A McAfee Security, Linha de Produtos da Network Associates, líder mundial em soluções antivírus corporativas, está alertando o mercado para o aparecimento de dois novos vírus, denominados: W32/Enerkaz.worm.a e W32/Enerkaz.worm.b.
De origem desconhecida, os vírus W32/Enerkaz.worm.a e W32/Enerkaz.worm.b são novos worms que se espalham através de arquivos compartilhados do KaZaa, em uma rede. Para que sua propagação ocorra, é necessário que o software KaZaa esteja executando. Também é necessário que pelo menos 98 pastas, com conteúdos locais diferentes, estejam compartilhadas. Quando o código do worm é executado, uma mensagem é mostrada ao usuário:
* No caso da variante .A, a tela a ser exibida é a seguinte:
*
*
* <<…OLE_Obj…>>
*
* Já, para a variante .B:
<<…OLE_Obj…>>
Ele cria uma pasta dentro do diretório de instalação do Windows, denominada \Sys32 e se copia para esta, como turbo_forkaza.exe (no caso davariante .A) e como spank_britney.exe (no caso da variante .B). Dessa forma, o worm
modifica a pasta compartilhada do KaZaa, apontando-a para a nova pasta criada. Isso é feito através de uma chave de registro que pode ser identificada como:
*
HKEY_CURRENT_USER\Software\Kazaa\LocalContent\dir99=012345:C:\WINDOWS\sys32
Adicionalmente, uma outra chave de registro é criada para assegurar que a alteração de compartilhamento do KaZaa está habilitada. Essa chave é identificada como:
* HKEY_CURRENT_USER\Software\KAZAA\LocalContent\DisableSharing=0
A McAfee Security considera os vírus W32/Enerkaz.worm.a e W32/Enerkaz.worm.b de Baixo Risco devido ao pequeno número de reportes recebidos no Brasil e no mundo. A McAfee Security recomenda que os produtos antivírus sejam atualizados semanalmente, além de estar configurados para proteção em arquivos compactados (Compressed Files).
McAfee Security alerta sobre o aparecimento de dois novos vírus
2 minutos de leitura
continua após a publicidade
continua após a publicidade