A Panda Software alerta para o aparecimento do Sobig.E. Trata-se de uma nova variante do worm Sobig.B, que apareceu no mês passado e causou numerosas incidências em ambientes corporativos. Como a companhia já tem recebido relatos de diversas infecções, é necessária precaução dos usuários que recebem e-mails.
O Sobig.E é enviado por e-mail em um arquivo zip (comprimido). Sãos poucos os vírus que se utilizam desse meio para propargar-se e muitos usuários podem não ter opção em suas soluções de antivírus para realizar um ?scan? nesse tipo específico de arquivo.
O vírus infecta sistemas operacionais Win9x, Me, NT, 2000 e XP. Ele se envia utilizando um engine SMTP próprio, para endereços encontrados em todos os diretórios, em arquivos infectados com as seguintes extensões: .TXT, .EML, .HTM, .DBX, .WAB.
O e-mail com o Sobig.E tem as seguintes características:
Os assuntos possíveis são:
Re: Movie
Re: Application
Messagem do texto: Please see the attached zip file for details.
Anexo: Your_details.zip
O Sobig.E cria dois arquivos no computador afetado. Um chamado ?%windir%\winssk32.exe?, o qual contem o código do worm, e o outro ?msrrf.dat?. Ele também cria duas chaves no registro do Windows.
A Panda Software recomenda a todos os usuários a atualização imediata de suas soluções de antivírus no site http://www.pandasoftware.com/download/updates/. Aqueles que ainda não possuem antivírus podem utilizar o Panda Panda ActiveScan, um serviço online e gratuito que possibilita fazer uma análise e verificar se há algum vírus no computador e excluí-lo.
Maiores detalhes sobre o estão disponíveis no site: http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=39928