Vírus tenta abrir PC com imagem de Lilo & Stitch
da Folha Online
Quem acha que um e-mail do desenho animado Lilo & Stitch é inofensivo
pode estar prestes a ter o seu computador infectado por um novo vírus
que tenta, sem sucesso, roubar informações do banco de dados do computador.
A fabricante de software antivírus McAfee alertou hoje para uma praga
virtual de origem desconhecida denominada Backdoor-AJH. Segundo a
empresa, trata-se de um cavalo de Tróia de acesso remoto, que consiste
em dois componentes: um servidor (executado na máquina da vítima)
e um client (execurtado na máquina dos hackers).
O componente servidor é escrito em Visual Basic e quando executado
na máquina da vítima, mostra uma imagem dócil do personagem Stitch.
Depois, porém, o personagem se transforma, ganhando uma fisionomia
diabólica.
Através de testes efetuados, a McAfee observou que o componente servidor
falha no momento em que tenta se copiar para o diretório Windows\System,
como tws_32.exe, que ativaria o cavalo de Tróia no momento em que
o computador fosse reiniciado. Depois de algum tempo, esse componente
tenta enviar um pacote UDP (User Datagram Protocol) para um endereço
IP remoto —utilizando a porta 7227.
O UDP é um protocolo que permite o envio de banco de dados pela internet.
Assim, caso a falha na programação do vírus não tivesse ocorrido,
o computador ficaria aberto e o hacker teria acesso a todas as informações
do PC.
A McAfee considera baixo o risco de infecção do Backdoor-AJH. Primeiro
porque foram poucas as denúncias do vírus e depois porque tudo o que
o vírus faz é abrir as figuras do personagem do desenho animado.
|