McAfee alerta para vírus que se propaga via Kazaa Lite

Quando executado, o script do Sludge é copiado para a pasta %Program Files%Kazaa litemy share folder usandos nomes como 10 naked teens.jpg.vbs, 15yteenf**k.jpg.vbs, Ad-Aware6.tar.vbs, Anton – Schwul oder was.mp3.vbs, Bin Laden’s Home.doc.vbs, Bush is crazy(and stupid).doc.vbs, entre outros. O script também se copia para diretórios como %Program Files%bearshareshared, %Program Files%edonkey2000incoming, %Program Files%kazaamy shared folder e %Program Files%morpheusmy shared folder. Em seguida, o vírus cria a seguinte chave de registro: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunfaststart” = “%Temp%_uninst12.vbs”. Por fim, no dia 3 de março, a ameaça mostra uma mensagem de erro ao usuário.

Já o IRC/Backdoor.g trata-se de um cavalo de Tróia que é constituído por dois arquivos de scipt mIRC e um arquivo Batch. A ameaça é distribuída em um arquivo auto-descompactador, ao lado de diversos cavalos de Tróia e ferramentas de ataque. Os scripts em mIRC permitem que usuários remotos enviem comandos dos outros cavalos de Tróia e são capazes de carregar e executar arquivos remotos, criar um shell remoto e atuar como servidor proxy. Os sintomas de infecção podem ser observados por meio do tráfego na porta TCP 6667.

Por enquanto, ambas as ameaças foram classificados como de baixo risco devido ao baixo número de reportes no Brasil e no mundo.