Jump to content
Sign in to follow this  
canhao

Worm Sober.ah

Recommended Posts

Portugal entre os países mais infectados pelo Sober.AH (actualizada)

Propagando-se através de uma mensagem de correio electrónico alegadamente proveniente do FBI ou da CIA, o Sober.AH tem vindo a disseminar-se de forma muito rápida. A Panda Software subiu já o alerta em relação a este worm para laranja.

De acordo com a análise da empresa de segurança, Portugal é o terceiro país mais infectado, logo a seguir aos Estados Unidos e Reino Unido. O worm Sober.AH, foi detectado pelo PandaLabs há poucas horas e é já o vírus mais detectado em todo o mundo, de acordo com os dados recolhidos pela solução gratuita online Panda ActiveScan.

A F-Secure tem também vindo a monitorizar a família Sober desde o seu aparecimento em Outubro de 2003, tendo identificado já 25 variantes. A nova variante (que a empresa designa por Y) merece já o nível de alerta 1, o mais elevado de todos. De acordo com um comunicado da empresa, foram detectados vários milhões de emails infectados pelos ISPs nas últimas horas.

A Panda Software alerta os utilizadores para terem a maior cautela com o email, sobretudo com anexos suspeitos. "O nosso país é habitualmente bastante vulnerável a ataques que envolvam engenharia social, mesmo que noutras línguas. Pelas suas características, worms como o Sober.AH aumentam a capacidade de infecção à medida que vão afectando mais utilizadores, pelo que os e-mails devem ser tratados com a máxima cautela. Todo o e-mail deve ser analisado por um antivírus actualizado", avisa Paulo Silva, Director Técnico da Panda Software Portugal, em comunicado.

Entre as várias formas utilizadas pelo vírus para se propagar conta-se um email que simula ser proveniente do FBI alertando os destinatários para o facto de alegadamente terem acedido a sites ilegais. As mensagens podem ser enviadas em inglês ou alemão, dependendo do endereço do utilizador.

Tal como outros worms da mesma família, o Sober.AH usa uma série de variáveis de assunto e anexos para confundir o utilizador e os sistemas de detecção de vírus. Quando o anexo é aberto o ficheiro é executado, sendo exibida uma mensagem de erro falsa, ao mesmo tempo que o worm começa a enviar-se para diferentes endereços que encontra no sistema.

De acordo com a informação da Panda, o worm também termina alguns processos que estão a correr, fazendo com que algumas aplicações deixem de funcionar, nomeadamente software de segurança. O worm consegue ainda fazer exibir uma mensagem dizendo que não foram encontrados vírus, toianos ou spyware no sistema mas deixa o computador desprotegido para facilitar futuros ataques.

Depois da Sony , "agora" é o FBI a lançar virus :-..

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.