Vírus Funnymail leva usuário a habilitar ActiveX para infectar o PC
O texto da mensagem tenta convencer o destinatário a visualizar uma animação divertida. Para isso, ensina o internauta a habilitar a exibição de controles ActiveX.
Circula pela Internet mais um vírus que ataca as vítimas apenas com a leitura de uma mensagem. Não é necessário clicar em arquivos. Basta ler o e-mail. A praga virtual foi batizada como Microsoft-FunnyMail ou BlueMail.A.
O texto da mensagem tenta convencer o destinatário a visualizar uma animação divertida. Para isso, ensina o internauta a habilitar a exibição de controles ActiveX. Ao ler a mensagem ou apenas visualizar o preview do Outlook, o computador é infectado.
Quando ativado, o invasor copia o arquivo RUNDLL32.HTA para o diretório de sistema do Windows, altera outras configurações, cria a chave de registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RegisteredOwner=H0axley e dispara e-mails contaminados para todos os endereços cadastrados no catálogo de endereços do Outlook.
Até o momento, não foi identificada nenhuma carga destrutiva. Porém, o FunnyMail pode gerar um grande volume de mensagens, congestionando servidores de correio eletrônico em ambiente corporativo.
A McAfee, uma das empresas que identificou a ameaça, trabalha em um arquivo de atualização para identificar o vírus. A Microsoft oferece um arquivo para eliminar as vulnerabilidades exploradas pelo vírus.
Com reportagem de Daniel dos Santos
[ Leia mais notícias no site do IDG Now! – www.idgnow.com.br ]
