Novo vírus de MSN se propaga rapidamente

Fonte: vu

Segundo a empresa desenvolvedora do ESET NOD32 Antivírus, o código malicioso Win32/VB.NHI está se distribuindo via de mensageiros instantâneos utilizando textos em idioma espanhol.

A ESET, empresa desenvolvedora do ESET NOD32 Antivírus, detectou um novo worm de MSN Messeger ou Windows Live Messeger, o Win32/VB.NHI. Este worm envia uma mensagem com um link a uma suposta animação que se refere ao George W. Bush, presidente dos Estados Unidos. Fazer referência a personagens famosos é uma técnica de Engenharia Social amplamente utilizada pelos criadores de códigos maliciosos.

Se o usuário clica no endereço, acontece o download do arquivo malicioso executável, o “busch.exe” de 122 KByte de tamanho e é o worm propriamente dito. Com a execução deste arquivo acontece a sua auto-proliferação via o mensageiro do usuário. Uma vez executado, o código malicioso inicia janelas de conversações com todos os contatos do usuário que estejam conectados nesse momento e se envia automaticamente da mesma forma.

Além disto, o código malicioso agrega chaves no registro do sistema para assegurar sua execução em cada reinício e realiza cópias ocultas de si mesmo com os seguintes nomes:

C:\windows\strad.exe
C:\windows\zser.exe
C:\windows\system32\xsfr.exe
C:\windows\system32\xeyu.exe

“Cada vez são mais os worms de MSN, que atuam com estes mesmos métodos de propagação, incluem o idioma espanhol como neste caso”, diz Ignácio Sbampato, Vice-presidente do ESET para América Latina. “Por isso, é vital que o usuário considere se realmente seu contato é quem está realmente enviando o link ou arquivo. O usuário nunca se deve clicar em um endereço web desconhecido, ainda mais se apontar a um arquivo executável como os que têm a extensão.exe”.

O executivo ressalta que a grande maioria destas infecções acontecem porque a curiosidade do usuário é muito grande e porque ele acredita que se trata de um amigo quem lhe envia o link. “Lamentavelmente os usuários têm que ser mais precavidos quando nos enviam mensagens duvidosas porque se pode tratar de um código malicioso. É importante que os usuários contem com um antivírus atualizado periodicamente e com capacidades heurística e pró-ativas de detecção, como ESET NOD32, o que lhes permitirá se proteger frente a novas ameaças que estejam em circulação.”, acrescenta Sbampato.

O executivo também recomenda a constante atualização do sistema operacional e demais aplicações utilizadas a fim de evitar qualquer tipo de vulnerabilidade existente nos mesmos. Também é primordial a capacitação dos usuários, já que um usuário com conhecimentos sobre estes temas, sempre atuará de forma mais segura que um que não o está. Por isto, é recomendado que sempre se busque informações a respeito de segurança de dados em artigos, boletins e sites de empresas reconhecidas.