Praga Netsky.P já circula pela internet

As principais empresas de segurança e antivírus emitiram alertas nesta segunda-feira (22/03) a respeito do surgimento da 16ª variação do verme Netsky, o Netsky.P, que se propaga via e-mail e por arquivos compartilhados em rede. A ameaça é considerada de risco médio e até o momento as regiões mais afetadas são a Europa e os Estados Unidos.De acordo com as empresas de segurança, os nomes de arquivos e assuntos colocados nas mensagens são diversos, o que dificulta a identificação. Uma dica para detectar o Netsky P é o conteúdo em inglês da mensagem.

Entre os assuntos mais utlizados estão “Stolen document” (documento roubado), “Re:Hello” (em resposta a um e-mail com o título Hello) e “Mail Delivery (failure sender address)”, (falsa mensagem de erro na entrega de determinada mensagem). Os arquivos anexados podem aparecer com 11 diferentes nomes, como “document.zip”, “old_photos.txt.pif” e “postcard”.

De acordo com o alerta da McAfee, o arquivo anexado é o próprio vírus, e quando executado, o Netsky.p se copia para o diretório do Windows com a nomenclatura “FVProtect.exe”.

Outra característica dessa nova variante é a propagação via redes Peer-to-Peer (P2P).

O vírus procura por certos diretórios, como KaZaa, ICQ, SHAR, DOWNLOAD, SHARED FILES, entre outros, e se copia para eles, com nomes que podem variar de “1001 Sex and more.rtf.exe”, “Adobe Photoshop 10.crack.exe”, “Britney Spears Sexy archive.doc.exe” a “Harry Potter all e.book.doc.exe”, entre outros.

Assim como as pragas anteriores, a variante P do Netsky afeta os sistemas, Windows 95, 98, ME, NT, 2000 e XP e também pode apagar registros do sistema.

Trend Micro e McAfee já oferecem na rede a vacina gratuita contra o verme nos sites www.trendmicro.com.br e McAfee, respectivamente.