Jump to content
Sign in to follow this  
canhao

Worm Sober.ah

Recommended Posts

Portugal entre os países mais infectados pelo Sober.AH (actualizada)

Propagando-se através de uma mensagem de correio electrónico alegadamente proveniente do FBI ou da CIA, o Sober.AH tem vindo a disseminar-se de forma muito rápida. A Panda Software subiu já o alerta em relação a este worm para laranja.

De acordo com a análise da empresa de segurança, Portugal é o terceiro país mais infectado, logo a seguir aos Estados Unidos e Reino Unido. O worm Sober.AH, foi detectado pelo PandaLabs há poucas horas e é já o vírus mais detectado em todo o mundo, de acordo com os dados recolhidos pela solução gratuita online Panda ActiveScan.

A F-Secure tem também vindo a monitorizar a família Sober desde o seu aparecimento em Outubro de 2003, tendo identificado já 25 variantes. A nova variante (que a empresa designa por Y) merece já o nível de alerta 1, o mais elevado de todos. De acordo com um comunicado da empresa, foram detectados vários milhões de emails infectados pelos ISPs nas últimas horas.

A Panda Software alerta os utilizadores para terem a maior cautela com o email, sobretudo com anexos suspeitos. "O nosso país é habitualmente bastante vulnerável a ataques que envolvam engenharia social, mesmo que noutras línguas. Pelas suas características, worms como o Sober.AH aumentam a capacidade de infecção à medida que vão afectando mais utilizadores, pelo que os e-mails devem ser tratados com a máxima cautela. Todo o e-mail deve ser analisado por um antivírus actualizado", avisa Paulo Silva, Director Técnico da Panda Software Portugal, em comunicado.

Entre as várias formas utilizadas pelo vírus para se propagar conta-se um email que simula ser proveniente do FBI alertando os destinatários para o facto de alegadamente terem acedido a sites ilegais. As mensagens podem ser enviadas em inglês ou alemão, dependendo do endereço do utilizador.

Tal como outros worms da mesma família, o Sober.AH usa uma série de variáveis de assunto e anexos para confundir o utilizador e os sistemas de detecção de vírus. Quando o anexo é aberto o ficheiro é executado, sendo exibida uma mensagem de erro falsa, ao mesmo tempo que o worm começa a enviar-se para diferentes endereços que encontra no sistema.

De acordo com a informação da Panda, o worm também termina alguns processos que estão a correr, fazendo com que algumas aplicações deixem de funcionar, nomeadamente software de segurança. O worm consegue ainda fazer exibir uma mensagem dizendo que não foram encontrados vírus, toianos ou spyware no sistema mas deixa o computador desprotegido para facilitar futuros ataques.

Depois da Sony , "agora" é o FBI a lançar virus :-..

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.