A praga virtual (tecnicametne classificada como verme ou, em inglês, worm) Bagle continua a se proliferar, circulando como um anexo de e-mail. A característica que mais me impressiona é que, para tentar despistar os antivírus, o Bagle.GN vem compactado em um arquivo ZIP protegido por senha e anexa também na mensagem uma imagem GIF contendo a senha!
Um exemplo do texto da mensagem de e-mail do Bagle.GN é:
Assunto: Registration is accepted
Thanks for use of our software.
Use password [imagem] to open archive.
O usuário ingênuo praticamente tem que insistir para “conseguir” ter seu computador infectado com o Bagle, pois terá algum trabalho:
- Deve abrir o arquivo ZIP anexo. No Windows XP, já existe o Assistente de Pastas Compactadas que já lida com arquivos ZIP. Em versões anteriores do Windows, o usuário teria que possuir instalado um programa à parte capaz de tratar arquivos ZIP, como PowerArchiver ou WinZip.
- Ao extrair, é solicitada senha. O usuário teria que digitar a senha fornecida na imagem.
- Ao descompactar o executável do programa maléfico, os bons antivírus detectariam o Bagle e o eliminariam. Para chegar até aqui, então, o otário, quero dizer, usuário deveria usar um antivírus ruim ou desatualizado, ou pior ainda: não manter nenhum antivírus ativo.
- Por fim, o campeão da ingenuidade ainda tem que executar o programa malicioso extraído, para aí finalmente ativar o Bagle.GN.
Ufa! Hoje em dia é trabalhoso até para ser infectado por verme, hehe. 🙂 E não é que ainda tem gente que cai numa dessa?
[photopress:bagle_senha.png,full,centered]
O Bagle.GN foi primeiramente detectado pela empresa de segurança antivírus Sophos. Ele se instala para execução automática ao iniciar o Windows, se replica por e-mail e permite que um invasor domine o computador infectado.
Para saber mais:
- W32/Bagle-GN Worm (em inglês), por Sophos. Também em espanhol.
- Bagle.GN. Oculta sus procesos, finaliza protecciones (em espanhol), por boletim VSantivirus.
- Email-Worm.Win32.Bagle.gm (em inglês), por Viruslist.com, Kaspersky Lab.
Nem todos os bagles são assim, eu tinha uma avast sempre atualizado e o bagle desativou agora estou tentando elimina-lo.
E ele não pediu senha nenhuma.
🙂