Ir direto para o menu
Ir direto para o conteúdo
Bot se instala pela falha descrita no boletim MS06-040.
Altieres Rohr | 14/08/2006 - 15h12
A falha no Windows descrita no boletim MS06-040, publicado na terça-feira, começou a ser explorada apenas 5 dias depois da disponibilização do patch. Sistemas Windows 2000 e XP SP1 que não tenham a atualização do componente afetado ou um firewall bloqueando conexões remotas podem ser infectados imediatamente após serem conectados à internet. Por enquanto, o vírus só afeta Windows 2000.
A vulnerabilidade, que provocou até mesmo um alerta do Departamento de Segurança dos Estados Unidos (DHS), está sendo explorada por uma praga digital do tipo ‘bot’ chamada Mocbot. Ao infectar um computador, o Mocbot conecta a máquina em uma rede zumbi, dando o controle total do sistema ao seu criador.
O vírus, chamado de IRCBot.st pela F-Secure, tenta se passar pela polêmica verificação do Windows original (WGA), utilizando um serviço chamado Windows Genuine Advantage Registration Service (Serviço de Registro do WGA) e um arquivo de nome wgareg.exe. Sistemas infectados são controlados por meio de um canal de bate-papo IRC, onde todas as máquinas infectadas estão conectadas e esperando por comandos. Novos vírus explorando a falha, utilizando os mais diversos nomes, devem aparecer em breve.
A vulnerabilidade funciona de forma semelhante daquela usada pelos conhecidos worms Blaster e Sasser: um computador só precisa estar conectado na internet sem a proteção adequada para que o mesmo seja infectado. A diferença é que um bot é mais agressivo do que ambos, pois, além de se espalhar para outros sistemas, ele também pode ser usado para enviar spam (e-mails indesejados de caráter publicitário) e montar ataques de negação de serviço para derrubar sites.
A recomendação para se proteger é atualizar o Windows imediatamente, especialmente se o Windows XP Service Pack 2 não estiver instalado. Você pode atualizar o sistema usando o Windows Update ou utilizar os links diretos para download, disponibilizados abaixo.
