Duas novas ameaças atacam ambientes de rede

A McAfee registrou o aparecimento de dois novos vírus. O W32/Relmony.wormé uma ameaça de rede P2P que ataca arquivos compartilhados KaZaa e Gnutella, usando programas como o próprio KaZaa e Morpheus. No entanto, neste último, a propagação do vírus não ocorre devido à uma falha na escrita do programa.

Quando executado, o Relmony.worm mostra uma janela, que, se clicada, leva a uma URL do domínio ignifuge.com. Posteriormente, o worm se copia para a pasta compartilhada do Kazaa usando nomes como: free_hot_porn_for_sale_pussy_hot-sex-butt-black-young-kiddy-music-movie-sum-of-fears.exe, free_hot_porn_for_sale_pussy_hot-sex-butt-black-young-kiddy-music-movie-sum-of-fears_.exe, free_hot_porn_for_sale_pussy_hot-sex-butt-black-young-kiddy-music-movie-sum-of-fears_3.exe, entre outros. O worm também auto-configura sua carga na incialização do sistema.

A outra ameaça, denominada Exploit-SMBDie, explora a vulnerabilidade do acesso de compartilhamento das redes, por meio do protocolo SMB – Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830) – (MS02-045). Mesmo com a capacidade de fazer os sistemas Windows NT.2000 e XP colidirem, nenhum dado foi danificado durantes as análises.

A McAfee classfica ambos os vírus de baixo risco.