Vírus envia e-mails em massa e
detona o HD

Fonte: Revista Info Exame

O vírus Winevar.A, classificado como de risco médio, envia e-mails em massa e apaga o disco rígido das máquinas contaminadas.

O Winevar.A chega numa mensagem cujo assunto, em 66% dos casos, é o nome da empresa armazenado no Registro do Windows e o texto principal, o nome do usuário e, mais uma vez, o nome da empresa. Nos casos restantes, o texto principal é o mesmo, enquanto o assunto se modifica para "AVAR (Association of Anti-Virus Asia Researcher)".

Em todo os casos, o e-mail traz três arquivos anexos: WinXXX.Txt (12.6 KB) Music_1.htm; WinYYY.Gif (120 Bytes) Music_2.ceo; e WinZZZ.pif, nos quais os caracteres XXX, YYY e ZZZ correspondem a números variáveis. O Winevar envia mensagens contaminadas usando máquina SMTP própria, depois de coletar endereços em páginas HTML e pastas de e-mail disponíveis no sistema.

O vírus explora uma antiga falha de segurança do Internet Explorer para executar o anexo automaticamente, durante a visualização do e-mail. Segundo a Symantec, o invasor apaga todos os arquivos armazenados em diretórios de antivírus e, no limite, pode apagar todos os arquivos do disco rígido.

Além disso, o Winevar infecta o sistema com outro vírus, o W32.Funlove.4099, que contamina executáveis, e pode paralisar o sistema após apagar arquivos-chave.