Vírus Bobax e Ldpinch.W merecem atenção

Como a família do vírus Sasser, as três variantes do Bobax exploram a vulnerabilidade LSASS do Windows. Estes vírus tentam acessar um grande número de endereços de IP para ver se os computadores possuem a vulnerabilidade de LSASS. Se for o caso, são enviadas instruções ao computador para baixar uma copia do vírus. Além disso, quando qualquer variante do Bobax explora a vulnerabilidade LSASS, uma memória intermediária é produzida, o que faz o sistema afetado ser reiniciado.

Mesmo que a vulnerabilidade LSASS afete só o Windows XP e 2000, o Bobax e suas variantes também podem se espalhar nas outras plataformas do Windows. Uma vez instalados num computador, os vírus Bobax abrem várias portas casuais de comunicação, que podem permitir ao usuário usar o sistema afetado como um servidor de SMTP para enviar correio. Desta maneira, os computadores podem tornar-se alvos para envio de spam.

O laboratório da Panda também detectou e-mails carregados do novo troiano Ldpinch.W. Mesmo não sendo um código extremamente perigoso, ele tira proveito de notícias de destaque sobre o conflito no Iraque para enganar usuários e infectar seus computadores, trazendo como assunto “Notícia importante sobre nossos soldados no IRAQUE!!” No corpo do e-mail vem a seguinte mensagem: “Perdemos hoje sete soldados, segue o link para ler a historia na integra. (endereço da Internet).”

O endereço da Internet mostrado na mensagem inclui informação sobre a guerra no Iraque. Entretanto, se o usuário abrir o arquivo anexado, o Ldpinch.W será instalado no computador. Este troiano é projetado para roubar informações confidenciais do sistema e enviar a um endereço determinado de correio eletrônico. Desta maneira, o criador do vírus pode usar os dados roubados de maneira fraudulenta.