Total Security - totalsecurity.com.br
Antivírus
Quinta - 11 de Janeiro de 2007 às 18:25
Por: Luiz Celso

    Imprimir


Ainda circula pela Internet o e-mail que espalha worm intitulado de Happy New Year. Ele é um dos candidatos a se tornar o surto de infecção do ano. Desta forma, atenção às mensagens que chegam à dcaixa de entrada com desejos de boas festas na linha de assunto.

O worm é disseminado por e-mail que contêm anexos como Greeting Card.exe, Greeting Postcard.exe, Postcard.exe, greeting card.exe, greeting postcard.exe ou postcard.exe. Após a execução, o worm tenta desativar o antivírus e descarrega o cavalo de Tróia Tibs no computador infectado. Em seguida tentar fazer download de mais códigos maliciosos armazenados em um site remoto.

Uma vez infectado o computador, o worm procura proxies de correio e começa a enviar e-mails para infectar outros computadores. Esta ameaça que envia e-mails em massa está se disseminando rapidamente pela Internet, instalando vários códigos nos computadores das vítimas e protegendo-os com rootkit.

Durante o processo de propagação, o worm envia uma cópia de si mesmo utilizando seu próprio mecanismo SMTP para os endereços de e-mail do catálogo de endereços do PC infectado. Algumas vezes o worm envia uma cópia executável defeituosa (por exemplo, com um cabeçalho executável incorreto) que poderia ser considerada inofensiva e que pode ser considerada como e-mail de spam.

As primeiras amostras dessa variante do worm Nuwar foram descobertas no dia 29 de dezembro de 2006.


Fonte: WNews




Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/1634/visualizar/