Ir direto para o menu
Ir direto para o conteúdo
Redação Linha Defensiva | 17/05/2006 - 14h39
Pragas que usam o MSN estão se tornando cada vez mais comuns depois que o Sapo Motoqueiro se espalhou pela rede em abril. Diversos novos worms com características parecidas estão surgindo, mas, felizmente, se espalhando em menor escala. Mesmo assim, o número de novas variantes é preocupante e vários usuários já estão infectados.
A maioria das pragas, além de se espalhar pelo MSN, rouba senhas de banco. As mensagens enviadas geralmente prometem fotos, como nos exemplos abaixo:
Olhe so a foto sua que achei, quem e a pessoa do lado? [link malicioso]
Oi amor, tirei umas fotos sem roupa nenhuma, :x, não conte a ninguém, ok? você pode vê-las na proteção de tela que eu criei em http://eusemroupanenhuma.[link]
[parte de usuário do e-mail do MSN] <<<<<ja vi seu nick em algum lugar….
[link malicioso] <aqui
poutz!!.. que foto é essa??? hehehe [link]
Outro vírus se espalhou com diversos links prometendo um “cartao.zip”, mas sem uma mensagem específica. Apenas o link é enviado. Essa variante instala um cavalo-de-tróia, chamado de ElBurro-A pela Sophos, que, entre outros programas, fecha o Gerenciador de Tarefas e o Utilitário de Configuração do Sistema (MSConfig), dois meios comuns utilizados por usuários intermediários e avançados para diagnosticar problemas no sistema.
Uma das variantes também modifica a página inicial do Internet Explorer, semelhante ao CoolWebSearch.
De modo geral, no entanto, o único sintoma visível é o envio das mensagens pelo MSN. A maioria das pragas possui recursos para roubar senhas de banco, mas nem sempre é fácil de perceber que isso está ocorrendo. Muitos dos worms são iniciados com e-mails fraudulentos que, ao invés de simplesmente instalar o cavalo-de-tróia que rouba senhas de banco (como é de costume), instala também o componente que espalha o vírus pelo MSN.
Para evitar as pragas, basta simplesmente não clicar no link e você não será infectado. Mesmo que o link venha de um contato no MSN que você confia e pareça ter uma extensão “segura”, como HTML ou JPG, desconfie. É melhor você confirmar com seu contato que lhe enviou o link que o mesmo foi enviado de forma consciente e não por alguma praga automatizada que infectou o sistema.
A Linha Defensiva está, mais uma vez, disponibilizando uma ferramenta de remoção. A ferramenta, que possui pouco mais de 50KB, remove todos os worms descritos acima e reseta sua página inicial.
http://linhadefensiva.uol.com.br/dl/msn-gen-a
Basta executá-la e reiniciar o sistema imediatamente que os problemas devem ser solucionados.
Se o seu problema ainda não foi solucionado, você pode verificar uma de nossas outras matérias sobre worms de MSN:
Todos possuem ferramenta de remoção específica. A ferramenta disponibilizada neste artigo é a primeira ferramenta “genérica” lançada pela Linha Defensiva (que remove mais de uma infecção).
