Pirata usa vírus Bagle para realizar ...

[Mário Monteiro 179]

20/09/2005 - 15h59

 

Pirata usa vírus Bagle para realizar ondas de ataque na internet

 

da Folha Online

 

Um pirata virtual ainda não identificado utiliza diversas versões do vírus Bagle para realizar ondas de ataque na internet, diz a empresa britânica de segurança Sophos.

 

A primeira investida foi realizada nesta segunda-feira, a partir das 15h (11h no horário de Brasília). O internauta malicioso encerrou suas atividades por volta das 20h GMT (16h de Brasília) e as retomou nesta terça-feira, também às 15h.

 

Todas as versões do código malicioso --que chega sempre via e-mail-- desativam antivírus instalados no computador e impossibilitam o acesso do usuário a sites de segurança. Com essas medidas, piratas obtêm acesso facilitado às máquinas.

 

Apesar de os vírus serem diferentes, as mensagens seguem um padrão: elas não têm título e o texto diz apenas "new price" (novo preço).

 

Fonte: http://www1.folha.uol.com.br/folha/informa...124u18999.shtml

[Mário Monteiro 179]

Surgem oito novas variantes do Bagle em um dia

 

Terça-feira, 20 setembro de 2005 - 10:55

 

IDG Now!

 

A Sophos alertou sobre o surgimento de mais uma leva de vírus Bagle, enviado por toda a web por spam em mensagens de e-mail infectadas. Segundo o alerta enviado na tarde da segunda-feira (19/09), no total, já foram encontradas oito variantes da praga, com poucas diferenças entre uma e outra.

 

Os e-mails chegam ao usuário sem qualquer palavra no campo de assunto, enquanto a mensagem interna diz apenas "new price" (preço novo, em inglês). O perigo, entretanto, está nos arquivos anexos, que têm formato de arquivo comprimidos (.zip) mas contêm cópias da praga.

 

De acordo com a Sophos, o arquivo malicioso é um cavalo-de-tróia que faz modificações no Registro do Windows, roda o Bloco de Notas para disfarçar sua ação e procura desabilitar os softwares antivírus e de firewall instalados no sistema. Depois de tudo isso, abre portas de comunicação para ataque externo e tenta baixar novos códigos de uma página da web.

 

O especialista da Sophos, Graham Cluley, afirma que essa série de Bagles está sendo distribuída agressivamente, procurando atingir o maior número possível de internautas desavisados e provocar uma nova epidemia viral na rede.

 

"Ficaríamos surpresos se o autor dos códigos maliciosos parasse por aí - é muito mais provável que ele distribua outras variantes para infectar cada vez mais pessoas", escreveu Cluley em um comunicado oficial.

 

A recomendação é manter o antivírus atualizado periodicamente, bem como aplicar políticas de uso de e-mail na empresa ou criar o costume de abrir somente mensagens confiáveis em ambiente doméstico. Os novos Bagles são vírus programados para atacar somente o sistema operacional Windows, da Microsoft.

 

Fonte: http://idgnow.uol.com.br/AdPortalv5/Segura...nnelID=21080105

[Mário Monteiro 179]

Noticia Relacionada:

 

 

 

Segunda onda de vírus Bagle traz 20 variantes

 

Quinta-feira, 22 setembro de 2005 - 11:32

 

IDG Now!

 

A Sophos alertou na quarta-feira (21/09) sobre uma segunda onda de propagação do vírus Bagle, que depois de surgir em oito diferentes variantes na segunda-feira (19/09), confirma as expectativas e aumenta sua força de ataque para 20 diferentes versões espalhadas pela web.

 

A empresa de segurança britânica afirma que, do mesmo modo que a primeira vez, a segunda leva de variantes foi propagada por meio de campanhas de spam - ou seja, milhares de endereços de e-mail capturados sem a consciência do internauta foram bombardeados com mensagens infectadas entre 12h00 e 19h00 do horário de Brasília.

 

A última série chega ao usuário em mensagens sem título, dizendo apenas "new price" (novo preço, em inglês) na mensagem de texto. A cópia do vírus está no arquivo anexo, que invariavelmente tem o formato .ZIP, e infecta assim que for aberto pela vítima.

 

O primeiro sinal da presença da praga é a interrupção da proteção antivírus e do firewall. Além disso, computadores previamente infectados pelo Bagle podem ter sido novamente contaminados - é que as últimas variantes do vírus foram programadas para baixar novas versões automaticamente da web, atualizando suas funções maliciosas e, aos poucos, formando uma extensa rede de sistemas infectados, a chamada rede zumbi.

 

A recomendação da Sophos é manter o sistema operacional atualizado (no caso, o Windows), um software antivírus e um firewall configurados corretamente. Até o final de semana são esperadas novas variantes da praga pela web.

 

Fonte: http://idgnow.uol.com.br/AdPortalv5/Segura...nnelID=21080105