Total Security - www.totalsecurity.com.br
Vírus Fakerr apaga arquivos do Windows
A lista de endereços do Outlook Express e a rede de compartilhamento de arquivos, Kazaa, são os caminhos utilizados para a propagação em massa do novo vírus Fakerr (W32/Fakerr@MM) na grande rede, alertam as empresas de segurança nesta quinta-feira.Ao infectar a máquina da vítima, segundo a McAfee, o Fakerr mostra uma mensagem de erro, que não pode ser fechada nem movida, abre o drive de CD, ícones situados ao lado do relógio desaparecem e o usuário é impossibilitado de visualizar o drive C:.
O Fakerr apaga alguns arquivos do sistema operacional Windows como Autoexec.bat , Config.sys, WINNTSystem32Command.com, entre outros. Em seguida, se copia para os locais Rundll32.exe, WindowsProgram FilesKaZaaMy Shared FolderNorton 2003 Pro.exe e WinntProgram FilesKaZaaMy Shared FolderNorton 2003 Pro.exe, além de modificar os valores de chaves de registro, resultando na execução dos códigos virais, sempre que arquivos de extensões .EXE, .HTA, .BAT, .PIF e .COM forem executados.
A ameaça também modifica a janela de título do Internet Explorer para kIlLeRgUaTe 1.03, I mAke ThIs vIrUs BeCaUsE I dOn"T hAvE NoThInG tO dO!! .
No Brasil, a Network Associates classifica o Fizerr como uma ameaça de baixo risco diante do número de máquinas infectadas, até o momento, e recomenda a atualização de sistemas antivírus para evitar o problema. A empresa também oferece o e-mail virus_research_br@nai.com e o serviço WebImmune (www.webimmune.net ) para que os usuários enviem alertas ou arquivos infectados pelo novo vírus.
Fonte: IDG Now!
O Fakerr apaga alguns arquivos do sistema operacional Windows como Autoexec.bat , Config.sys, WINNTSystem32Command.com, entre outros. Em seguida, se copia para os locais Rundll32.exe, WindowsProgram FilesKaZaaMy Shared FolderNorton 2003 Pro.exe e WinntProgram FilesKaZaaMy Shared FolderNorton 2003 Pro.exe, além de modificar os valores de chaves de registro, resultando na execução dos códigos virais, sempre que arquivos de extensões .EXE, .HTA, .BAT, .PIF e .COM forem executados.
A ameaça também modifica a janela de título do Internet Explorer para kIlLeRgUaTe 1.03, I mAke ThIs vIrUs BeCaUsE I dOn"T hAvE NoThInG tO dO!! .
No Brasil, a Network Associates classifica o Fizerr como uma ameaça de baixo risco diante do número de máquinas infectadas, até o momento, e recomenda a atualização de sistemas antivírus para evitar o problema. A empresa também oferece o e-mail virus_research_br@nai.com e o serviço WebImmune (www.webimmune.net ) para que os usuários enviem alertas ou arquivos infectados pelo novo vírus.
Fonte: IDG Now!
URL Fonte: http://www.totalsecurity.com.br/noticia/92/visualizar/
Comentários