Empresas antivírus alertam para o worm Scold

Um novo worm descoberto nesta semana tem provocado alertas das empresas antivírus devido à relativa velocidade com que tem se espalhado desde o dia 10 de dezembro.O W32/Scold-MM se distribui por e-mail com um texto que induz o usuário a abrir uma "linda foto" anexa. Além disso, inclui uma falsa informação de que o arquivo anexo não contém vírus.

A linha de assunto da mensagem traz sempre o texto "When It"s Cold Outside She Gives Me Warm Inside" (Algo como, “Quando está frio lá fora, ela me esquenta por dentro”). O arquivo anexo possui nomes variados, mas sempre tem a extensão .SRC, que designa arquivos usados como protetores de tela.

Uma vez aberto, o Scold se copia para a pasta "System" do Windows com o nome "Warm.scr", além de criar uma entrada no registro do sistema: HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunWarm.exe. Desta forma, a rotina do worm é iniciada sempre que o computador for ligado. O Scold coleta endereços de e-mail dos catálogos e páginas HTML armazenados na máquina infectada e envia cópias de si mesmo para tais endereços.

Segundo a MessageLabs, foram interceptadas 5.415 cópias do Scold desde o dia 10 de dezembro, principalmente no Reino Unido, Austrália e Egito.

Fonte: Infoguerra