A Panda Software relata o aparecimento do novo vírus W32/Tang, o qual propaga-se via e-mail, IRC, Pircher e Virc, além de utilizar aplicações de arquivos compartilhados como Kazaa, BearShare, Edonkey e Morpheus.
O W32/Tang realiza as seguintes ações:
– Busca de diretórios que aplicações como Kazaa ou Morpheus compartilham por defeito. Se ele os encontra substitui por cópias de si mesmo, os arquivos com as extensões scr, pif, mp3, mp2, gif, bmp, dib, png, jpg, jpeg, jpe, tif, tiff, mpg, mpeg, mpe, avi, mov, tmp, txt, lnk, bat, mdb, ppt e pps.
– Infecta o Excel, o MS-Word e arquivos do MS-Access.
– Verifica se aplicações IRC Mirc, Pirch e Virc estão instaladas no computador infectado. Se as encontra, ele subscreve os arquivos ?script.ini? e ?events.ini? para enviar um arquivo chamado Notice.tng utilizando o comando ?/DCC?.
– Quando executado, mostra uma falsa mensagem de erro.
– Para executar-se cada vez que se inicia o Windows, ele cria o arquivo:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run=Mstng32 = %systemdir%\MSTng32.exe
O W32/Tang é o ultimo código malicioso que para propargar-se recorre às mais utilizadas aplicações para compartilhar arquivos. O primeiro vírus a fazer isto foi o Kazoa, em maio de 2002. Em seguida surgiram Enerkaz, Oror, Lolol e Lirvaand assim como as variantes ?C? do Kazoa.
De acordo com Luis Corrons do Laboratório de Vírus da Panda Software “mais e mais vírus estão utilizando não somente o Kazaa mas aplicações similares, como Morpheus, Bearshare ou eDonkey para se disseminarem. Sem dúvida, trata-se de uma tendência e outros vírus aparecerão tentando aproveitar-se deste descuido e despreocupação dos usuários?, afirma.
Entre as medidas de segurança que os usuários podem adotar para protegerem seus equipamentos do W32/Tang e outros com características similares, incluem:
– Instalar um bom antivírus atualizado capaz de detectar e eliminar qualquer código malicioso.
– Antes de executar qualquer arquivo através do KaZaa ou aplicações parecidas, analise com o antivírus.
– Rejeitar arquivos não solicitados.
– Limitar ao máximo o número de recursos compartilhados.
– Contar com um firewall pessoal que controle as portas que se encontram abertas para impedir conexões indevidas e o download de arquivos indesejados.
As soluções de antivírus da Panda Software podem detectar e eliminar o W32/Tang. Os usuários também podem utilizar o antivírus online gratuito Panda ActiveScan, disponível no site www.pandasoftware.com, que encontra e desinfecta estes e outros códigos maliciosos. Para mais informações sobre o W32/Tang e outros vírus, visite a Enciclopédia de Vírus da Panda Software http://www.pandasoftware.com/virus_info/encyclopedia.