Home > Notícias

E-mail com vírus vem em nome da Microsoft e oferece IE 7 beta 2

Mensagem tem gráfico convincente e baixa a praga através de um link; estrago ainda não é grande, mas especialistas se preocupam

Por James Niccolai, para a IDG Now!*

30/03/2007 às 14h55

Foto:

Mensagem tem gráfico convincente e baixa a praga através de um link; estrago ainda não é grande, mas especialistas se preocupam

Um novo vírus circula na web disfarçado como uma versão de teste do navegador da Microsoft Internet Explorer 7.

Especialistas em segurança disseram que o estrago não se espalhou muito até a manhã desta sexta-feira (30/03), mas definiram a praga como notável por duas razões. Este e-mail inclui um gráfico bem convincente que faz com que pareça que, de fato, se trate de uma mensagem da Microsoft. Além disso, o vírus é baixado quando o usuário clica em um link, em vez de um anexo, o que dificulta que seja impedido de chegar às caixas de entrada dos e-mails.

Leia também:
::Infocenter de Segurança: Confira dicas, reportagens e notícias
::Blog Security World: Para navegar com segurança

“A idéia de enviar um link parece ser uma tendência entre os crackers; ainda é algo relativamente novo e funciona melhor que enviar um arquivo anexo”, disse Mikko Hypponen, chefe de pesquisa da F-Secure.

Os emails circulam com o título de “Internet Explorer 7 Downloads” e com o remetente admin@microsoft.com. A mensagem inclui um gráfico azul, ao estilo da Microsoft, oferecendo um download do IE & beta 2, que na verdade baixa um arquivo executável chamado IE7.exe.

O arquivo é na verdade um vírus chamado Virus.Win32.Grum.A, e está sendo analisado por experts de segurança nesta sexta-feira, que querem descobrir sua função. Segundo o Sophos, ele é capaz de se auto-replicar para os contatos de e-mail do usuário e tenta baixar arquivos da internet, segundo Graham Cluley, consultor sênior de tecnologia da empresa.

Outras especificações ainda são desconhecidas, mas vírus semelhantes costumam instalar keyloggers para o roubo de informações pessoais, e estabelecem uma rede de computadores infectados para lançar um ataque de negação de serviço, disse Cluley.

“Ainda não sabemos sobre sua origem”, disse Hypponen, da F-Secure. “Ele é bem feito e difícil de analisar com ferramentas normais”.

A F-Secure recebeu muitas notificações sobre o e-mail em questão, porém poucas do vírus em si, indicando que o estrago até agora está limitado. A detecção da praga por programas antivírus na quinta-feira (29/03) foi “medíocre”, segundo a Sunbelt Software.

O vírus está hospedado em uma série de servidores ao redor do mundo, o que aumentará o tempo necessário para identificá-los e limpá-los. Eles parecer ser servidores de internet invadido por hackers, dise Hypponen. O SANS Internet Storm Center pediu que seus administradores chequem seus acessos para certificarem-se de que não estão hospedando o vírus.

A praga afeta somente usuários do Windows. “A Microsoft está ciente do problema e investiga o caso no momento”, disse um porta-voz da empresa por e-mail.

A versão final do IE7 foi lançada em outubro, então é improvável que a Microsoft divulgue uma nova versão beta do produto. Os usuários podem baixar a versão original do software no site da Microsoft.

*James Niccolai é repórter do IDG News Service, em Paris.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail