Assim como o worm para MSN que atacou no início de Agosto, um novo worm está se espalhando através da rede do comunicador instantâneo da Microsoft.

Esse é muito mais simples que aquele que se espalhou no mês passado e pode ser removido em 10 passos, como pode ser conferido no tutorial passo-a-passo para a remoção do worm. Os arquivos usados pelo worm lembram os arquivos legítimos do Windows lsass.exe e svchost.exe, que ficam em outra pasta.

A Linha Defensiva reforça o alerta para que os usuários tomem cuidado ao abrir qualquer link ou arquivo recebido por qualquer meio, tanto e-mail como comunicadores instantânenos ou fóruns online.

Atualização A equipe do site gostaria de deixar claro que este worm não explora nenhuma falha no sistema do MSN.

O site original que distribuía o worm da Baratinha está agora redirecionando para o Google. Algumas pessoas acreditam que o vírus foi um “boato”, o que não é verdade. O site apenas foi retirado do ar pelo pessoal que mantinha o servidor.

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

33 comentários

  1. EM QUE PASTA OU ARQUIVO O WORM TEM MAIS PROPORSIDADE DE SE ARMAZENAR?

    Curtir

  2. SANDRA AP. RAMOS 12/09/2005 às 15:44

    Tive de formatar doze máquinas de meu escritório , acho uma brincadeira de mal gosto, o m sn o hotmail são meios de passar mensagem e de conversar sério e não para vandalos que gostam de fazer estas sacanagem.Quem teve esta infeliz ideia deveria pagar caro morrer como se mata uma barata, mas a pessoa que desenvolveu isso tem a mente de uma barata.

    Curtir

  3. SABRINA KDS 12/09/2005 às 16:06

    MAIS UMA PALHACADA QUE INVENTARAM AGORA , ISSO E PESSOAS SE E QUE PODE SE CHAMAR, QUE NAO TEM NADA O QUE FAZER, BOM DE ARRUMAR UM SERVICO .

    SEM CONSCIENCIA .

    Curtir

  4. Caro milton,

    O arquivo fica na pasta SYSTEM (ao invés da SYSTEM32), como você pode conferir no tutorial.

    Curtir

  5. Paulol Reis 12/09/2005 às 16:15

    Esse Virus é uma tristeza, ja instalei e desinstalei o NORTON/AVG/AVAST/DEC32 E NENHUM PEGA O MALDITO, não sei o que faço.
    Ja tentei seguir os procedimentos desse site, mas o mesmo, se encontrar em uma linguagem, que para um leigo como eu, fica dificil adotar.

    Curtir

  6. Poderia lhe garantir que instalar todos esses antivírus é mais trabalhoso do que seguir nosso tutorial. Se você precisa de assistência mais detalhada, recomendo o fórum do site.

    Curtir

  7. É legitimamente infundado e sem precedentes oque aconteceu no meu computador.Já atolado de documentaçoes que me comprometeriam perante aos colegas de congresso deixo claro que esse virus veio totalmente a calhar para destruir as informaçoes litigiosas contidas no meu pc.
    qualquer eXclarecimento pode ser feito pela minha pagina na web
    http://www.robertodeputado.com.br

    Curtir

  8. eu nunca pego nada virus pq? bom eu nao vou abrir uma pagina de alguem mesmo que meu amigo da minha lista me passe, eu recebi esse arquivo, anets de eu abri-lo eu eprguntei do que se tratava!! a pessoa quem me mandou a emnsagem do virus nem sabia oq tinah em enviado, assim nao abri nenhuma pagina até que uma pessoa d aminha lista me avisou que fosse virus!!!! eu nunca pego nada nenhum tipo de virus no meu micro !!! quem pega sao pessoas curiosas q nao tem o que fazer, assim como o cara que fez esse virus!!!

    é só nao entrar em nenhum lugar sem saber o q tem lá !!!

    Curtir

  9. Eh exatamente o que o André disse, tem que ficar esperto com qualquer link ou arquivo recebido. O único vírus que peguei foi há 7 anos, mas ainda eram aqueles vírus de disquete que alguns não eram barrados pelo Anti Vírus. Foi a primeira e única vez que entrou vírus em um computador meu. Eu fico pelo menos 8 horas diárias em frente ao PC e destas 8 horas, 5 estou conectado à internet.

    É só uma questão de cuidado e se evita muito aborrecimento.

    Curtir

  10. é só clicar no link e entrar no site para ser infectado ou precisa carregar de fato algum arquivo?

    Curtir

  11. tem q tá muito desligado pra pegar uma coisa dessas… eh como o André falou nao abre nada sem perguntar antes, e pqp entrar num site q termina em “ws” eh pra gente q tá afim de pegar um vírus…
    eu nunca tenho problema com eles… eh soh seguir “certas regras” q alías nao eh nenhum sascrificio

    Curtir

  12. Acho que foi isso que aconteceu no meu msn,
    eu já instalei muitas vezes o msn de todas as versões,
    mas o estranho é que não abre nem o site do orkut.

    Curtir

  13. Paulo Franco 12/09/2005 às 18:02

    Amigos, a solução é muito simples, desinstale e não use mais o MSN.

    Utilize o Skype que é muito mais prático e seguro.

    Todos sabem que, por serem muito mais vulneráveis, as ferramentas da Micro$oft são muito mais visadas para este tipo de problema (vírus, scripts, etc…)

    Curtir

  14. Daniel,

    Pelo que recebi de informação é necessário carregar a animação da “baratinha” para ser infectado. Acredito que essa animação seja um Flash no formato EXE.

    Paulo Franco,

    É uma questão de tempo até que o Skype seja explorado da mesma forma. Existem worms do mesmo tipo para AIM, ICQ e etc — basta que os usuários do sistema colaborem. Um sistema só é tão seguro quanto o ponto mais fraco da corrente — e na questão dos comunicadores instantâneos, o ponto mais fraco é sempre o usuário. O mesmo usuário que clica em um link no MSN faria o mesmo com o Skype.

    Curtir

  15. Tem que criar virus mesmo, pra mostrar que o sistema é vulneravel, e o virus tem que se disseminar mesmo pra mostar que os usuarios tem que ficar espertos e nao abrir tudo que aparece pela frente.

    Palmas ao criador desse bichinho.

    Roberto.

    Curtir

  16. Bruno dos Anjos Cinotti 13/09/2005 às 00:24

    Lamentavelmente mais um verme para atazanar a vida dos usuários, Pelo menos sua remoção é simples. Discordo do Roberto porque neste caso o problema não é com o sistema em si, mas com o usuário que aceita este tipo de arquivo sem se certificar de onde vem e sem pensar nos riscos de executar programas de procedência duvidosa. Uso intensivamente o MSN Messenger não tive problemas. Pelo jeito teremos que instalar um inseticida no PC também…

    Curtir

  17. uma amiga me mando o link da baratinha.. tentei abrir e naum consegui o site é redirecionado para o site do google.
    assim naum consigo abrir o link.. ela me manda o link qnd ela sempre entra no msn.. parece q é automatico. e a primera msg q eu mando pra ela ela naum recebe.
    ou seja.. acho q o avg ta bloqueando o link

    Curtir

  18. Pessoal eu fiz a vaicina

    http://paginas.terra.com.br/informatica/eaf/Vacina_worm_baratinha.exe

    Esse eh o link da vacina! Se quiserem me adicione no MSN, eaf_sp@msn.com

    [Nota do editor: A Linha Defensiva não se responsabiliza pelo uso dessa ferramenta. Para usá-la é necessário copiar e colar o link no navegador. Se você simplesmente clicar nele, poderá ocorrer um erro.]

    Curtir

  19. Ronaldo Lima 13/09/2005 às 09:20

    A pessoa que desenvolveu essa maldita praga deve ser um Lammer idiota brincando de programador…seria tão bom se um CyberXerife pegasse esse mané e o trancafiasse pro resto da vida pra ele aprender que computador, foi feito pra trabalhar e estudar, naum pra prejudicar outros.
    Espero que os amigos usuários consigam extirpar do Pc mais esta praga.
    Congratulações.
    Segurança PC para todos.
    Ronaldo Lima

    Curtir

  20. saum um bandu de palhacos esses caras q num tem o q faze e fica criandu virus!!!! eu queria agradecer ao site pelo otimo tutorial, facil de compreeder e de apagar a porcaria desse virus da baratinha em dois palitus!
    VALEW PELO TUTO!!

    Curtir

  21. Olá pessoal…!!!
    Tentei entrar no site da baratinha e ele foi tbem redirecionado para o google…tenho o antivírus avast atualizado automaticamente….parece que escapei dele.
    Aproveitando, gostaria de agradecer a todos por dicas valiosas, principalmente a direção.
    Giggio

    Curtir

  22. oie…cliquei no link da baratinha e foi direcionado para o google…será que peguei o virus? bem até agora nd aconteceu no meu pc…eu uso avg e sbybot. obg

    Curtir

  23. Matheus Almeida Neres 15/09/2005 às 11:03

    voces podem explicar d forma diferente e mais facil d retirar o virus?
    obrigadu

    Curtir

  24. oiii..
    bom.. obrigada por inventar esse site a ond noss saibamoss.. disso.. poiss issu eh uma coisa muito seriaa..
    =//
    bom.. eu soh queria saber pq essas pessoas q inventam essas coisas???
    tah toh fikando por aqui.. espero respostas..
    =*

    Curtir

  25. Giggio e Eva,

    Vocês só pegaram vírus caso seu MSN esteja enviando o link para seus contatos.

    Matheus,

    O Tutorial já está o mais simples possível. Lendo parece complicado, mas se você seguir passo-a-passo fica fácil.

    Lia,

    Pensaremos em um artigo sobre o assunto.

    Curtir

  26. Leila Kendy 15/09/2005 às 15:41

    Gostei desse site pois infelizmente peguei o virus da baratinha.Estava tc c/ meu amigo como eu ja conhecia essa charge achei que nao tivesse nada d+ em abrir novamente pois sempre trocamos sites divertidos..Mas Graças a esse site http://linhadefensiva.uol.com.br/tutoriais/baratinha-msn/ consegui remover o virus e não danificou nada em meu PC..
    Caso alg queira uma ajuda mais detalhada é só mandar e-mail p/ mim leilakendy@hotmail.com … POis acho que td nós precisamos de ajuda cedo ou mais tarde vamos precisar
    POr isso estou a disposiçao.
    Tenham uma boa tarde.

    Curtir

  27. Quero saber mais sobre o vírus, onde se localiza, se é possível removê-lo com um anti vírus ou desinstalando o Messenger, mande um e-mail!!!!!

    Curtir

  28. Allan,

    Desinstalar o MSN Messenger não remove o vírus, apenas faz com que ele não possa se espalhar. Ele se localiza na pasta system usando os arquivos svchost.exe e lsass.exe, como você pode ver no tutorial.

    Curtir

  29. bom…obrigada msm por criarem essse site…concordo com a afirmação:”msn é onde as pessoas conversam sério, e geralmante se conhecem, e não um lugar pra esses q não tem o q fazer ficarem mandando vírus pra todo o mundö”acredito q esse e-mail realmente possa ser muito útil para muitos e q sirva de lição também . Obrigada.
    mila.

    Curtir

  30. O maior problema do seres eh a curiosidade, nego mando um link as pessoas nãos e aguenta de vontade de saber oq tem nele nem pensa se pode ser algo ou nao abre e quer ver oq tem la ae quando acontece isso ae fica xiando ae
    a internet ta cada vez pior e tem q saber usar ela meu se não da nisso
    le a cartilha de como navegar na intenet do governo

    Curtir

  31. Ana Paula B. 22/09/2005 às 07:27

    Olá… então… segui os 10 passos pra remover esse virus… mas qdo coloco o HijackThis pra rodar, na hora de marcar os 3 itens, eles nao estao na lista… porque?? E queria saber o que esse virus realmente faz.. tipo… meus emoticons desapareceram todos… foi o virus? Obrigada…

    Curtir

  32. o meu msn não está entrando com nenhum endereço eu já tentei entrar com vários mas nenhum entra será que é o vírus da baratinha???

    Curtir

  33. Ana Paula B.

    Talvez seu vírus seja outro. Use o fórum para vermos do que se trata.

    Paula

    Acredito que não.

    Curtir

Os comentários estão encerrados.