Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Antivírus
Sábado - 20 de Março de 2004 às 13:23
Por: nosf

    Imprimir


A internet está ameaçada por um novo vírus, o "Phatbot, que utiliza diferentes métodos para se espalhar e que, uma vez no computador infectado, é capaz de realizar várias "maldades" sem a permissão do usuário.
Também conhecido como "Polybot", este vírus utiliza uma tecnologia similar à dos programas de troca de arquivos "de usuário a usuário" ("Peer to peer", em inglês) ou P2P, como o Kazaa e o Gnutella, tomando o controle dos sistemas infectados.

O que difere este programa dos anteriores é o alto número de problemas que ele é capaz de causar, assim como sua habilidade para utilizar a tecnologia P2P, afirmaram especialistas em software.

O vírus é capaz de roubar contra-senhas, chaves para ativar produtos e apropriar-se dos códigos PayPal, sistema que permite realizar pagamentos online.

Além disso, o "Phatbot" está programado para realizar ataques de "denegação de serviço" -transformando os computadores infectados em uma rede de zumbis que obedecem ordens- contra alguns sites da internet.

Por outro lado, o vírus também pode se apropriar de endereços de e-mail de forma ilegal e utilizá-los posteriormente para bombardear as caixas de outros usuários com spams (o chamado "lixo eletrônico").

Além disso, o "Phatbot" ainda cria versões alternativas de si mesmo para driblar os programas de anti-vírus, e é capaz de quebrar alguns sistemas de segurança já instalados.

O potencial deste vírus para causar danos nos sistemas é tão grande que o Departamento de Segurança Nacional dos Estados Unidos lançou na semana passada um alerta a um grupo seleto de especialistas em informática, e já considera estender a advertência ao público em geral, segundo o jornal "The Washington Post".

"Está muito espalhado, mas ainda não atingiu níveis de epidemia", disse Tony Magallanez, engenheiro da companhia de anti-vírus F-Secure, à revista "TechNewsWorld".

Segundo apontam os especialistas, "Phatbot" é sobretudo perigoso para os usuários que já estão infectados com outros vírus, como o MyDoom ou o Bagle, ou que não tenham seus sistemas de segurança atualizados.

Os especialistas apontaram que o "Phatbot" pertence a uma recente onda de vírus, que se caracteriza por ter múltiplas faces e por sua complexidade.

Para Craig Shmugar, da Network Associates, o vírus merece a qualificação de risco "baixo", mas adverte que o potencial é grande, porque pode estender-se e operar maliciosamente de diversas formas.

De acordo com outras estimativas, o vírus já atingiu centenas de milhares de computadores.

"Phatbot" permite a seus autores tomarem o controle dos computadores infectados e conectá-los às redes de "usuário a usuário".

Estas redes podem ser usadas para espalhar spam ou para inundar sites com mais informação do que são capazes de absorver, como fez recentemente o vírus "MyDoom" com a página da empresa de software SCO Group, que não teve outra solução senão mudar de endereço na internet.

O "Phatbot" é um vírus tipo "cavalo de Tróia", um programa que recebe o nome desta épica batalha porque porque permite aos hackers (piratas da informática) tomarem o controle dos computadores desprotegidos.

Nos últimos anos, ocorreram centenas de ataques deste tipo, mas este último chamou a atenção dos especialistas por seu nível de sofisticação.

Como os tradicionais vírus "cavalos de Troia", o "Phatbot" dispõe de vários caminhos para infectar os computadores.

Entre eles, há os vários "buracos" no sistema operacional Windows, da Microsoft, ou a chamada "porta de trás", no caso de computadores previamente infectados com vírus como o "MyDoom" ou o "Bagle".


Fonte: Agencia EFE




Comentários

Deixe seu Comentário

URL Fonte: https://infoguerra.com.br/noticia/640/visualizar/