A Panda Software, um dos principias desenvolvedores de antivírus do mercado internacional, representado no Brasil pela Aker Security Solutions, informa o aparecimento do Kazoa.C, Alias “Gool”, um novo vírus/cavalo-de-tróia programado em linguagem Delphi, que está sendo distribuído através do serviço de troca de arquivos KaZaA e do programa de chat IRC. Ele afeta os sistemas Win9x, NT, 2000 e XP.
Uma vez instalado, ele muda as entradas de registro para executar-se cada vez que se inicia o Windows, abre uma porta (geralmente 31337) e envia o endereço IP pela internet, permitindo aos hackers realizar outras ações no computador infectado, como: enviar mensagens, ocultar a barra de tarefas da área de trabalho, deletar o CMOS, produzir erros na máquina, consumir memória, gerenciar o enviar arquivos, obter dados do sistema operacional e características do PC.
O Kazoa.C, Alias “Gool”, se copia modificando a pasta compartilhada pelo KaZaA, criando diferentes arquivos com nomes conhecidos, como Catherine Zeta Jones, Pamela Anderson, Pokémon, Sandra Bullock, Shakira, entre outros, e com diversos ganchos para chamar a atenção dos usuários, principalmente eróticos. Estes arquivos têm sempre extensão “.exe”, de arquivos executáveis. Se o computador do usuário não está configurado para mostrar as extensões dos arquivos, os ícones mostrarão, de maneira inofensiva, arquivos “.jpg” ou “.txt”. Mas uma vez executado (com dois cliques no ícone),o Kazoa.C mostra uma tela.
O seu computador está infectado?
Para saber se o computador foi infectado pelo Kazoa.C, é necessário comprovar a existência dos seguintes arquivos no diretório do sistema Windows: Explorer.exe, Explorer.vbs, RealWayToHack.exe.
Também é necessário comprovar a existência no registro das seguintes entradas:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run=
Registry “%sysdir%\EXPLORER.EXE”
HKCU\Software\Microsoft\InternetExplorer\Main
“RegisteredOrganization”=http://www.crash.com
Como se proteger?
A melhor forma de estar protegido contra este e qualquer outro vírus ou cavalo-de-tróia é instalar um bom antivírus, mantendo sempre atualizado e ativar sua proteção permanente. Além disso, é bom contar com um firewall, que possibilita bloquear portas que o W32/Kazoa.C utiliza para infectar o computador.
Caso o computador tenha sido infectado, os passos para eliminar o vírus são os seguintes:
– Atualizar o antivírus. Os clientes da Panda Software podem fazê-lo no site http://www.pandasoftware.com/downloads/
– Apagar as entradas que o vírus introduziu no registro do Windows.
Reiniciar o sistema e realizar uma análise completa do computador.
As soluções da Panda Software detectam e elimian o Kazoa.C. Do mesmo modo, o serviço online e gratuito Panda ActiveScan, disponível no endereço www.pandasoftware.com, oferece detecção e desinfecção para este e outros códigos maliciosos.
Mais informações sobre este ou outros vírus, acesse a Enciclopédia de Vírus da Panda Software em www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=38537