Notícias

SoBig.F

Por


Novo v?rus invade m?quinas
SoBig.F infecta computadores com velocidade recorde

Deborah Moratori
25/08/03

Uma semana ap?s o surgimento do Blaster, m?quinas come?am a ser infectadas pelo v?rus SoBig.F que, pela rapidez com que se propaga, j? pode ser considerado o pior v?rus da hist?ria. O v?rus come?ou a ser espalhado pela web na segunda-feira passada e tamb?m ? conhecido por W32/Sobig.f@MM [McAfee], WORM SOBIG.F [Trend], W32/Sobig-F [Sophos], Win32.Sobig.F [CA], I-Worm.Sobig.f [KAV].

Em apenas 24 horas, empresas especializadas em filtrar e-mails interceptaram mais de 1 milh?o de c?pias do SoBig.F. Em um certo momento, um em cada 17 e-mails verificados tinha o v?rus. O ?nico outro v?rus que chegou perto desse n?mero foi o LoveLetter - V?rus do Amor -, que em 2000 chegou a infectar um em cada 28 e-mails. O v?rus se reproduz com tamanha velocidade que, entre outras coisas, sobrecarrega as caixas postais e afeta o tr?fego na internet.

"A maior parte desses v?rus se vale de falhas de softwares mais comuns, principalmente o Outlook Express", explica o diretor t?cnico da ACESSA.com, S?rgio Guimar?es de Faria.

Cuidado!
O SoBig se dissemina via e-mail e infecta m?quinas com Windows 95, 98, Me, NT, 2000 e XP. Os sistemas Linux, Macintosh, OS/2, UNIX, Windows 3.x n?o s?o afetados.

As mensagens que trazem o v?rus chegam com nomes apelativos no campo Assunto do e-mail. Re: details e Re: thank you (resposta a informa?es dadas pela internet) e Re: your application e Re: approved (resposta a uma inscri??o via web) est?o entre os mais comuns.

As mensagens tamb?m chegam nos e-mails com os assuntos abaixo:

Re: Re: My details
Re: That movie
Re: Wicked screensaver
Thank you!
Your details

O texto, geralmente vem com a mensagem See the attached file for details ou Please see the attached file for details que aconselha o leitor a abrir os anexos para obter mais informa?es. Esses arquivos anexados cont?m o v?rus e chegam com qualquer um dos seguintes nomes:

  • your_document.pif
  • document_all.pif
  • thank_you.pif
  • your_details.pif
  • details.pif
  • document_9446.pif
  • application.pif
  • wicked_scr.scr
  • movie0045.pif

    Em a??o
    Ao ser executado, o v?rus inicia v?rios processos na m?quina que permitem sua propaga??o via e-mail a todos os endere?os que constem de arquivos .dbx, .hlp, .mht, .wab, .php, .php, .txt, .eml. Al?m de buscar novas v?timas por meio de listas de endere?os do programa Outlook Express, o SoBig.F tenta instalar um programa que torna os computadores infectados retransmissores das mensagens enviadas com o v?rus. O v?rus ainda tem a capacidade de ler e roubar informa?es confidenciais, inclusive senhas.

    A remo??o manual ? complicada para usu?rios iniciantes, mas as vers?es atualizadas de antiv?rus j? est?o barrando o v?rus e limpando as m?quinas infectadas. Por isso, segundo S?rgio Guimar?es de Faria, ? importante o usu?rio ter sempre um antiv?rus atualizado instalado na m?quina.

    No caso de v?rus como o SoBig que t?m um modo operante padr?o e infectam m?quinas atrav?s de falhas do Windows, programa utilizado pela maioria dos internautas, Faria recomenda ainda desabilitar a abertura autom?tica do e-mail. "Essa seria a primeira postura para quem navega com esses softwares. Um segundo passo seria n?o abrir e-mails desconhecidos e, por ?ltimo, bloquear e-mails com arquivos execut?veis anexados. N?s disponibilizamos essa configura??o para os e-mails dos nossos assinantes", explica. Se voc? ? usu?rio da ACESSA.com, na ?rea de assinantes, voc? encontra a op??o de gerenciar seu e-mail de forma mais segura.

    Al?m disso o usu?rio deve procurar manter os softwares atualizados. "O Blaster, por exemplo, ? um v?rus que n?o vem por e-mail. Ele infecta e invade a m?quina do usu?rio quando ele est? navegando pela internet", diz. O endere?o windowsupdate.microsoft.com disponibiliza essas atualiza?es.

    Caso essas dicas n?o resolvam o problema, voc? pode baixar o programa Stinger v1.8.4, uma esp?cie de "vacina" que detecta e remove uma lista espec?fica de v?rus como o SoBig. O programa est? dispon?vel na ACESSA.com (s? para assinantes). Clique aqui e confira!

    Leia mais:

  • Conhe?a os programas que a ACESSA.com disponibiliza para download
  • Cavalo de Tr?ia invade m?quinas por mensagens e sites
  • Proteja o seu micro
  • ACESSA.com oferece programa anti-spam aos usu?rios

    • Últimas Notícias