Mês começa com alerta

O Bagle.AI chega via e-mail com um arquivo ZIP anexo e, assim como a variante AC, age de maneira específica para se propagar: em vez de enviar uma cópia de si próprio para os endereços de e-mail, o worm usa uma ferramenta para download de Trojans e um script HTML. O componente HTML_Bagle.AI permite a execução do Trojan, que faz o download de arquivo no formato JPG que ele copia de alguns web sites. Os arquivos são executados e salvos com o nome de_re_file.exe na pasta do Windows.

Outra característica do Bagle.AI é que nos sistemas operacionais Windows 2000, XP e 2003 ele desabilita os serviços de conexão e de compartilhamento de internet (Internet Connection Firewall – ICF e o Internet Conection Sharing – ICS). A variante AI do Bagle, segundo a Tredn Micro, roda nos sistemas Windows 95, 98, ME, NT, 2000 e XP.

E, de acordo com a Sophos, há dois novos boatos no ranking deste mês. O boato ‘T-Virus’ , uma peça de marketing promocional de um novo videogame que utilizava mensagens de texto dizendo aos usuários de celulares que eles tinham sido infectados por um vírus. Nesse ínterim, o boato ‘bogus US bank email’, uma fraude online conhecida como “phishing scam”, redirecionou usuários desavisados para um website na Coréia, na tentativa de roubar informações detalhadas de contas bancárias.