Nos ultimos dias, as empresas de segurança tem descoberto um "festival" de novas variantes do virus Beagle, que já circula faz cerca de um ano. Estas novas variantes dão pelo nome de Beagle.Q, Beagle.R, Beagle.S, Beagle.T.
Não tarda para que o alfabeto seja insuficiente para poder classificar as variantes do virus Beagle, o que para os especialistas suporta a teoria de que os criadores destes virus estão a partilhar o código desses virus fazendo aparecer uma proliferação de virus com somente umas ligeiras diferenças.
A perigo dessas variantes do Beagle é que não usam anexos para infectar o computador da vítima, mas sim código html, aproveitando mais uma vulnerabilidade do Interner Explorer. Essa vulnerabilidade permite que esse código html presente no mail faça executar um programa que irá infectar o computador, abrir uma backdoor que pode vir a ser explorada por indivíduos mal intencionados e neutraliza as protecções anti-virus.
Para se proteger de esta falha do Internet explorer pode:
1- Fazer o download deste patch e instalar, corrigindo assim o problema.
2- Usar um brozer alternativo como é o caso do Mozilla, do FireFox, do Opera, entre outros...
O facto de estes virus não conterem anexos dificulta a sua detecção pelo anti-virus, e igualmente pelas pessoas já que ao não existir anexo não suspeitam que possa ser um virus. Estes virus também utilizam uma técnica denominada por spoofing, que forja o endreço do rementente.
Sugere-se a actualização do anti-virus e/ou desactivar no programa de mails a opção para ler em formato html. Apesar de ao desactivar, se perder a capacidade de ver cores e imagens nos mails, isso acaba por proteger contra uma série de virus deste tipo.
Publicado por whispsil em março 19, 2004 08:38 PM