O Laboratório de Vírus da Panda Software, um dos principais desenvolvedores de antivírus, detectou a aparição de um novo vírus: o W32/Kickin. Esse código malicioso é enviado por e-mail mediante seu próprio servidor SMTP (Simple Mail Transfer Protocol) – incluindo um sistema que permite que ele seja enviado de forma independente, sem necessidade de utilizar um endereço de e-mail determinado. Também pode se propagar através do IRC e aplicações P2P.
Originário da Áustria, o W32/Kickin infecta as plataformas Win9x, NT, 2000 e XP, e está programado em Microsoft Visual C 6.00. O vírus busca na memória uma série de programas (relacionados com software AV e de segurança), e fecha os que estiverem sendo usados. Ao se fixar em um computador, envia a seguinte mensagem de e-mail, sem arquivo anexado, a diferentes destinatários:
De: twistmaster13@hotmail.com
Assunto: Hi, I’m 100% sure I’m infected!
Mensagem: “mmm…if you received this mail, then someone has been infected with W32.CyberWolf.B@mm => a new massmailer worm.
For every infection this worm does, you’ll receive an email like this.
It has never been my intention to cause your mailbox any harm,nor mailbomb it.
Its just so that you can have a quite accurate view on how many infections..because most of the times,Av companies are miles away from the real number…”
Para se propagar por e-mail, o vírus é capaz de compor e enviar uma grande variedade de mensagens diferentes – todas elas em inglês. Essas mensagens são enviadas a vários destinatários contidos na pasta de endereços do Windows (WAB, MSN Messenger, .NET Messenger, ICQ, Yahoo Pager), além de também ser transmitido aos endereços obtidos de páginas HTML do computador (destinatários retirados de páginas HTML com o tag
As mensagens enviadas pelo W32/Kickin se utilizam das “técnicas de engenharia social”, que tentam enganar os usuários e fazer com que eles executem o arquivo anexado, como por exemplo: SARS (Severe Acute Respiratory Syndrome), cartas de amor, jogos, fotos de artistas famosos, etc.
O W32/Kickin cria uma pasta chamada ‘script.ini’, que contém um código para que ele possa ser propagado através de mirc. Também é copiado em diretórios de arquivos compartilhados de várias aplicações P2P, como KaZaA, Bearhsare, Edonkey2000 e Morpheus.
Na opinião de Luis Corrons, diretor do Laboratório de Vírus da Panda Software, “cada vez aparecem mais vírus que, além de se utilizar do KaZaA, começam a recorrer a outros programas similares para se propagar – como o Morpheus, Bearshare ou o eDonkey. É uma tendência em alta a aparição de vírus que se aproveitam do descuido e da despreocupação dos usuários”.
A Panda Software já colocou à disposição de seus clientes as correspondentes atualizações de seus produtos, para a detecção e eliminação deste código malicioso. Para quem não possui um software configurado para realizar essas atualizações de modo automático, podem fazer o procedimento a partir do site: www.pandasoftware.es. Informações adicionais sobre o W32/Kickin podem ser encontradas na Enciclopédia de Vírus da Panda Software.
Informação adicional
-SMTP (Simple Mail Transfer Protocol): é o protocolo que se utiliza na Internet para o envio exclusivo de e-mails.
-Pasta de endereços: arquivo com extensão W/AB, onde são armazenados os dados de outros usuários, assim como endereços de e-mail, dentre outros.Para mais definições técnicas relacionadas com os vírus e antivírus, acesse: http://www.pandasoftware.es/virus_info/glosario/default.aspx