14/01/2003 09h09 – Atualizado em 14/01/2003 09h09
Os criadores de vírus começaram 2003 animados. Depois do Lirva, que já teve a classificação do seu risco elevada para alta pelas empresas de antivírus, a novidade agora é o vírus W32/Sobig, que, de cara, já é considerado de médio risco.
Segundo a McAfee, a praga tenta se alastrar por arquivos compartilhados e mensagens de e-mail, além de conter seu próprio mecanismo SMTP (Simple Mail Transport Protocol, na sigla em inglês). Esse protocolo é utilizado para o envio de e-mails.
Quando propagado por e-mail, o Sobig chega em uma mensagem cuja linha de remetente vem preenchida com “[email protected]”. O assunto do e-mail varia entre “Re: Movies”, “Re: Sample”, “Re: Document” e “Re: Here is that sample”.
O e-mail traz o vírus em anexo, que chega camuflado por um dos seguintes nomes: “Document003.pif”, “Sample.pif”, “Untitled1.pif” ou “Movie_0074.pif”.
Segundo a Sophos Antivírus, o vírus vasculha o disco rígido da vítima em busca de arquivos com extensões .txt, .html, .eml, .htm, .wab e .dbx. Esses arquivos são então usados para extrair uma lista de endereços de e-mail, que serão utilizados para a disseminação do Sobig.
Fonte: Folha Online
