• Assinantes
  • Tecnologia
    Novo vírus invade máquinas
    SoBig.F infecta computadores com velocidade recorde

    Deborah Moratori
    25/08/03

    Uma semana após o surgimento do Blaster, máquinas começam a ser infectadas pelo vírus SoBig.F que, pela rapidez com que se propaga, já pode ser considerado o pior vírus da história. O vírus começou a ser espalhado pela web na segunda-feira passada e também é conhecido por W32/Sobig.f@MM [McAfee], WORM SOBIG.F [Trend], W32/Sobig-F [Sophos], Win32.Sobig.F [CA], I-Worm.Sobig.f [KAV].

    Em apenas 24 horas, empresas especializadas em filtrar e-mails interceptaram mais de 1 milhão de cópias do SoBig.F. Em um certo momento, um em cada 17 e-mails verificados tinha o vírus. O único outro vírus que chegou perto desse número foi o LoveLetter - Vírus do Amor -, que em 2000 chegou a infectar um em cada 28 e-mails. O vírus se reproduz com tamanha velocidade que, entre outras coisas, sobrecarrega as caixas postais e afeta o tráfego na internet.

    "A maior parte desses vírus se vale de falhas de softwares mais comuns, principalmente o Outlook Express", explica o diretor técnico da ACESSA.com, Sérgio Guimarães de Faria.

    Cuidado!
    O SoBig se dissemina via e-mail e infecta máquinas com Windows 95, 98, Me, NT, 2000 e XP. Os sistemas Linux, Macintosh, OS/2, UNIX, Windows 3.x não são afetados.

    As mensagens que trazem o vírus chegam com nomes apelativos no campo Assunto do e-mail. Re: details e Re: thank you (resposta a informações dadas pela internet) e Re: your application e Re: approved (resposta a uma inscrição via web) estão entre os mais comuns.

    As mensagens também chegam nos e-mails com os assuntos abaixo:

    Re: Re: My details
    Re: That movie
    Re: Wicked screensaver
    Thank you!
    Your details

    O texto, geralmente vem com a mensagem See the attached file for details ou Please see the attached file for details que aconselha o leitor a abrir os anexos para obter mais informações. Esses arquivos anexados contêm o vírus e chegam com qualquer um dos seguintes nomes:

  • your_document.pif
  • document_all.pif
  • thank_you.pif
  • your_details.pif
  • details.pif
  • document_9446.pif
  • application.pif
  • wicked_scr.scr
  • movie0045.pif

    Em ação
    Ao ser executado, o vírus inicia vários processos na máquina que permitem sua propagação via e-mail a todos os endereços que constem de arquivos .dbx, .hlp, .mht, .wab, .php, .php, .txt, .eml. Além de buscar novas vítimas por meio de listas de endereços do programa Outlook Express, o SoBig.F tenta instalar um programa que torna os computadores infectados retransmissores das mensagens enviadas com o vírus. O vírus ainda tem a capacidade de ler e roubar informações confidenciais, inclusive senhas.

    A remoção manual é complicada para usuários iniciantes, mas as versões atualizadas de antivírus já estão barrando o vírus e limpando as máquinas infectadas. Por isso, segundo Sérgio Guimarães de Faria, é importante o usuário ter sempre um antivírus atualizado instalado na máquina.

    No caso de vírus como o SoBig que têm um modo operante padrão e infectam máquinas através de falhas do Windows, programa utilizado pela maioria dos internautas, Faria recomenda ainda desabilitar a abertura automática do e-mail. "Essa seria a primeira postura para quem navega com esses softwares. Um segundo passo seria não abrir e-mails desconhecidos e, por último, bloquear e-mails com arquivos executáveis anexados. Nós disponibilizamos essa configuração para os e-mails dos nossos assinantes", explica. Se você é usuário da ACESSA.com, na área de assinantes, você encontra a opção de gerenciar seu e-mail de forma mais segura.

    Além disso o usuário deve procurar manter os softwares atualizados. "O Blaster, por exemplo, é um vírus que não vem por e-mail. Ele infecta e invade a máquina do usuário quando ele está navegando pela internet", diz. O endereço windowsupdate.microsoft.com disponibiliza essas atualizações.

    Caso essas dicas não resolvam o problema, você pode baixar o programa Stinger v1.8.4, uma espécie de "vacina" que detecta e remove uma lista específica de vírus como o SoBig. O programa está disponível na ACESSA.com (só para assinantes). Clique aqui e confira!

    Leia mais:

  • Conheça os programas que a ACESSA.com disponibiliza para download
  • Cavalo de Tróia invade máquinas por mensagens e sites
  • Proteja o seu micro
  • ACESSA.com oferece programa anti-spam aos usuários

    O melhor provedor de internet de
    Juiz de Fora

    ACESSA.com

    Banda larga na sua casa a partir de R$29,90

    Conheça nossos planos

    (32) 2101-2000

    Envie Sua Notícia

    Se você possui sugestões de pauta, flagrou algum fato curioso ou irregular, envie-nos um WhatsApp

    +55 32 99915-7720

    Comentários

    Ao postar comentários o internauta concorda com os termos de uso e responsabilidade do site.