A Sophos lanou alerta de que seus pesquisadores detectaram a mais nova variante do vrus Netsky, a Netsky.Z, que est se propagando rapidamente. A praga pode transformar os PCs contaminados numa base para lanar ataques com o objetivo de tirar do ar pelo menos trs sites de contedo e foco educacional ― www.educ.ch, www.medinfo.ufl.edu e www.nibis.de ― baseados na Sua, EUA e Alemanha.
O Netsky.Z est programado para funcionar at o incio de maio. Entre os dias 2 e 5 devero ocorrer os ataques de negao de servio contra os sites mencionados. As duas verses anteriores, Netsky.X e Netsky.Y tambm foram desenvolvidas para lanar ataques contra estes mesmos sites, mas sua atividade termina no final de abril. Outras verses do
Netsky atacaram sites de trocas de arquivos, como Kazaa.
O worm espalha-se via e-mail, usando as mesmas linhas de assunto (Information, Document, Important e Hi) das verses anteriores. O arquivo anexo que o carrega vem compactado e pode ter vrios nomes, como Bill.zip, Important.zip, Details.zip e outros.
Ao ser executado, o worm descarrega na pasta do Windows o arquivo Jammer2nd.exe e utiliza este mesmo nome para criar novas chaves no registro e ser rodado toda vez que o sistema iniciado. Alm disso, abre a porta TCP 665 para dar acesso remoto ao computador contaminado e se propaga a todos os contatos de e-mail que consegue encontrar em vrios tipos de arquivos guardados na mquina.
Os diferentes sabores do Netsky dominaram o cenrio das pragas virtuais este ano e, apesar das semelhanas entre suas muitas variantes, os usurios de PCs ainda esto sendo enganados e contaminados pelos vrus, afirmou Graham Cluley, consultor snior de tecnologia da Sophos, que recomenda que os usurios mantenham o antivrus atualizado e redobrem a ateno com anexos de e-mails.
Guilherme Mendona, gerente de negcios da Impact, empresa de assessoria a Internet de Marlia disse que parece inevitvel o aparecimento de variantes futuras do Netsky. Agora que as variantes chegaram ao final do alfabeto, muitos questionam se o seu criador chamar a prxima verso de Netsky.AA, explicou.
|
Enviar
notícia
Imprimir
