Várias empresas antivírus estão distribuindo alertas sobre um vírus descoberto e batizado de Palyh, Mankx e também de Sobig.B, devido a algumas semelhanças com o W32/Sobig@MM. O vírus chega em uma falsa mensagem que simula ser da Microsoft e está se espalhando com rapidez por vários países. A F-Secure afirma que recebeu muitos exemplares do vírus, principalmente dos Estados Unidos, Reino Unido, Dinamarca e Nova Zelândia. A empresa já está classificando o Palyh como de nível 1, o que significa alto risco de infecção de acordo com seus critérios. A MessageLabs, que oferece um serviço de análise de e-mails antes que cheguem aos destinatários, informa que já interceptou mais de 11 mil mensagens contaminadas pelo vírus em 69 países. A primeira delas veio da Holanda e atualmente os países mais atingidos são Reino Unido, Estados Unidos e Hong Kong, segundo as estatísticas da companhia. Em sua versão atual, o Palyh não tem capacidade de destruir arquivos da máquina infectada, mas de acordo com a F-Secure a praga tem capacidade de se conectar a quatro diferentes Web sites e fazer download de novas funcionalidades para seu código. "Como resultado, o worm é capaz de atualizar a si mesmo e instalar outros aplicativos, tais como trojans", alerta o comunicado da empresa. O Palyh é escrito em linguagem Microsoft Visual C++ e comprimido com o utilitário UPX. O worm se propaga por compartilhamentos de redes ou chega como um anexo de e-mail, cujo tamanho pode variar entre aproximadamente 49 KB e 54 KB. Ao ser descompactado, o arquivo tem aproximadamente 110 KB de tamanho. As mensagens que o carregam trazem no campo do remetente o endereço support@microsoft.com (obviamente forjado) e no corpo o texto "All information is in the attached file" (Todas as informações estão no arquivo anexo).
Home | Quem Somos | Serviços | Clientes | Novidades | Fale Conosco | Orçamento
