|
||||
Guilherme Mendonça, gerente de negócios da Impact, disse que a Symantec detectou mais uma variante do MyDoom, uma das piores pragas do ano, que vem infectando desde janeiro. A companhia batizou a versão como MyDoom.N e, a exemplo de seu antecessor, instala um cavalo de tróia no sistema atacado. Por enquanto, a classificação de risco está em dois, considerada baixa na escala que vai de um a cinco.
Segundo a Symantec, o MyDoom.N instala outra praga no sistema, chamada Zincite.A, que é a responsável por abrir a porta de comunicação 1034. Paralelamente, o MyDoom procura por endereços de e-mails adicionais nos mecanismos de busca do Google, Yahoo!, Altavista e Lycos, além de rastrear todo o sistema em busca dos contatos da vítima.
A partir de um mecanismo SMTP (protocolo para envio de e-mails) próprio, a praga manda cópias de si mesma para todos os endereços coletados. A Symantec informa que as características são variadas, mas a maioria delas tenta forjar uma mensagem do provedor, avisando que algum e-mail enviado anteriormente pela vítima não atingiu seu destinatário e, por esse motivo, foi retornado.
Como se não bastasse, as empresas fabricantes de antivírus utilizam definições diferentes para cada variante da praga. Enquanto a Symantec anunciava o MyDoom.M, versão anterior a esta N, a Sophos publicava como MyDoom.O e a Panda, como MyDoom.N.
Mais informações sobre como evitar a contaminação de vírus no computador podem ser obtidas na Impact pelo telefone 3413.4979.
