SoBig.F infecta computadores com velocidade recorde
Deborah Moratori
25/08/03
Uma semana ap?s o surgimento do Blaster, m?quinas come?am a ser
infectadas pelo v?rus SoBig.F que, pela rapidez com que se propaga,
j? pode ser considerado o pior v?rus da hist?ria. O v?rus come?ou a ser
espalhado pela web na segunda-feira passada e tamb?m ? conhecido por
W32/Sobig.f@MM [McAfee], WORM SOBIG.F [Trend], W32/Sobig-F [Sophos],
Win32.Sobig.F [CA], I-Worm.Sobig.f [KAV]. Em apenas 24 horas, empresas especializadas em filtrar e-mails interceptaram mais de 1 milh?o de c?pias do SoBig.F. Em um certo momento, um em cada 17 e-mails verificados tinha o v?rus. O ?nico outro v?rus que chegou perto desse n?mero foi o LoveLetter - V?rus do Amor -, que em 2000 chegou a infectar um em cada 28 e-mails. O v?rus se reproduz com tamanha velocidade que, entre outras coisas, sobrecarrega as caixas postais e afeta o tr?fego na internet.
"A maior parte desses v?rus se vale de falhas de softwares mais comuns, principalmente o Outlook Express", explica o diretor t?cnico da ACESSA.com, S?rgio Guimar?es de Faria.
Cuidado!
O SoBig se dissemina via e-mail e infecta m?quinas com Windows
95, 98, Me, NT, 2000 e XP. Os
sistemas Linux, Macintosh, OS/2, UNIX,
Windows 3.x n?o s?o afetados.
As mensagens que trazem o v?rus chegam com nomes apelativos no campo Assunto do e-mail. Re: details e Re: thank you (resposta a informa?es dadas pela internet) e Re: your application e Re: approved (resposta a uma inscri??o via web) est?o entre os mais comuns.
As mensagens tamb?m chegam nos e-mails com os assuntos abaixo:
|
Re: Re: My details Re: That movie Re: Wicked screensaver Thank you! Your details |
O texto, geralmente vem com a mensagem See the attached file for details ou Please see the attached file for details que aconselha o leitor a abrir os anexos para obter mais informa?es. Esses arquivos anexados cont?m o v?rus e chegam com qualquer um dos seguintes nomes:
Em a??o
Ao ser executado, o v?rus inicia v?rios processos na m?quina que permitem
sua propaga??o via e-mail a todos os endere?os que constem de arquivos .dbx,
.hlp, .mht, .wab, .php, .php, .txt, .eml. Al?m de buscar novas v?timas por
meio de listas de endere?os do programa Outlook Express, o SoBig.F
tenta instalar um programa que torna os computadores infectados
retransmissores das mensagens enviadas com o v?rus. O v?rus ainda tem a
capacidade de ler e roubar informa?es confidenciais, inclusive senhas.
A remo??o manual ? complicada para usu?rios iniciantes, mas as vers?es atualizadas de antiv?rus j? est?o barrando o v?rus e limpando as m?quinas infectadas. Por isso, segundo S?rgio Guimar?es de Faria, ? importante o usu?rio ter sempre um antiv?rus atualizado instalado na m?quina.
No caso de v?rus como o SoBig que t?m um modo operante padr?o e infectam m?quinas atrav?s de falhas do Windows, programa utilizado pela maioria dos internautas, Faria recomenda ainda desabilitar a abertura autom?tica do e-mail. "Essa seria a primeira postura para quem navega com esses softwares. Um segundo passo seria n?o abrir e-mails desconhecidos e, por ?ltimo, bloquear e-mails com arquivos execut?veis anexados. N?s disponibilizamos essa configura??o para os e-mails dos nossos assinantes", explica. Se voc? ? usu?rio da ACESSA.com, na ?rea de assinantes, voc? encontra a op??o de gerenciar seu e-mail de forma mais segura.
Al?m disso o usu?rio deve procurar manter os softwares atualizados. "O
Blaster, por exemplo, ? um v?rus que n?o vem por e-mail. Ele infecta e
invade a m?quina do usu?rio quando ele est? navegando pela internet", diz. O
endere?o windowsupdate.microsoft.com disponibiliza essas
atualiza?es.
Caso essas dicas n?o resolvam o problema, voc? pode baixar o programa Stinger v1.8.4, uma esp?cie de "vacina" que detecta e remove uma lista espec?fica de v?rus como o SoBig. O programa est? dispon?vel na ACESSA.com (s? para assinantes). Clique aqui e confira!
Leia mais:
Entre na comunidade de notícias clicando aqui no Portal Acessa.com e saiba de tudo que acontece na Cidade, Região, Brasil e Mundo!