canhao Posted November 23, 2005 Share Posted November 23, 2005 Portugal entre os países mais infectados pelo Sober.AH (actualizada)Propagando-se através de uma mensagem de correio electrónico alegadamente proveniente do FBI ou da CIA, o Sober.AH tem vindo a disseminar-se de forma muito rápida. A Panda Software subiu já o alerta em relação a este worm para laranja. De acordo com a análise da empresa de segurança, Portugal é o terceiro país mais infectado, logo a seguir aos Estados Unidos e Reino Unido. O worm Sober.AH, foi detectado pelo PandaLabs há poucas horas e é já o vírus mais detectado em todo o mundo, de acordo com os dados recolhidos pela solução gratuita online Panda ActiveScan. A F-Secure tem também vindo a monitorizar a família Sober desde o seu aparecimento em Outubro de 2003, tendo identificado já 25 variantes. A nova variante (que a empresa designa por Y) merece já o nível de alerta 1, o mais elevado de todos. De acordo com um comunicado da empresa, foram detectados vários milhões de emails infectados pelos ISPs nas últimas horas. A Panda Software alerta os utilizadores para terem a maior cautela com o email, sobretudo com anexos suspeitos. "O nosso país é habitualmente bastante vulnerável a ataques que envolvam engenharia social, mesmo que noutras línguas. Pelas suas características, worms como o Sober.AH aumentam a capacidade de infecção à medida que vão afectando mais utilizadores, pelo que os e-mails devem ser tratados com a máxima cautela. Todo o e-mail deve ser analisado por um antivírus actualizado", avisa Paulo Silva, Director Técnico da Panda Software Portugal, em comunicado. Entre as várias formas utilizadas pelo vírus para se propagar conta-se um email que simula ser proveniente do FBI alertando os destinatários para o facto de alegadamente terem acedido a sites ilegais. As mensagens podem ser enviadas em inglês ou alemão, dependendo do endereço do utilizador. Tal como outros worms da mesma família, o Sober.AH usa uma série de variáveis de assunto e anexos para confundir o utilizador e os sistemas de detecção de vírus. Quando o anexo é aberto o ficheiro é executado, sendo exibida uma mensagem de erro falsa, ao mesmo tempo que o worm começa a enviar-se para diferentes endereços que encontra no sistema. De acordo com a informação da Panda, o worm também termina alguns processos que estão a correr, fazendo com que algumas aplicações deixem de funcionar, nomeadamente software de segurança. O worm consegue ainda fazer exibir uma mensagem dizendo que não foram encontrados vírus, toianos ou spyware no sistema mas deixa o computador desprotegido para facilitar futuros ataques.Depois da Sony , "agora" é o FBI a lançar virus :-.. Link to comment Share on other sites More sharing options...
Rast@junky Posted November 23, 2005 Share Posted November 23, 2005 eu já o tenho, saquei do ftp -10sec do fbi :P Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now