Total Security - www.totalsecurity.com.br
Sober . AG se espalha pelo Brasil
A Trend Micro, http://www.trendmicro.com.br/. especializada no mercado de antivírus corporativo e segurança de conteúdo, acaba de declarar alerta amarelo (médio risco) para o Worm_Sober.AG, que está se espalhando rapidamente pelo Brasil, Estados Unidos, Canadá, Nova Zelândia, Bélgica e Alemanha.
Esta variante do Sober propaga-se da seguinte maneira: anexa uma cópia de si mesmo na mensagem de e-mail, a qual envia para endereços eletrônicos utilizando engenharia própria de SMTP (Simple Mail Transfer Protocol). Como a propagação ocorre sem nenhuma intervenção do usuário, estes não percebem que o vírus está sendo transmitido de suas máquinas.
A mensagem de e-mail pode estar escrita tanto em inglês como em alemão.Este vírus também é capaz de parar processos no computador que contenham certas características. Além disso, o Worm_Sober.AG procura pela lista de processos do Microsoft Windows Malicious Software Removal Tool que possuam a extensão mrt.exe no sistema afetado. Quando encontra os arquivos, termina com os processos, o que deixa a máquina mais vulnerável a ataques maliciosos.
Como outros vírus de envio em massa, o Worm_Sober.AG utiliza técnica de engenharia social para infectar os usuários. Entre elas, estão a promessa de fotos de celebridades ou o aviso de comportamento ilícito delas, o que leva os usuários a abrir o arquivo infectado que vem com o e-mail.
Algumas mensagens desse vírus também podem enviar mensagens alegando que são de órgãos governamentais norte-americano, como o FBI, a polícia federal dos EUA ou então a agência de inteligência, CIA.
Nesse caso, o usuário encontra um aviso, que diz que uma dessas instituições encontrou evidências de que ele tenha visitado mais de 30 websites ilegais e solicitam que eles preencham o questionário em anexo, que na verdade é um arquivo infectado.
Quase da mesma forma, os e-mails em alemão prometem ações legais contra os usuários que fazem downloads de filmes, softwares ou MP3s ilícitos, dizendo que mais detalhes estão na mensagem anexada.
O Worm_Sober.AG também expõe uma mensagem falsa de erro, que leva o usuário a pensar que o arquivo não foi executado corretamente.A praga afeta as plataformas Windows 98, ME, NT, 2000, XP, Server 2003.
Fonte:B2B Magazine
Esta variante do Sober propaga-se da seguinte maneira: anexa uma cópia de si mesmo na mensagem de e-mail, a qual envia para endereços eletrônicos utilizando engenharia própria de SMTP (Simple Mail Transfer Protocol). Como a propagação ocorre sem nenhuma intervenção do usuário, estes não percebem que o vírus está sendo transmitido de suas máquinas.
A mensagem de e-mail pode estar escrita tanto em inglês como em alemão.Este vírus também é capaz de parar processos no computador que contenham certas características. Além disso, o Worm_Sober.AG procura pela lista de processos do Microsoft Windows Malicious Software Removal Tool que possuam a extensão mrt.exe no sistema afetado. Quando encontra os arquivos, termina com os processos, o que deixa a máquina mais vulnerável a ataques maliciosos.
Como outros vírus de envio em massa, o Worm_Sober.AG utiliza técnica de engenharia social para infectar os usuários. Entre elas, estão a promessa de fotos de celebridades ou o aviso de comportamento ilícito delas, o que leva os usuários a abrir o arquivo infectado que vem com o e-mail.
Algumas mensagens desse vírus também podem enviar mensagens alegando que são de órgãos governamentais norte-americano, como o FBI, a polícia federal dos EUA ou então a agência de inteligência, CIA.
Nesse caso, o usuário encontra um aviso, que diz que uma dessas instituições encontrou evidências de que ele tenha visitado mais de 30 websites ilegais e solicitam que eles preencham o questionário em anexo, que na verdade é um arquivo infectado.
Quase da mesma forma, os e-mails em alemão prometem ações legais contra os usuários que fazem downloads de filmes, softwares ou MP3s ilícitos, dizendo que mais detalhes estão na mensagem anexada.
O Worm_Sober.AG também expõe uma mensagem falsa de erro, que leva o usuário a pensar que o arquivo não foi executado corretamente.A praga afeta as plataformas Windows 98, ME, NT, 2000, XP, Server 2003.
Fonte:B2B Magazine
URL Fonte: http://www.totalsecurity.com.br/noticia/864/visualizar/
Comentários