|
Sophos alerta para vírus que ataca o Explorer |
|
|
|
|
29-Nov-2004 |
Vírus Bofra, que ataca vulnerabilidades em objetos IFRAME do Internet Explorer, tenta induzir internauta a acreditar em spam.
Segundo
a Sophos, os e-mails tentam induzir os usuários a clicar em
um link que, ao invés de levar a uma determinada página
prometida de conteúdo adulto, introduz na máquina códigos
maliciosos da família do vírus "Bofra" - também
conhecido como MyDoom.AG, MyDoom.AH ou MyDoom.AI.
Os spams podem variar nas linhas de assunto e corpo de texto, em
mensagens como "Hello" (Oi) ou "Funny Photos"
:-) (fotos legais).
Segundo a Sophos, o usuário que clica nos links expõe as vulnerabilidades em objetos IFRAME
no Internet Explorer. A partir daí, o vírus infecta a máquina e
vasculha os endereços de e-mail presentes no sistema para iniciar
a proliferação.
O computador que for inicialmente infectado envia mensagens
contaminadas para os e-mails que forem coletados. Caso algum
internauta abra a mensagem e clique no link apresentado, sua máquina
faz conexão direta com a outra anteriormente infectada - que
já havia sido transformada em um servidor. Neste momento, a
segunda máquina também se torna um servidor e passa a emitir
mensagens contaminadas com o Bofra.
A Sophos, que já tem uma proteção
para o vírus, afirma que o Bofra tem as mesmas características
do worm MyDoom, sendo que apenas sua forma de propagação é
diferenciada. Segundo a companhia de segurança, a vulnerabilidade
foi descoberta há uma semana e não aparece em computadores
que executam o sistema operacional Windows XP com o Service Pack
2. |
