Nimda

O vírus BadTrans

Klez
Il virus BadTrans der BadTrans Virus Le virus BadTrans El virus BadTrans The Bad Trans virus

Apresentação do vírus BadTrans

O vírus BadTrans (nome de código W32.BadTrans.B ou W32/Badtrans-B) é um verme que se propaga com a ajuda do correio electrónico. Explora igualmente outro modo de propagação:

  • As falhas de Microsoft Internet Explorer



O vírus BadTrans.B afecta particularmente os utilizadores de Microsoft Outlook nos sistemas de exploração Windows 95,98, Millenium, NT4 e 2000, na medida em que o vírus se activa com a simples consulta da mensagem (ou seja, mesmo se o utilizador não clicar no anexo).
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

As acções do vírus

O verme BadTrans recupera a lista dos endereços presentes nas agendas de endereços do utilizador infectado, bem como as páginas web contidas nos processos de esconderijo Internet e o directório Meus Documentos.

Seguidamente, o vírus BadTrans envia a todos os destinatários um correio :

  • cujo corpo é vazio, ou comportando a frase Take a look to the attachment.
  • cujo assunto é Re: <Sujet du mail trouvé>
  • cujo anexo possui um nome composto de três partes
    • Primeira parte: um dos textos seguintes :
      • CARD
      • DOCS
      • FUN
      • HAMSTER NEWS_DOC
      • HUMOR
      • IMAGES
      • ME_NUDE
      • New_Napster_Site
      • News_doc
      • PICS
      • README
      • S3MSONG
      • SEARCHURL
      • SETUP
      • Sorry_about_yesterday
      • YOU_ARE_FAT!
    • Segunda parte : uma das extensões seguintes:
      • .DOC
      • .MP3
      • .ZIP
    • Terceira e última parte: uma das extensões seguintes :
      • .pif
      • .scr

Assim, a mensagem conterá um anexo do tipo :
  • Me_Nude.MP3.scr
  • News_doc.DOC.scr
  • HAMSTER.DOC.pif
  • PICS.doc.scr
  • HUMOR.MP3.scr
  • README.MP3.scr
  • FUN.MP3.pif
  • YOU_are_FAT!.MP3.scr
  • ...

Sintomas da infecção


Os postos de trabalho infectados pelo verme BadTrans possuem no seu disco o ficheiro seguinte

  • kdll.dll, este último é um Cavalo de tróia capaz de registar teclas pressionadas no teclado, para recuperar as suas senhas



Para verificar se foi infectado, proceda a uma busca dos ficheiros citados acima, no conjunto dos seus discos rígidos (Iniciar/Procurar/Ficheiros ou Processos).

Erradicar o vírus

Para erradicar o verme BadTrans, o melhor método consiste, em primeiro lugar, em desligar a máquina infectada da rede e seguidamente utilizar um antivírus recente.

Por outro lado, o vírus propaga-se através de uma falha de segurança de Microsoft Outlook, que significa que pode ser contaminado pelo vírus sem clicar no anexo. Para remediar, é necessário fazer o download do patch (corrector de software) para o Microsoft Outlook. Assim, verifique o seu serviço de mensagens e faça o download da correcção, se necessário :
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

Mais informações sobre o vírus



Última modificação do dia Sexta 2 de Outubro de 2009 às 13:56:04.Este documento, intitulado « O vírus BadTrans »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.
Precisa-se de sua ajuda