"Magistr B."
Empresas de antivírus como Symantec, McAfee e Kaspersky
estão divulgando alertas sobre uma nova versão do
Magistr, uma das pragas virtuais de maior incidência. Batizado
de I-Worm.Magistr.b, o novo invasor já foi identificado na
Europa.
Segundo a Kaspersky, uma das primeiras empresas
a identificar a ameaça, trata-se de uma versão “melhorada”
do Magistr, que chega por e-mail e que contamina arquivos executáveis.
De acordo com a empresa, a nova versão
tem recursos para desligar o firewall ZoneAlarm
(programa de proteção contra ataques de hackers) se
ele estiver instalado, sobrescreve o arquivo WIN.COM no diretório
do Windows e o arquivo NTLDR no diretório root C: com um programa
que simplesmente apaga o disco rígido na inicialização
. Para piorar, isso acontece tanto em
drives locais quanto nos drives de redes compartilhados, o que garante
maiores estragos em ambiente corporativo.
Além disso, ele passa a enviar e-mails automaticamente
para os endereços cadastrados no software de mensagens eletrônicas
com o vírus, além de disparar mensagens com arquivos
de imagem (.gif) ou documentos .doc roubados do computador da “vítima”,
que passam a ser enviados para outros computadores. Ou seja, quem
tem arquivos confidenciais pode ter seus segredos disseminados pela
Internet. Para completar, o novo Magistr danifica Bios e Cmos, impedindo
o funcionamento da máquina.
O vírus chega em um arquivo anexado que pode ter
vários nomes. A Symantec e a McAfee afirmam que estão
trabalhando em atualizações para seus antivírus.
A Kaspersky divulga já ter atualizado seu programa de proteção,
disponível para seus usuários. De qualquer forma,
os internautas devem tomar cuidado com arquivos anexados a e-mails.