Surgem dois novos vírus de risco médio
Dois novos cavalos-de-tróia de risco médio entram em cena bem no meio da confusão causada pelo Blaster. São o Sobig.F, que envia e-mails em massa, e o Dumaru, que também envia mensagens contaminadas e planta no PC invadido um programa-espião.
O Sobig.F, nova versão do já conhecido Sobig, chega num e-mail em que o assunto, a mensagem e o nome do arquivo anexo são variáveis. Se o destinatário executa o anexo, o vírus coleta endereços de e-mail na máquina (no Catálogo de Endereços e em vários outros arquivos) e os utiliza para enviar mensagens contaminadas.
Diferentemente do Sobig, o Dumaru usa o velho golpe do e-mail atribuído a uma empresa conhecida – no caso, a Microsoft. A mensagem, em inglês, traz como remetente o endereço security@microsoft.com e o assunto “Instale esta correção imediatamente!”. O texto principal diz que um perigoso vírus “já infectou mais de 500 mil”. O anexo é o arquivo patch.exe.
Executado, o Dumaru usa um motor SMTP próprio para enviar e-mails a todo endereço que consegue coletar no micro. O invasor também instala no micro um programa-espião, que fica à espera de comandos através de um canal IRC. Assim, o responsável pelo vírus pode executar ações na máquina invadida.
Tanto o Sobig.F como o Dumaru afetam máquinas com o Windows XP, 2000, 98, 95, Me e NT.