Pragas que usam o MSN estão se tornando cada vez mais comuns depois que o Sapo Motoqueiro se espalhou pela rede em abril. Diversos novos worms com características parecidas estão surgindo, mas, felizmente, se espalhando em menor escala. Mesmo assim, o número de novas variantes é preocupante e vários usuários já estão infectados.

A maioria das pragas, além de se espalhar pelo MSN, rouba senhas de banco. As mensagens enviadas geralmente prometem fotos, como nos exemplos abaixo:

Olhe so a foto sua que achei, quem e a pessoa do lado? [link malicioso]

Oi amor, tirei umas fotos sem roupa nenhuma, :x, não conte a ninguém, ok? você pode vê-las na proteção de tela que eu criei em http://eusemroupanenhuma.%5Blink%5D

[parte de usuário do e-mail do MSN] <<<<<ja vi seu nick em algum lugar….

[link malicioso] <aqui

poutz!!.. que foto é essa??? hehehe [link]

Outro vírus se espalhou com diversos links prometendo um “cartao.zip”, mas sem uma mensagem específica. Apenas o link é enviado. Essa variante instala um cavalo-de-tróia, chamado de ElBurro-A pela Sophos, que, entre outros programas, fecha o Gerenciador de Tarefas e o Utilitário de Configuração do Sistema (MSConfig), dois meios comuns utilizados por usuários intermediários e avançados para diagnosticar problemas no sistema.

Uma das variantes também modifica a página inicial do Internet Explorer, semelhante ao CoolWebSearch.

De modo geral, no entanto, o único sintoma visível é o envio das mensagens pelo MSN. A maioria das pragas possui recursos para roubar senhas de banco, mas nem sempre é fácil de perceber que isso está ocorrendo. Muitos dos worms são iniciados com e-mails fraudulentos que, ao invés de simplesmente instalar o cavalo-de-tróia que rouba senhas de banco (como é de costume), instala também o componente que espalha o vírus pelo MSN.

Para evitar as pragas, basta simplesmente não clicar no link e você não será infectado. Mesmo que o link venha de um contato no MSN que você confia e pareça ter uma extensão “segura”, como HTML ou JPG, desconfie. É melhor você confirmar com seu contato que lhe enviou o link que o mesmo foi enviado de forma consciente e não por alguma praga automatizada que infectou o sistema.

Ferramenta de Remoção

A Linha Defensiva está, mais uma vez, disponibilizando uma ferramenta de remoção. A ferramenta, que possui pouco mais de 50KB, remove todos os worms descritos acima e reseta sua página inicial.

http://linhadefensiva.uol.com.br/dl/msn-gen-a

Basta executá-la e reiniciar o sistema imediatamente que os problemas devem ser solucionados.

Se o seu problema ainda não foi solucionado, você pode verificar uma de nossas outras matérias sobre worms de MSN:

Todos possuem ferramenta de remoção específica. A ferramenta disponibilizada neste artigo é a primeira ferramenta “genérica” lançada pela Linha Defensiva (que remove mais de uma infecção).

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

1 comentário

  1. -=| Maroto |=- 01/06/2006 às 11:25

    enfim, consegui remover esse worm do “ja vi seu nick em algum lugar”…

    ele estava atormentando a diretoria da fábrica onde dou assistencia técnica… e como quem pegou ele primeiro na gerência… “todos” os outros funcionários pegaram pensando q era algum documento importante ou aviso dos gerentes… daí sim o problema estava criado… 23 COMPUTADORES e UM responsável por eles: EU !!! fiquei encrencado por mais de duas semanas até vocês do Linha Defensiva salvarem minha vida… eu já estava tirando os BKPs pra formatar os pcs… pois até então não sabia quais arquivos esse worm estava criando e quais os males causados por ele… VALEU PESSOAL!!!!

    Curtir

Os comentários estão encerrados.