Data descoberta: 19/05/2007
Os fornecedores de antivírus alertam para uma nova praga, que chega por e-mail, disfarçada como uma mensagem da área de suporte da Microsoft.
Essa ameaça chega por um arquivo executável anexado a mensagens eletrônicas com uma variedade de assuntos e textos. Todas as mensagens que contém o vírus chegam com o mesmo remetente: support@microsoft.com. As linhas de assunto dos e-mails infectados incluem mensagens como: "Re: My application", "Your password" e "Approved (Ref: 38446-263)".
Os arquivos anexos infectados possuem a extensão .PIF e utilizam nomes como: "password.pif", "doc_details.pif" e "ref-394755.pif".
O vírus pode infectar a máquina apenas se o usuário clicar sobre o arquivo. Quando isso ocorre, o código do W32/Palyh modifica o registro do Windows para que o programa do vírus seja lançado em qualquer lugar onde o Windows rode.
A praga também busca um computador infectado para se auto-replicar rumo a outros endereços de e-mail por meio do arquivo "hnks.ini".
O vírus também busca outros computadores que são acessíveis por diretórios compartilhados via rede e se autocopia para estas máquinas.
Embora a praga mire máquinas rodando o Windows, os usuários não precisam ter os programas de correio eletrônico Outlook ou Outlook Express para que o vírus consiga se espalhar.
Os principais fornecedores de antivírus alertam para que os usuários atualizem seus softwares a fim de detectar a nova ameaça.
Além disso, as empresas recomendam que os usuários infectados entrem em contato com os e-mails de sua lista de endereços listados com o arquivo "hnks.ini", alertando-os sobre o perigo de infecção.
A McAfee já possui a vacina para o vírus pelo arquivo DAT-4265, no endereço http://www.nai.com/naicommon/download/dats/find.asp
FONTE: EAS tecnologia e informação LTDA.
Nenhum comentário:
Postar um comentário