o patch disponibilizado no site da empresa).

Quando enviada por e-mail, a versão original chega com o arquivo anexado Readme.exe ou Readme.eml. Porém, o arquivo utiliza o recurso de “malformed header” – relativo aos dados que ficam no começo de um arquivo e que permitem ao sistema identificar a que tipo de programa se refere – que faz o computador pensar que trata-se de um arquivo de som. Na verdade, ele é um programa que pode entrar em ação mesmo que o usuário não abra o arquivo.

Algumas empresas já disponibilizaram arquivos específicos para atualizar seu antivírus e combater o Nimda.B – que foi classificado como uma ameaça de baixo risco até agora – que já teve um caso de contaminação confirmado no País pela unidade brasileira da McAfee.

Para obter as vacinas, o usuário pode visitar os sites da McAfee (http://www.mcafeeb2b.com/naicommon/avert/avert-research-center/virus-4d.asp) ou da Sophos (http://www.sophos.com/downloads/ide/).