Total Security - totalsecurity.com.br
Nova variante do worm Sobig usa nome de Bill Gates
As grandes empresas do mercado de antivírus alertam os usuários de internet para o aparecimento de uma nova variante do worm Sobig, o Sobig.C.A novidade é o uso do nome do presidente da Microsoft, Bill Gates, como remetente da mensagem maliciosa.
Segundo as primeiras análises da empresa britânica Sophos, a mensagem contendo o Sobig.C traz como remetente o endereço bill@microsoft.com, como se fosse enviada por Bill Gates, para lubridiar as vítimas. Além disso, é comum o campo Assunto (Subject) conter os seguintes dizeres "Re: Movie", "Re: Approved", ou "Re: Your application".
No corpo da mensagem maliciosa, o usuário é induzido a executar o arquivo anexado, geralmente nomeado como screensaver.scr, movie.pif ou documents.pif. "Muitos usuários já se previnem e não executam arquivos com extensão EXE e VBS. No entanto, não visualizam que arquivos com extensão PIF e SCR têm a mesma capacidade de conter vírus", alertou o consultor sênior da Sophos, Graham Cluley.
Segundo anúncio oficial da MessageLabs, do dia 31/05 até a manhã do dia 02/06 já tinham sido interceptadas 16.775 mensagens contendo o worm, em 87 países onde a empresa mantém monitoramento de pragas virtuais.
Segundo as primeiras análises da empresa britânica Sophos, a mensagem contendo o Sobig.C traz como remetente o endereço bill@microsoft.com, como se fosse enviada por Bill Gates, para lubridiar as vítimas. Além disso, é comum o campo Assunto (Subject) conter os seguintes dizeres "Re: Movie", "Re: Approved", ou "Re: Your application".
No corpo da mensagem maliciosa, o usuário é induzido a executar o arquivo anexado, geralmente nomeado como screensaver.scr, movie.pif ou documents.pif. "Muitos usuários já se previnem e não executam arquivos com extensão EXE e VBS. No entanto, não visualizam que arquivos com extensão PIF e SCR têm a mesma capacidade de conter vírus", alertou o consultor sênior da Sophos, Graham Cluley.
Segundo anúncio oficial da MessageLabs, do dia 31/05 até a manhã do dia 02/06 já tinham sido interceptadas 16.775 mensagens contendo o worm, em 87 países onde a empresa mantém monitoramento de pragas virtuais.
URL Fonte: https://totalsecurity.com.br/noticia/49/visualizar/
Comentários