Home > Notícias

Vírus “retrô” destrói arquivos do computador

Nova praga virtual age como as ameaças da década de 1990, que apagavam dados vitais do PC.

Daniel dos Santos, Macworld Brasil

07/05/2010 às 8h03

Foto:

Os mais novos não devem se lembrar, mas há cerca de 20 anos, os vírus de computador tinham como objetivo atormentar os usuários de PCs (não roubar dados, como faz hoje a maioria das pragas virtuais), destruindo dados. Pois a empresa de segurança Sophos identificou uma nova ameaça que segue essa estratégia “retrô”.

Trata-se do W32/Scar-H. Esse programa nocivo tem como objetivo simplesmente apagar todos os arquivos executáveis do computador, gravando seu código sobre eles. Segundo a Sophos, ele é como uma bomba virtual, pois detona os arquivos do computador.

A ameaça costuma se disseminar por drives compartilhados (que são muito comuns em redes de computadores) e por dispositivos de armazenamento portáteis, como discos rígidos externos.

Ao ser executado pela primeira vez ele cria os arquivos (cópias suas) <System>\ntldr.exe e <Root>\WinNT.exe, além de <Root>\AutoRun.inf. Feito isso, passa a se disseminar com o uso de drives mapeados. Depois, passa a substituir todos os arquivos do drive C: com extensão .exe por uma cópia sua. Com tudo isso, o computador passa a não funcionar mais.

Ao religar a máquina, o usuário recebe a mensagem “Windows could not start because the following file is missing or corrupt: <Windows root>\system32\ntoskrnl.exe. Please re-install a copy of the above file”. Resumindo: o Windows não conseguiu carregar porque um arquivo não está acessível ou foi corrompido. Por favor, reinstale o arquivo”.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail