Nova praga virtual age como as ameaças da década de 1990, que apagavam dados vitais do PC.
Os mais novos não devem se lembrar, mas há cerca de 20 anos, os vírus de computador tinham como objetivo atormentar os usuários de PCs (não roubar dados, como faz hoje a maioria das pragas virtuais), destruindo dados. Pois a empresa de segurança Sophos identificou uma nova ameaça que segue essa estratégia “retrô”.
Trata-se do W32/Scar-H. Esse programa nocivo tem como objetivo simplesmente apagar todos os arquivos executáveis do computador, gravando seu código sobre eles. Segundo a Sophos, ele é como uma bomba virtual, pois detona os arquivos do computador.
A ameaça costuma se disseminar por drives compartilhados (que são muito comuns em redes de computadores) e por dispositivos de armazenamento portáteis, como discos rígidos externos.
Ao ser executado pela primeira vez ele cria os arquivos (cópias suas) <System>\ntldr.exe e <Root>\WinNT.exe, além de <Root>\AutoRun.inf. Feito isso, passa a se disseminar com o uso de drives mapeados. Depois, passa a substituir todos os arquivos do drive C: com extensão .exe por uma cópia sua. Com tudo isso, o computador passa a não funcionar mais.
Ao religar a máquina, o usuário recebe a mensagem “Windows could not start because the following file is missing or corrupt: <Windows root>\system32\ntoskrnl.exe. Please re-install a copy of the above file”. Resumindo: o Windows não conseguiu carregar porque um arquivo não está acessível ou foi corrompido. Por favor, reinstale o arquivo”.
FONTE/AUTOR: Daniel dos Santos para Macworld Brasil
Comentários Recentes