Cycle.A explora mesma falha que Sasser

Foi detectado nesta segunda-feira (10/05) um novo vírus que dá seqüência à série de ataques promovidos pela família de vírus Sasser, que explora uma vulnerabilidade dos sistemas Windows 2000 e XP, presente no componente LSASS. Além de explorar a mesma brecha de segurança, o Cycle.A deverá ainda organizar, em todas as datas exceto no período de 1º a 18 de maio, ataques de negação de serviço contra os websites da BBC e da IRNA, agência de notícias iraniana.

O mais curioso da nova praga é que ela, após infectar o sistema operacional da vítima, cria um arquivo de texto contendo mensagens contra o governo muçulmano instaurado no Irã e afirma que o Cycle.A é a única maneira de conseguir protestar contra o regime. O documento é finalizado com um pedido de desculpas, apesar dos estragos que o vírus causa.

O Cycle.A apresenta o mesmo sistema de infecção do Sasser e não demanda que usuários abram arquivos anexos a mensagens de e-mail para se contaminarem. A praga procura por endereços IP registrados na máquina infectada e tenta realizar conexão com algum dos endereços encontrados. Uma vez conectada, a praga checa pela vulnerabilidade e, caso haja a falha, envia uma cópia para o computador da vítima.

O usuário terá facilidade em reconhecer se o seu computador está contaminado, já que o Cycle.A reinicia o sistema toda vez que a falha presente no componente LSASS for acionada. Além disso, todos os processos referentes aos vírus Blaster e versões do Sasser serão apagadas.

A infecção pelo Cycle.A pode ser evitada através de uma correção oferecida no website da Microsoft, no ar desde o dia 13 de abril. A empresa recomenda atualização imediata do sistema e fabricantes de software antivírus já contam com vacinas para o vírus.