McAfee alerta sobre novos vírus de internet

O Gokar chega com uma mensagem cuja informação pode variar. Tanto o corpo quanto a linha de assunto são escritos em inglês. O arquivo anexo pode vir nas extensões .bat, .com, .exe, .pif, .scr e, ao ser executado, infecta a máquina imediatamente. A McAfee diz que o W32/Gokar@MM se auto-copia para o diretório Windows como KAREN.EXE e cria uma chamada no registro para se auto-carregar na inicialização do sistema. Essa chave pode ser identificada como: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunKaren=C:WINDOWSkaren.exe.

Após atacar a máquina, o vírus tenta se auto-enviar para todos os usuários encontrados no cadastro de endereços do Microsoft Outlook, além de lançar um Script mIRC denominado SCRIPT.INI, que irá enviar o worm à outros computadores quando esses acessarem o mesmo canal de IRC que o usuário já infectado.

E finalmente, se o usuário infectado estiver carregando um servidor de internet a partir do diretório padrão de instalação (C:inetpubwwwroot), o worm tentará se espalhar para todos os usuários que estiverem visitando o Web Server. Ele irá se auto-copiar para C:inetpubwwwrootweb.exe, criando também o arquivo Default.htm (C:inetpubwwwrootdefault.htm) que, automaticamente, alerta o usuário à executar/salvar o worm (WEB.EXE).

Quanto ao vírus Qdel186, a empresa conta que sua origem é argentina e está classificado como um Trojan, mas não causa danos ao sistema. Ao executar um arquivo de aproximadamente 24KB, o usuário liberta o trojan que tenta apagar o C:WINDOWSTEMP e C:WINDOWSSYSTEM32DRIVERS*.SYS. Até o momento, nenhum reporte foi identificado no Brasil pela McAfee e por essa razão os vírus acima estão sendo considerados de baixo risco. Ambos são detectados e removidos com a utilização da biblioteca de vírus arquivos Dat-4176.