Projeto Monera - GNU

Perfil
Arquivos

Links
GNU/Linux
GNU.org
Linux.org
Kernel.org
Free Software Foundation
Software Livre - Governo Federal
Distribui��es
Debian Linux
Kurumin
Conectiva Linux
Slackware Linux
Red Hat Linux
Red Hat Fedora
Mandrake Linux
Suse Linux
Projetos
Linux in Brasil
GNUrias
Projeto MONO Brasil
Projeto MONO
Debian Brasil
Linux Chix-BR
Listas de Discuss�o
Dicas-l / Unicamp
F�rum Br-linux.org
Kurumin F�rum
Spektrum Beta
Diversos
Info Exame
Ximian
KDE - Desktop
Gnome - Desktop
Digital Dinamics�
Revista do Linux
Visitas
.

30/04/2004 10:09
Netsky chega à variante 'AB'

Após ter esgotado as letras do alfabeto em variantes, o vírus Netsky chegou nesta quarta-feira (28/04) à versão “AB”. Segundo um alerta da Trend Micro, fornecedora de soluções de segurança, o vírus apresenta risco médio e está afetando principalmente a Ásia.

A versão AB do Nestky se propaga por e-mail e envia cópias de si mesmo pelo seu SMTP (Simple Mail Transfer Protocol). Ele colhe os endereços eletrônicos de arquivos localizados nos drives do computador, menos drives de CD-ROM.

Uma das dificuldades para detecção é o fato do vírus apresentar remetentes variados, já que os nomes são copiados da lista. Nos campos de assunto podem aparecer termos como “Correction”, “Criminal”, “Found”, “Letter”, “Money”, “Text”, entre outras.

O corpo da mensagem também é variável, e pode trazer frases como “Are your numbers correct?”, “Do you have asked me?”, “Do you have more photos about you?”, “Your pictures are good”, entre outras. O e-mail traz ainda arquivos com extensão “.pif”, ou “.doc.pif”, o que pode ajudar os internautas a identificar a mensagem como vírus.

O Netsky.AB afeta as versões 95, 98, ME, NT, 2000 e XP do Windows e apaga as entradas criadas pelo vírus Bagle. De acordo com Ramiro Costa, gerente de surporte da Trend Micro, não é inédito o fato de um vírus encerrar o alfabeto em variantes e iniciar um novo ciclo. Segundo o especialista, entretanto, isso não acontece há pelo menos um ano e meio.

“O que está acontecendo é que os internautas têm pego o código-fonte do vírus na web e promovido variações. (...) Algumas vezes modificam falhas das versões anteriores, excluindo, por exemplo, empresas antivírus de seus destinatários”, destaca.

De acordo com o especialista, existem atualmente vírus mais graves que o Netsky e o Bagle em termos de danos causados. Entretanto, essas duas pragas têm se notabilizado em função da rápida proliferação.

Segundo Costa, uma alternativa para driblar a praga é o bloqueio do recebimento dos chamados arquivos improdutivos. Esse é o caso do Netsky AB que traz em anexo arquivos com a extensão “.pif”.

Post: Rafael Lazarini
Fonte: IDG Now!


enviada por Projeto Monera






Feed: Seja avisado quando este blog for atualizado :: (O que é isso?)