Homenews - homenews.com.br
Informática
Quarta - 14 de Agosto de 2002 às 14:31

    Imprimir


Um novo vírus do tipo cavalo de tróia, classificado pela Symantec como de risco de infecção 2, ou seja: com um bom poder destrutivo, é o mais novo perigo para sistemas do Windows que usam configurações em português do Brasil.

A praga, que afeta apenas Windows 95 e 98, foi batizada de Trojan.Portacopo:br e se instala da seguinte forma: ao ser executado, o vírus cria um clone, ou seja, faz uma cópia de si mesmo com o nome de Wsys.exe na pasta onde o Windows está instalado. Em seguida, cria o valor "Boot Verify C:%windir%Wsys.exe /plus" na chave de registro HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun. O que faz com que o vírus seja executado na próxima vez que o sistema for iniciado.

Quando isto acontece, o trojan destrói todos os arquivos que não estiverem abertos, em todas as pastas e subpastas, nas unidades de disco rígido locais e de rede. Os arquivos são sobrescritos e ficam com nada mais nada menos que 1 byte de tamanho. Além disso, o Portacopo:br exibe mensagens em português. Se o usuário clica na base das caixas de mensagens, o trojan abre ou fecha o drive de CD-ROM.

Ao que tudo aparenta, o Portacopo:br não possui funcionalidades de worm, portanto, não consegue se auto-enviar por e-mail, por exemplo. Mas, o arquivo com o vírus, que possui 475.648 bytes de tamanho, pode ser enviado como anexo em uma mensagem eletrônica, ou colocado para download em uma página Web proprositalmente.

Vale ressaltar que a escala utilizada pela Symantec para medir o poder destrutivo do vírus varia de 1 até 5, o que confirma o grau de destruição da praga. A empresa avisa que já disponibilizou uma vacina contra o Trojan.Portacopo:br e recomenda que os usuários atualizem seus programas.




URL Fonte: https://homenews.com.br/noticia/38/visualizar/