|
A empresa de segurança de Internet Symantec aumentou hoje o grau de risco do worm Sobig.E de 2 para 3, em uma escala que chega até 5. O vírus, descoberto na última quarta-feira é a nova variante do Sobig.A, que atacou computadores em janeiro deste ano.
O Sobig.E é uma ameaça combinada que se espalha por meio de endereços de e-mail em arquivos com extensões: .wab, .dbx, .htm, .html, .eml e.txt. O e-mail chega ao usuário como uma mensagem enviada pelo Yahoo com o remetente support@yahoo.com, mas o Sobig.E pode modificar esse campo e conter qualquer endereço.
Os assuntos do e-mail, até agora encontrados, foram:
Re: Application
Re: Movie
Re: Movies
Re: Submitted
Re: ScRe:ensaver
Re: Documents
Re: Re: Application ref 003644
Re: Re: Document
Your application
Application.pif
Applications.pif
movie.pif
Screensaver.scr
submited.pif
new document.pif
Re: document.pif
004448554.pif
Referer.pif.
O nome dos anexos das mensagens podem ser:
your details.zip (contains details.pif)
application.zip (contains application.pif)
document.zip (contains document.pif)
screensaver.zip (contains sky.world.scr)
movie.zip (contains Movie.pif).
As principais empresas já desenvolveram vacinas capazes de detectar e eliminar o Sobig.E. A F-Secure criou uma ferramenta especial para remover o vírus e todos os seus traços do sistema. A ferramenta pode ser baixada aqui e as instruções de uso (em inglês), aqui. Já a McAfee atualizou o seu programa Stinger, e a Panda fez o mesmo com o PQRemove, os quais também já elimimam especificamente o Sobig.E.
No caso da Symantec, a ferramenta de remoção para a nova variante está disponível no site da Symantec. A vacina para os usuários do Norton Antivírus e do Symantec AntiVirus Enterprise Edition e as atualizações para o IDS Symantec ManHunt e Symantec Enterprise Firewall podem ser acessadas aqui.
|
boletim
fóruns
fale conosco
Virus e Cia.
Notícias
