Ir para conteúdo
Fórum Script Brasil
  • 0

Mais Um Vírus.... Cuidado.....


diraol

Pergunta

Vírus e Cia

Terça, 19 de agosto de 2003, 13h15

Nova variante do Sobig já atinge 60 países

Giordani Rodrigues

Várias empresas antivírus estão lançando alertas sobre o surgimento e a rápida disseminação de uma nova variante do worm Sobig, a versão F. A Trend Micro está avaliando a praga como de médio risco de infecção (alerta amarelo), enquanto a F-Secure e a MessageLabs classificam o Sobig.F como de alto risco. A MessageLabs informa que nas últimas 24 horas já interceptou mais de 30 mil mensagens infectadas pelo vírus, em cerca de 60 países, incluindo o Brasil.

O Sobig.F usa seu próprio sistema SMTP (Simple Mail Transfer Protocol) para se propagar por e-mail. Para se auto-enviar, o worm coleta endereços eletrônicos em arquivos com extensões DBX, HLP, MHT, WAB e HTML no sistema infectado. O remetente da mensagem contaminada também pode ser disfarçado, pois o vírus consegue colocar no campo "De:" (ou "From:") qualquer endereço de e-mail encontrado no sistema atingido, confundindo o internauta.

As mensagens infectadas podem ter diversas combinações. O assunto pode ser qualquer um da lista abaixo:

Re: Thank you!

Thank you!

Re: Details

Re: Re: My details

Re: Approved

Re: Your application

Re: Wicked screensaver

Re: That movie

O corpo da mensagem traz as frases See the attached file for details ou Please see the attached file for details. E os anexos podem vir com qualquer dos nomes abaixo:

your_document.pif

document_all.pif

thank_you.pif

your_details.pif

details.pif

document_9446.pif

application.pif

wicked_scr.scr

movie0045.pif

O Sobig.F ataca sistemas Windows 95, 98, ME, NT, 2000 e XP. O worm tem capacidade de atualizar seu código, adquirindo novas e perigosas funcionalidades, ao baixar diferentes versões da Internet quando certas condições são atingidas. No entanto, assim como outras variantes, a capacidade de disseminação do Sobig.F é limitada e está programada para terminar no dia 10 de setembro de 2003. Desta data em diante, ele será imediatamente encerrado se for executado.

O worm se instala no diretório do Windows (geralmente C:Windows ou C:WINNT) com o nome winppr32.exe. Também adiciona duas chaves ao registro do sistema, de modo a ser executado toda vez que o Windows é iniciado.

As empresas antivírus já estão oferecendo "vacinas" que detectam e removem o worm, por isso recomenda-se aos usuários que atualizem seus programas de proteção. A F-Secure lançou uma ferramenta especial para desinfecção do Sobig.F, a qual pode ser encontrada aqui.

FONTE:

http://www.infoguerra.com.br/

Link para o comentário
Compartilhar em outros sites

3 respostass a esta questão

Posts Recomendados

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,5k
×
×
  • Criar Novo...