gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Pormenores sobre o Trojan ExploreZip
Contribuído por ajc em 14-06-99 16:52
do departamento plug-n-play
Teenagers com demasiado tempo livre... Recebi um CERT-Advisory que descreve detalhes sobre o trojan/worm que está a abalar o mundo Windows. É simplesmente monstruoso... Quase tenho pena dos utilizadores desses S.O. defeituosos. Mais pormenores abaixo...
Convém esclarecer que é ao mesmo tempo um trojan horse - porque espera que o utilizador abra os attachments de um e-mail - e um worm porque uma vez instalado tenta propagar-se sem intervenção humana para todas as máquinas da rede. Afecta sistemas Windows95, Windows98 e WindowsNT.

Como é bem sabido a maneira normal de ser contaminado é receber uma resposta a uma mensagem que enviámos a alguém, que diz algo do género: "recebi a sua mensagem, reponder-lhe-ei ASAP. Entretanto veja os attachments que junto". É muito fácil que as pessoas obedeçam, pois esta mensagem vem de alguém conhecido, como resposta a um qualquer e-mail nosso. Aqui há um ponto fraco do trojan: como a mensagem é sempre me Inglês quaisquer pessoas que comuniquem normalmente noutra língua deve ficar desconfiadas.

Se o utilizador abrir os attachments começam as festividades.... Primeiro o programa instala-se e trata de apagar todos os ficheiros que nós gostaríamos que deixasse quietos (doc, .xls, .ppt, .c, .cpp, .h, .asm). Não contente em tratar assim dos discos locais, percorre todos os drives de C a Z, percorrendo todos os shares de rede rw que existam. Melhor aínda percorre o network neighborhood e trata de todos os dados rw que aí encontre, mesmo que não correspondam a shares mapeados. Se nos lembrarmos até onde pode ir a "vizinhança da rede" numa organização, ou mesmo na Internet, isto torna-se mesmo assustador. Uma empresa pode ser destruída por uma coisa destas. Lembrem-se que até pode haver backups em várias máquinas e este programa pode destrui-los a todos.

Na sua faceta worm o programa procura shares rw de rede com um ficheiro WIN.INI e acrescenta lá uma linha "run=_setup.exe", pondo lá uma cópia de si próprio como o nome de... adivinharam! _setup.exe . No caso do Windows 98 isto faz com que esse programa seja executado sempre que um utilizador faça logon.

Além de tudo isto, todos os e-mails que recebamos serão respondidos pelo trojan, convidando todos os nossos correspondentes a abrir attachments e a destruir toda a sua vidinha informática... Em suma: uma desgraça.

O facto de só usar Linux faz-me ver tudo isto numa perspectiva académica, mas supeito que esta descrição faça estremecer as pessoas que baseiam o seu trabalho em ambientes windows.

MS continua a aborrecer juizes | Kaffe nas mãos da Microsoft  >

 

gildot Login
Login:

Password:

Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.

 

 

[ Topo | FAQ | Editores | Contacto ]