Fakerr se passa por alerta de ataque

Propagando-se para todos os endereços de e-mail encontrados no Outlook Address Book e também por meio de arquivos compartilhados pelo programa Kazaa, o W32/Fakerr@MM se passa por um alerta de segurança da Norton Security sobre um novo vírus. No corpo do e-mail a mensagem que contém o vírus traz o seguinte texto: “Norton Security Response: has detected a new virus in the Internet. For this reason we made this tool attachment, to protect your computer from this seriousvirus. Due to the number of submissions received from customers, Symantec Security Responde has upgraded this threat to a Category 5 (Maximum). Quando o anexo Rundll32.exe é executado, uma tela de erro supostamente do Windows aparece. Caso a opção “Send Error” for selecionada, o Fakerr dá início à rotina de propagação em massa. Se o usuário clicar na opção “Send and Close”, janelas do Painel de Controle são abertas na máquina.

Em seguida, as seguintes ações são notadas: uma mensagem de erro é mostrada, e essa não pode ser fechada nem movida; o drive de CD é aberto; os ícones situados ao lado do relógio desaparecem; o usuário é impossibilitado de visualizar o drive C:; alguns arquivos de sistema listados abaixo são deletados: C:Autoexec.bat, C:Config.sys, CWINNTSystem32*.dll, C:WINNTSystem32Ntoskrnl.exe, C:WINNTSystem32Command.com, entre outros.

Essa nova ameaça está sendo considerada de baixo risco no Brasil e no mundo, porém, continua em observação segundo a McAfee.