Várias empresas antivírus estão lançando alertas sobre o surgimento e a rápida disseminação de uma nova variante do worm Sobig, a versão F. A Trend Micro está avaliando a praga como de médio risco de infecção (alerta amarelo), enquanto a F-Secure e a MessageLabs classificam o Sobig.F como de alto risco. A MessageLabs informa que nas últimas 24 horas já interceptou mais de 30 mil mensagens infectadas pelo vírus, em cerca de 60 países, incluindo o Brasil.
O Sobig.F usa seu próprio sistema SMTP (Simple Mail Transfer Protocol) para se propagar por e-mail. Para se auto-enviar, o worm coleta endereços eletrônicos em arquivos com extensões DBX, HLP, MHT, WAB e HTML no sistema infectado. O remetente da mensagem contaminada também pode ser disfarçado, pois o vírus consegue colocar no campo "De:" (ou "From:") qualquer endereço de e-mail encontrado no sistema atingido, confundindo o internauta.
As mensagens infectadas podem ter diversas combinações. O assunto pode ser qualquer um da lista abaixo:
Re: Thank you!
Thank you!
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
O corpo da mensagem traz as frases See the attached file for details ou Please see the attached file for details. E os anexos podem vir com qualquer dos nomes abaixo:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
O Sobig.F ataca sistemas Windows 95, 98, ME, NT, 2000 e XP. O worm tem capacidade de atualizar seu código, adquirindo novas e perigosas funcionalidades, ao baixar diferentes versões da Internet quando certas condições são atingidas. No entanto, assim como outras variantes, a capacidade de disseminação do Sobig.F é limitada e está programada para terminar no dia 10 de setembro de 2003. Desta data em diante, ele será imediatamente encerrado se for executado.
O worm se instala no diretório do Windows (geralmente C:Windows ou C:WINNT) com o nome winppr32.exe. Também adiciona duas chaves ao registro do sistema, de modo a ser executado toda vez que o Windows é iniciado.
As empresas antivírus já estão oferecendo "vacinas" que detectam e removem o worm, por isso recomenda-se aos usuários que atualizem seus programas de proteção. A F-Secure lançou uma ferramenta especial para desinfecção do Sobig.F, a qual pode ser encontrada aqui.
Pergunta
diraol
Vírus e Cia
Terça, 19 de agosto de 2003, 13h15
Nova variante do Sobig já atinge 60 países
Giordani Rodrigues
Várias empresas antivírus estão lançando alertas sobre o surgimento e a rápida disseminação de uma nova variante do worm Sobig, a versão F. A Trend Micro está avaliando a praga como de médio risco de infecção (alerta amarelo), enquanto a F-Secure e a MessageLabs classificam o Sobig.F como de alto risco. A MessageLabs informa que nas últimas 24 horas já interceptou mais de 30 mil mensagens infectadas pelo vírus, em cerca de 60 países, incluindo o Brasil.
O Sobig.F usa seu próprio sistema SMTP (Simple Mail Transfer Protocol) para se propagar por e-mail. Para se auto-enviar, o worm coleta endereços eletrônicos em arquivos com extensões DBX, HLP, MHT, WAB e HTML no sistema infectado. O remetente da mensagem contaminada também pode ser disfarçado, pois o vírus consegue colocar no campo "De:" (ou "From:") qualquer endereço de e-mail encontrado no sistema atingido, confundindo o internauta.
As mensagens infectadas podem ter diversas combinações. O assunto pode ser qualquer um da lista abaixo:
Re: Thank you!
Thank you!
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
O corpo da mensagem traz as frases See the attached file for details ou Please see the attached file for details. E os anexos podem vir com qualquer dos nomes abaixo:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
O Sobig.F ataca sistemas Windows 95, 98, ME, NT, 2000 e XP. O worm tem capacidade de atualizar seu código, adquirindo novas e perigosas funcionalidades, ao baixar diferentes versões da Internet quando certas condições são atingidas. No entanto, assim como outras variantes, a capacidade de disseminação do Sobig.F é limitada e está programada para terminar no dia 10 de setembro de 2003. Desta data em diante, ele será imediatamente encerrado se for executado.
O worm se instala no diretório do Windows (geralmente C:Windows ou C:WINNT) com o nome winppr32.exe. Também adiciona duas chaves ao registro do sistema, de modo a ser executado toda vez que o Windows é iniciado.
As empresas antivírus já estão oferecendo "vacinas" que detectam e removem o worm, por isso recomenda-se aos usuários que atualizem seus programas de proteção. A F-Secure lançou uma ferramenta especial para desinfecção do Sobig.F, a qual pode ser encontrada aqui.
FONTE:
http://www.infoguerra.com.br/
Link para o comentário
Compartilhar em outros sites
3 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.