Vírus usa MSN Messenger e abre o PC a intrusos

Por Diego Guimaraes Rêgo Almeida
Publicada em 07 de July de 2003 às 10h17

Foi descoberto um vírus, batizado de W32/Colevo@MMA pela McAfee, capaz de se disseminar usando endereços de contatos do programa de mensagens instantâneas MSN Messenger, da Microsoft. Além disso, a praga abre portas no sistema infectado, permitindo a um cracker controlar a máquina da vítima remotamente.
O Colevo executa o Internet Explorer e se conecta a vários Web sites, mostrando imagens do líder boliviano Evo Morales. Os sites conectados pelo vírus variam da página de notícias da BBC de Londres, até o site Chilevive.cl, passando por Cannabisculture.com e outros.
Quando executado, o vírus se copia para o diretório de instalação do Windows, com vários nomes de arquivos, entre os quais: command.exe, Hot Girl.scr, hotmailpass.exe Internet Download .exe, Internet File.exe, system.exe, system32.exe e Temp.exe. O Colevo também se copia para o diretório System do Windows em arquivos chamados "Inf.exe", "net.com" e "www.microsoft.com".
Seqüências de códigos contidas na programação do Colevo sugerem que o vírus se conecta ao servidor SMTP do Hotmail e se envia através de e-mail a todos os contatos encontrados na memória cache do MSN Messenger. A mensagem aparece com o seguinte formato: Assunto: El adelanto de matrix ta gueno?
Anexo: hotmailpass.exe
Corpo da mensagem: Pablo_Hack
Oye te U paso el programa para entrar a cuentas del messenger, y facilingo te lo paso a voz nomas, prometeme que no se lo pasas a nadie, ya?Respondeme que tal te parecio. chau?