Os especialistas em segurança acabam de detectar um novo tipo de worm, que se está a propagar através das listas de endereços do correio electrónico dos utilizadores que já foram afectados pelo malware.
A disseminação faz-se a partir de uma ligação enviada na mensagem de email, em que o destinatário é convidado a carregar para aceder a um ficheiro em formato PDF. O URL não leva a documento algum, iniciando antes a execução de um ficheiro malicioso.
Quando o vírus é executado, instala-se na directoria do Windows, com o nome CSRSS.EXE, e dedica-se a "reenviar-se" para a lista de contactos do utilizador. A disseminação também se pode dar através de redes partilhadas, máquinas ligadas remotamente e dispositivos externos de armazenamento de dados.
O alerta foi dado ontem pela McAfee, que diz que os links já não estarão activos, mas muitas das máquinas infectadas com o vírus continuam a disseminá-lo e este continua a espalhar-se apresentando diferente variantes, pelo que a empresa vai precisar de mais tempo para avaliar a situação.
A ameaça foi entretanto baptizada de "Here you have", por ser esse, ou "Just for you", o assunto apresentado nas mensagens de email infectadas. Para lhe fazer face, aconselham-se as habituais precauções de não clicar em ligações suspeitas fornecidas por email, mesmo que as mensagens sejam provenientes de endereços conhecidos. Uma actualização dos anti-vírus também é aconselhada, numa altura em que empresas como a Norton e a McAfee já anunciaram actualizações para "combater" o novo worm.
Foi também divulgados exemplos do tipo de mensagem através do qual o malware se propaga:
vi no: http://tek.sapo.pt/noticias/computadores/novo_virus_disfarca_se_de_pdf_1091588.html
Nenhum comentário:
Postar um comentário