Verme Fili envia e-mails e desativa firewall

O verme W32.Fili@mm, também identificado como Bloodhound ou I-Worm.VB.q, se dissemina via Outlook, redes de compartilhamento de arquivos e canais de bate-papo. Além disso, desativa programas de segurança.

O Fili chega como anexo de e-mail, num arquivo executável de extensão .scr, .pif, .bat, .com, .cmd ou .exe. O assunto da mensagem varia, mas dois deles, em inglês, são algo como “Ajude-nos a manter nosso direito à liberdade de expressão”.

Ao se instalar na máquina, o Fili tenta localizar os diretórios de programas de compartilhamento, onde deposita cópias de si mesmo que finge ser programas de interesse. Em seguida, o invasor envia cópias de si mesmo para todos os contatos no livro de endereços do Outlook.

O próximo passo do programa intruso é localizar programas de bate-papo como o objetivo de auto-enviar-se por esse canal. Por fim, ele tenta desativar programas de segurança como antivírus e firewalls. O Fili é classificado com nível de risco médio-baixo.