Worms Múltiplos
Deixam Usuários em Alerta
|
 |
 |
|
Um trio de worms apareceu na Internet em fevereiro,
colocando mais uma vez as empresas e consumidores em
um alto estado de alerta, e forçando as empresas de
segurança a lançar atualizações de definições de vírus.
O worm mais perigoso, conhecido como Netsky.B, é uma
versão modificada do Netsky.A, que começou a se propagar
no começo do mês. Uma nova versão do worm Beagle (ou
"Bagle") também apareceu e se propagou rapidamente.
Alfred Huger, diretor sênior da engenharia para segurança
da Symantec, declarou à CNET News que o autor do Netsky.B
"tomou alguma medida para aprimorar a propagação do
vírus".
Logo, a Symantec elevou o worm à classificação Categoria
4 , devido a um aumento no volume de submissões,
significando que a ameaça era agora considerada grave.
O Netsky e suas variantes são ums worm de envio de
e-mail em grande escala, que usam seu próprio mecanismo
SMTP para se auto enviar aos endereços que encontram
durante a verificação de discos rígidos e de unidades
mapeadas. Este worm procura também, nas unidades de
C a Z, por nomes de pastas contendo "Share" ou "Sharing"
(compartilhamentos) e, em seguida, se autocopia nessas
pastas.
Como seus predecessores, o Netsky chega em mensagens
de e-mail que, aleatoriamente, geraram linhas de assunto
como "something for you," "hello," ou "fake." O arquivo
do worm está contido em um anexo de formato compactado,
que possui um arquivo com nome e tipo também gerado
aleatoriamente, tal como "document," "stuff," ou "party."
Anexos de arquivos com extensões .exe, .scr ou .pif
são também comuns. Especialistas de segurança observaram
que a variedade de linhas de assunto e extensões de
arquivos contribuíram para a rápida propagação do Netsky.
O vírus envia e-mails independentemente, além de se
autocopiar em diretórios compartilhados, podendo assim
se propagar através do Kazaa, BearShare, LimeWire e
outras redes ponto-a-ponto.
Segundo entrevista de Huger da Symantec ao News.com,
de todas as ameaças que apareceram nas últimas semanas,
o Beagle pode ser a mais séria, pois suas atividades
são muito mais perigosas do que as dos outros worms.
O aparecimento repentino de mensagens de e-mail contaminadas
com vírus pode ser uma evidência da propagação de um
vírus, ou da "semeadura" de um novo vírus usando mensagens
de spam por e-mail, segundo vários especialistas em
antivírus afirmaram no Network World.
As infestações remeteram os usuários de volta a 2003,
quando os worms Blaster, Welchia e Sobig.F atacaram
em
rápida seqüência.
Links Relacionados:
|
