Homenagem Ana Picasso

[canhao]

Portugal entre os países mais infectados pelo Sober.AH (actualizada)

Propagando-se através de uma mensagem de correio electrónico alegadamente proveniente do FBI ou da CIA, o Sober.AH tem vindo a disseminar-se de forma muito rápida. A Panda Software subiu já o alerta em relação a este worm para laranja.

De acordo com a análise da empresa de segurança, Portugal é o terceiro país mais infectado, logo a seguir aos Estados Unidos e Reino Unido. O worm Sober.AH, foi detectado pelo PandaLabs há poucas horas e é já o vírus mais detectado em todo o mundo, de acordo com os dados recolhidos pela solução gratuita online Panda ActiveScan.

A F-Secure tem também vindo a monitorizar a família Sober desde o seu aparecimento em Outubro de 2003, tendo identificado já 25 variantes. A nova variante (que a empresa designa por Y) merece já o nível de alerta 1, o mais elevado de todos. De acordo com um comunicado da empresa, foram detectados vários milhões de emails infectados pelos ISPs nas últimas horas.

A Panda Software alerta os utilizadores para terem a maior cautela com o email, sobretudo com anexos suspeitos. "O nosso país é habitualmente bastante vulnerável a ataques que envolvam engenharia social, mesmo que noutras línguas. Pelas suas características, worms como o Sober.AH aumentam a capacidade de infecção à medida que vão afectando mais utilizadores, pelo que os e-mails devem ser tratados com a máxima cautela. Todo o e-mail deve ser analisado por um antivírus actualizado", avisa Paulo Silva, Director Técnico da Panda Software Portugal, em comunicado.

Entre as várias formas utilizadas pelo vírus para se propagar conta-se um email que simula ser proveniente do FBI alertando os destinatários para o facto de alegadamente terem acedido a sites ilegais. As mensagens podem ser enviadas em inglês ou alemão, dependendo do endereço do utilizador.

Tal como outros worms da mesma família, o Sober.AH usa uma série de variáveis de assunto e anexos para confundir o utilizador e os sistemas de detecção de vírus. Quando o anexo é aberto o ficheiro é executado, sendo exibida uma mensagem de erro falsa, ao mesmo tempo que o worm começa a enviar-se para diferentes endereços que encontra no sistema.

De acordo com a informação da Panda, o worm também termina alguns processos que estão a correr, fazendo com que algumas aplicações deixem de funcionar, nomeadamente software de segurança. O worm consegue ainda fazer exibir uma mensagem dizendo que não foram encontrados vírus, toianos ou spyware no sistema mas deixa o computador desprotegido para facilitar futuros ataques.

Depois da Sony , "agora" é o FBI a lançar virus :-..

[Rast@junky]

eu já o tenho, saquei do ftp -10sec do fbi :P