O vírus Vote (também conhecido como Peace) tem uma nova versão, com capacidade para destruir todos os arquivos do computador. Batizado de Vote.B, ele difere do original em quatro pontos: tem um novo texto na mensagem que envia por e-mail, outro arquivo anexado, insere três programas ao invés de dois e não apaga o programa de antivírus.
Resumindo, a mensagem traz frases que pregam a guerra e diz que "não pode haver paz antes que os terroristas sejam mortos" - apesar disso, em outros trechos o criador do vírus inclui ameaças aos Estados Unidos. Em anexo, traz o arquivo Anti_TeRRoRisM.exe, que contém o invasor. Ao clicar nele, o destinatário inicia o processo de contaminação.
Entre outras coisas, ele dispara mensagens infectadas para todos os endereços cadastrados no Address Book, utilizando o Outlook. Em seguida, ele coloca a frase "I SwEar, We WiLL Rule This World SooN !!!" (eu prometo, nós vamos dominar o mundo em breve) e instala três arquivos .vbs no sistema: MixDaLaL, WaiL e DaLaL. Na seqüência, ele tenta fazer o download e executar o arquivo TimeUpdate.exe, identificado pelo Norton Antivirus como Backdoor.Trojan e como PWS-CT pelo VirusScan.
O MixDaLaL.vbs é um arquivo em Visual Basic Script que é instalado na pasta WindowsSystem. Ele procura por pastas em todos os drives (incluindo os compartilhados, o que aumenta o perigo em empresas) com arquivos .htm e .html, que passam a exibir a mensagem "AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn >>> ZaCkEr is So Sorry For You" (America... Em poucos dias mostraremos o que podemos fazer!!! É a nossa vez>>> ZaCkEr lamenta tanto por vocês).
Já o DaLaL.vbs acrescenta o texto ZaCker = %WindowsSystem%DaLaL.vbs à chave de registro HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun. Com isso, ele é executado da próxima vez que o usuário ligar a máquina. Assim, ele formata o drive C, insere seu código no autoexec.bat e exibe a mensagem "I promiss We WiLL Rule The World Again...By The Way,You Are Captured By ZaCker !!!" (algo como "eu prometo que iremos dominar o mundo novamente... de qualquer forma você foi capturado por ZaCker!!!"). Finalmente, o WaiL.vbs só entra em ação se o DaLaL não conseguir formatar o disco rígido. Nesse caso, ele apaga todos os arquivos da pasta Windows. Depois disso, surge uma caixa com a frase "We are ready to die for what we believe in!!" (nós estamos prontos para morrer pelas coisas que acreditamos)
Se o arquivo Backdoor.Trojan/PWS-CT for instalado, o invasor também permitirá que o micro seja controlado remotamente por um hacker. Com isso, é possível roubar senhas, monitorar a digitação, roubar números de cartão de crédito ou home banking, enviar mensagens como sendo o dono do PC (incriminando o usuário) e apagar arquivos.
Para não ser infectado, o internauta deve apagar o e-mail sem clicar no arquivo Anti_TeRRoRisM.exe. Além disso, vale atualizar o praga antivírus, já que os principais fabricantes possuem vacinas que identificam e barram a ameaça.
Resumindo, a mensagem traz frases que pregam a guerra e diz que "não pode haver paz antes que os terroristas sejam mortos" - apesar disso, em outros trechos o criador do vírus inclui ameaças aos Estados Unidos. Em anexo, traz o arquivo Anti_TeRRoRisM.exe, que contém o invasor. Ao clicar nele, o destinatário inicia o processo de contaminação.
Entre outras coisas, ele dispara mensagens infectadas para todos os endereços cadastrados no Address Book, utilizando o Outlook. Em seguida, ele coloca a frase "I SwEar, We WiLL Rule This World SooN !!!" (eu prometo, nós vamos dominar o mundo em breve) e instala três arquivos .vbs no sistema: MixDaLaL, WaiL e DaLaL. Na seqüência, ele tenta fazer o download e executar o arquivo TimeUpdate.exe, identificado pelo Norton Antivirus como Backdoor.Trojan e como PWS-CT pelo VirusScan.
O MixDaLaL.vbs é um arquivo em Visual Basic Script que é instalado na pasta WindowsSystem. Ele procura por pastas em todos os drives (incluindo os compartilhados, o que aumenta o perigo em empresas) com arquivos .htm e .html, que passam a exibir a mensagem "AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn >>> ZaCkEr is So Sorry For You" (America... Em poucos dias mostraremos o que podemos fazer!!! É a nossa vez>>> ZaCkEr lamenta tanto por vocês).
Já o DaLaL.vbs acrescenta o texto ZaCker = %WindowsSystem%DaLaL.vbs à chave de registro HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun. Com isso, ele é executado da próxima vez que o usuário ligar a máquina. Assim, ele formata o drive C, insere seu código no autoexec.bat e exibe a mensagem "I promiss We WiLL Rule The World Again...By The Way,You Are Captured By ZaCker !!!" (algo como "eu prometo que iremos dominar o mundo novamente... de qualquer forma você foi capturado por ZaCker!!!"). Finalmente, o WaiL.vbs só entra em ação se o DaLaL não conseguir formatar o disco rígido. Nesse caso, ele apaga todos os arquivos da pasta Windows. Depois disso, surge uma caixa com a frase "We are ready to die for what we believe in!!" (nós estamos prontos para morrer pelas coisas que acreditamos)
Se o arquivo Backdoor.Trojan/PWS-CT for instalado, o invasor também permitirá que o micro seja controlado remotamente por um hacker. Com isso, é possível roubar senhas, monitorar a digitação, roubar números de cartão de crédito ou home banking, enviar mensagens como sendo o dono do PC (incriminando o usuário) e apagar arquivos.
Para não ser infectado, o internauta deve apagar o e-mail sem clicar no arquivo Anti_TeRRoRisM.exe. Além disso, vale atualizar o praga antivírus, já que os principais fabricantes possuem vacinas que identificam e barram a ameaça.