Relacionados

Vírus Nimda pode voltar ao ataque

Naked Wife: um novo worm ataca

Novo worm leva o nome de Bin Laden

Nova variante do Nimda anda à solta

Novo worm ataca servidores SQL

Digito Formação

A Utilização do Terminal Remoto 5 Mar 2003

Os Jogos 5 Mar 2003

Introdução ao Mp3 5 Mar 2003

Construção de Páginas Internet I 7 Mar 2003

Descoberto no passado dia 24 de Novembro, o worm W32.Badtrans.B@mm aumentou a intensidade da sua infecção, aparecendo no e-mail de utilizadores um pouco por todo o lado. Este worm, como muitos outros, propaga-se através do livro de endereços do Outlook e Outlook Express, enviando uma cópia de si para cada um dos e-mail encontrados.

O worm apresenta um ficheiro anexo com nome variável e com um tamanho de 29 Kb. À semelhança de outros worms, o ficheiro anexo é activado sem que o utilizador o abra, o que torna a infecção quase que inevitável para quem não tem um anti-vírus actualizado. O assunto da mensagem é copiado de outra já existente, o que contribui para a aparência autêntica do e-mail.

O W32.Badtrans.B@mm instala ainda o ficheiro Kdll.dll no directório de sistema do Windows, que permite a monitorização do que é digitado por um utilizador no teclado, e envia a informação para o indivíduo que criou o código do vírus.

Este worm explora uma falha de segurança no Outlook e Outlook Express descobertas no início deste ano. Apesar da Microsoft ter disponibilizado um patch para a correcção da falha, a disseminação do vírus revela que muitos utilizadores não o fizeram.

No caso da Symantec, a actualização do Norton Antivirus do dia 24 de Novembro detecta este worm, pelo que é aconselhado aos utilizadores a actualização das definições.