Ir direto para o menu Ir direto para o conteúdo
 
Feeds RSS Principal / Notícias / Alertas / Worm destrutivo se espalha via e-mail

Worm destrutivo se espalha via e-mail

Um worm destrutivo que sobreescreve o conteúdo de diversos arquivos está se espalhando via e-mail.

Redação Linha Defensiva | 21/01/2006 - 18h48

Um worm destrutivo chamado Nyxem-E está se espalhando via e-mail usando promessas de vídeos e imagens pornográficas. A grande diferença nesse worm é a presença de uma carga extremamente destrutiva que é ativada no terceiro dia do mês e inutiliza arquivos do Word, Excel, ZIP, RAR e outros.

De acordo com a empresa de segurança finlandesa F-Secure, o worm envia e-mails com uma das seguintes linhas no campo “assunto”:

  • The Best Videoclip Ever
  • School girl fantasies gone bad
  • A Great Video
  • Fuckin Kama Sutra pics
  • Arab sex DSC-00465.jpg
  • give me a kiss
  • *Hot Movie*
  • Fw: Funny :)
  • Fwd: Photo
  • Fwd: image.jpg
  • Fw: Sexy
  • Re:
  • Fw:
  • Fw: Picturs
  • Fw: DSC-00465.jpg
  • Word file
  • eBook.pdf
  • the file
  • Part 1 of 6 Video clipe
  • You Must View This Videoclip!
  • Miss Lebanon 2006
  • Re: Sex Video
  • My photos

Todas as mensagens enviadas possuem anexos com uma das seguintes extensões: PIF, B64, MIM, UUE, HQX ou BHX. O worm também se espalha através de compartilhamentos na rede e desativa softwares antivírus e softwares de compartilhamento de arquivos (P2P).

Diferentemente de muitas pragas de e-mail atuais, o worm inclui uma carga maliciosa destrutiva que substitui o conteúdo de todos os arquivos ZIP, RAR, DOC, XLS, MDB, MDE, PPT, PPS, PDF, PSD e DMP encontrados no disco pela frase “DATA Error [47 0F 94 93 F4 K5]” no terceiro dia de cada mês.

A praga também atualiza um contador toda vez que um novo computador é infectado, ou seja, o contador mostra a quantidade de sistemas que foram infectados pelo worm. De acordo com a empresa de segurança Sunbelt Software, o contador já passou a marca de 500 000, o que pode significar que mais de meio milhão de computadores estão infectados.

Como muitas pragas de e-mail, o impacto no Brasil não deve ser muito grande. De acordo com Virus Map da Trend Micro, que chama o worm de GREW.A, nenhum computador infectado com o worm foi encontrado no Brasil até o momento pelo Housecall. Entretanto, a praga coleta endereços de e-mail em diversos arquivos do computador e, mesmo que ela não se espalhe em grande escala no Brasil, você ainda poderá receber e-mails contaminados que carregam o worm.

Se você recentemente abriu o anexo de um e-mail com o “assunto” igual uma das linhas acima e o seu antivírus parou de funcionar, você pode estar infectado com esse worm. Procure assistência no nosso fórum para a remoção da praga. Você também pode usar Housecall da Trend Micro para verificar se está infectado.

Compartilhar | Imprimir Imprimir
11 comentários | Alertas
 

Conteúdo Relacionado

Fechar
  • Web Social
  • E-mail
Voltar ao Topo Encaminhe E-mail Suspeito | Comunidade Orkut | Alertas no Twitter | Remova Vírus
Anuncie | Termos de Uso | Política de Privacidade | WP | KP | ASAP
 ©2004-2009 Linha Defensiva. Todos os Direitos Reservados.