Vírus

Aumentou o risco de mais um vírus descoberto na semana passada. Desta vez é o Sobig (W32/Sobig@MM), descoberto no último dia 9, que passou de baixo para médio.

Segundo a Network Associates, o risco do Sobig aumentou porque as companhias de antivírus já estão recebendo diversos relatos de infecção por este vírus em todo o mundo.

De origem desconhecida, o Sobig tenta se alastrar via rede e mensagens de e-mail, trazendo um arquivo .PIF. Além disso, ele possui seu próprio mecanismo de SMTP.

O remetente vem como big@boss.com e, no campo Assunto do e-mail, pode vir um dos seguintes textos: RE: Movies; RE: Sample; RE: Document; ou RE: Here is that sample. A mensagem é acompanhada por um arquivo de 65.536 bytes, que pode levar os nomes de Movie_0074.mpeg.pif; Document003.pif; Untitled1.pif; ou sample.pif.

O Sobig procura por endereços de correio eletrônico cadastrados na máquina da vítima, para o auto-envio por e-mail. No caso de propagação via rede, ele faz uma cópia sua nas seguintes pastas de máquinas remotas:
Windows All Users Start Menu Programs Startup ou
Documents and Settings All Users Start Menu Programs Startup

O vírus cria no diretório Windows os arquivos SNTMLS.DAT, DWN.DAT e WINMGM32.EXE, sendo que este último tem 65.536 bytes. Ele cria também chaves no registro para que o vírus tenha sua carga ativada quando máquina for inicializada.