Rosa Choque

É grande mas, você deve ler com atenção pra sua e nossa segurança!

Novo vírus espalha-se mais rápido do que o Sobig

Terça-feira, 27 de Janeiro de 2004 - 11h06
IDG Now !

Um novo vírus de e-mail está se espalhando rapidamente pela internet, entupindo servidores de e-mail e preparando um ataque massivo ao website da SCO Group, disseram empresas de antivirus.
O worm, descoberto na segunda-feira (26/01), já recebeu diversos nomes, incluindo Mydoom, Novarg e Mimail.R. Especialistas ainda não chegaram a um consenso sobre o poder de fogo da nova praga, mas todos eles concordam que ela está se espalhando mais rapidamente do que o virus Sobig-F, o grande vilão entre as pragas de e-mail do ano de 2003.

Em um comunicado, a Symantec classificou o Novarg como ameaça de nível quatro, em uma escala que varia de um a cinco.

"Ele está se movendo muito rapidamente nas últimas três horas e está gerando uma montanha de e-mails", disse Vincent Gullotto, vice-presidente da Equipe de Reações Emergenciais Antivirus da Network Associates, ontem à tarde. Gullotto afirmou também que algumas empresas fecharam suas portas de comunicação de e-mails para bloquear a entrada do worm.

De acordo com Ken Dunham, diretor da área de códigos maliciosos na companhia de segurança iDefense, a praga se espalhou de maneira incrível, com cerca de 20 mil interceptações no intervalo de duas horas após descoberto.

A nova praga é recebida por e-mail com anexo, de extensão .bat, .cdm, .exe, .pif, .scr ou .zip. De acordo com especialistas, o e-mail pode ter vários títulos e corpos de texto, inclusive camuflar o endereço do remetente, passando-se por um amigo ou conhecido. Porém, na maioria dos casos, tem se apresentado como um relatório de erro, avisando que a mensagem não pode ser visualizada, sendo então enviada como um anexo.

"Esta é uma mensagem que você poderia receber de algum servidor de e-mails, portanto você acaba abrindo o anexo", disse Sharon Ruckman, diretor senior da área de Ações de Segurança da Symantec.

Tanto a Symantec quanto a Network Associates concordam que, quando executado, o arquivo anexo vasculha o sistema em busca de endereços de e-mail, espalhando-se imediatamente. Se a vítima tiver o programa de compartilhamento de arquivos Kazaa instalado em seu computador, a praga também colocará diversos arquivos infectados nas pastas compartilhadas, em uma tentativa de se autopropagar de outras maneiras.

A fabricante de antivírus Trend Micro avisa que o worm instala um "backdoor" no sistema, tornando a máquina infectada potencialmente aberta para invasão. Os únicos computadores que correm riscos são os que operam com os sistemas Windows 95, 98, Me, NT, 2000 and XP., da Microsoft.

A Symantec conseguiu identificar outras ações maliciosas. O worm tentará instalar um "key logger", que pode capturar qualquer informação digitada, incluindo senhas e números de cartão de crédito, disse Ruckman. Como se já não fosse o bastante, a praga tem data para executar um Denial of Service (DoS - Desabilitação de um website através de acessos massivos provindos de diversas máquinas) entre o dia 1º e 12 de fevereiro contra o website da empresa SCO Group.

"A SCO percebeu que a performance de seu website diminui de forma intermitente, mas ainda é cedo para afirmar que está ocorrendo um ataque", informou o porta-voz da empresa, Blake Stowell. "Pode ser um dos estágios primários de um ataque DoS". A empresa irritou a comunidade de software livre ao declarar que o sistema operacional Linux contém software que viola suas propriedades intelectuais, transformando-se em alvo de diversos ataques via internet.

Fabricantes de antivírus recomendam que os usuários atualizem seus programas imediatamente e sejam cuidadosos na hora de abrir e-mails com anexo. "Se você não estiver esperando um e-mail, não o abra", afirmou Ruckman.

Gullotto, da Network Associates, espera que o worm continue causando dores de cabeça por algum tempo. "Levará alguns dias até que possamos neutralizar os efeitos da praga. Ela está se espalhando a todo vapor, há centenas de milhares de e-mails contaminados e podemos esperar que essa quantidade chegue aos milhões, e possivelmente centenas de milhares de máquinas infectadas"

Se cuida, meu amigo !