Um novo worm está a espalhar-se pela Internet através do e-mail, conhecido como W32.Vote.A@mm. Este worm faz referência aos ataques terroristas de há duas semanas nos Estados Unidos, apresentando como subject do e-mail ''Fwd:Peace BeTweeN AmeriCa and IsLaM!''.

O e-mail apresenta o ficheiro anexo WTC.exe, e quando o worm é activado ele tenta fazer o download de um troiano que pode comprometer a segurança do computador, tornando-o vulnerável a um ataque de um utilizador malicioso pela Internet.

Este worm é escrito em Visual Basic, e acrescenta dois ficheiros .vbs: um no directório Windows e outro no Windows/System, respectivamente são ZaCker.vbs e MixDaLaL.vbs.

O MixDaLaL.vbs faz uma busca em todos os discos do PC, ou que estejam ligados em rede, por ficheiros com a extensão .htm ou .html, reescrevendo os ficheiros com a mensagem ''AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn >>> ZaCkEr is So Sorry For You''.

Já o ZaCker.vbs acrescenta uma entrada ao registo do Windows, e quando o computador é reiniciado o script tenta apagar todos os ficheiros do directório Windows, levando o utilizador a instalar o sistema operativo novamente. Além disso o script faz uma alteração ao ficheiro Autoexec.bat colocando um comando para formatar o disco, que é executado quando o computador é reiniciado.

Cartoon  :  Opinião  :  Fórum  :  Primeira página  :  Voltar ao topo  
Tecnologia  :  Software  :  Jogos  :  Caderno  :  Web  :  Livraria  :  Formação