Surge nova variante do vírus Netsky

Na quarta-feira (25/02), as fornecedoras de antivírus alertaram para uma nova variante do vírus NetSky, o NetSky.C, que começou a se espalhar rapidamente na madrugada desta quinta-feira (26/02). A Trend Micro anunciou que já está em alerta vermelho para o vírus NetSky.C. e que o número de infecções na América do Norte cresceu consideravelmente. No Brasil o número de computadores infectados com a variante C ainda não é muito grande, mas a situação pode piorar durante o período comercial.

De acordo com a Panda Software, o Brasil é um dos países com maior risco de infecção pela variante B do Netsky, com 5,85% de probabilidade para cada computador.

O Netsky.C chega ao usuário em e-mails com assunto, corpo da mensagem e arquivo anexo variados. Uma vez aberto, o vírus gera cópias de si mesmo em todas as unidades de disco da máquina, sob o nome de “WINLOGON.EXE”. Através de um mecanismo próprio, a praga procura por endereços de e-mail na máquina, enviando mensagens infectadas para conhecidos.

Como forma de se propagar de maneira mais efetiva, o vírus faz cópias de si mesmo para todas as pastas do computador que tenham a seqüência de letras “shar” em seu nome. A praga ainda modifica o registro do Windows, de forma que seja executada novamente toda vez que o sistema for reiniciado.

De acordo com a Panda Software, o Netsky foi programado para executar sons audíveis nos alto-falantes do computador das 6h00 até 8h59 desta quinta-feira (26/02).

O Netsky.C fecha ainda todas as portas abertas por vírus que possam ter infectado a máquina anteriormente, como o Mydoom ou Mimail. Diversas fabricantes de antivírus já contam com atualizações de software disponíveis para download.