Este texto está disponível em :
http://www.digito.pt/tecnologia/noticias/tec4489.html
Worm e atentados terroristas
Um novo worm está a espalhar-se pela Internet através do e-mail, conhecido como W32.Vote.A@mm . Este worm faz referência aos ataques terroristas de há duas semanas nos Estados Unidos, apresentando como subject do e-mail ''Fwd:Peace BeTweeN AmeriCa and IsLaM!''. O e-mail apresenta o ficheiro anexo WTC.exe, e quando o worm é activado ele tenta fazer o download de um troiano que pode comprometer a segurança do computador, tornando-o vulnerável a um ataque de um utilizador malicioso pela Internet. Este worm é escrito em Visual Basic, e acrescenta dois ficheiros .vbs: um no directório Windows e outro no Windows/System, respectivamente são ZaCker.vbs e MixDaLaL.vbs . O MixDaLaL.vbs faz uma busca em todos os discos do PC, ou que estejam ligados em rede, por ficheiros com a extensão .htm ou .html, reescrevendo os ficheiros com a mensagem ''AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn >>> ZaCkEr is So Sorry For You''. Já o ZaCker.vbs acrescenta uma entrada ao registo do Windows, e quando o computador é reiniciado o script tenta apagar todos os ficheiros do directório Windows, levando o utilizador a instalar o sistema operativo novamente. Além disso o script faz uma alteração ao ficheiro Autoexec.bat colocando um comando para formatar o disco, que é executado quando o computador é reiniciado.
Voltar à página anterior
Página principal
