SAN FRANCISCO - Crackers localizados na China desenvolveram o malware que explora um bug no cursor de mouse do Vista.

A Microsoft planeja lançar uma correção para a falha de segurança no Windows relacionada a uma função de cursor animado que permite a invasores o lançamento de ataques depois que os usuários clicam em links que levam a sites com conteúdo malicioso.

A Microsoft informou que vai lançar o reparo fora de seu boletim mensal de segurança porque completou o teste da correção mais cedo do que tinha antecipado.

"O monitoramento dos dados de ataques continua a indicar que o impacto aos usuários é limitado", informou a gigante do software.

A empresa de segurança de computadores F-Secure informou que os ataques que usam a falha relacionada aos arquivos de animação do cursor se intensificaram no fim de semana, com a maioria deles sendo vinculada a grupos de crackers chineses.

A F-Secure informou que a maior parte da atividade ao redor da falha, chamada de ANI, tem sido executada por dezenas de sites maliciosos, mas alertou que no domingo a primeira praga (worm) da internet, capaz de replicar sem interferência humana, foi descoberto usando o problema para se multiplicar.

"Essa vulnerabilidade é realmente tentadora para os crackers", disse Mikko Hypponen, diretor de pesquisa da F-Secure. "É fácil de modificá-la e pode servir para lançar ataques via Web ou por email de maneira bem simples."

"Programas que exploram a falha podem ser ativados quando o usuário do computador alvo do ataque clica em um link malicioso, lê ou repassa email com formatação HTML ou acessa uma pasta que contenha um arquivo maligno vinculado ao arquivo do cursor animado", afirma um boletim técnico do Computer Emergency Readiness Team, um grupo apoiado pelo governo dos Estados Unidos.