Trend Micro
Submit
 
JapanTaiwanChinaKorea
InícioProdutosComprarSuporteAlertas e InfoParceirosQuem somos
Perfil da empresa
Notícias
>Press Releases
Carreiras
Contate-nos
Declaração de privacidade
Início > Quem somos > Notícias > Press Releases 2003
   
Press Releases 2003
Os vírus de computador estão a mil em agosto

A Trend Micro, que soltou a vacina para o Sobig.F apenas 4 minutos após seu surgimento, avalia as últimas ameaças.

São Paulo, 22 de agosto de 2003 -A Trend Micro, líder mundial no mercado de antivírus corporativo e segurança de conteúdo, alerta os usuários de computador para a alta disseminação do vírus Sobig.F, surgido em 19 de agosto. Apesar de não destrutivo, o Sobig.F está causando muitos problemas devido a alta capacidade de disseminação, o que sobrecarrega a Internet mundial e pode derrubar servidores corporativos.

Além da Sobig.F, outros vírus incomodaram, e ainda estão incomodando, esse mês. O principal deles é o Blaster.A, alerta vermelho (alto risco) da Trend Micro, seguido por sua variante Blaster.D, que foi um alerta amarelo (médio risco). Além desses, o Blaster.B, Blaster.C, Welchia, Nachi e Dumaru, também apareceram nas últimas duas semanas.

Sobig
O Sobig.F foi detectado pela primeira vez na Noruega e infectou um grande número de máquinas, principalmente na Escandinávia, Reino Unido, Suiça, França, Alemanha e EUA. O vírus, que infecta máquinas com Windows 95, 98, Me, NT, 2000 e XP, após executado, começa a agir na máquina de forma a garantir sua propagação por e-mail. Os endereços são coletados em arquivos .dbx, .hlp, .mht, .wab,.html, .htm, .txt e .eml e nas listas do Outlook. Mesmo quem não abre o arquivo anexo ao e-mail é infectado. O endereço do remetente da mensagem que carrega o Sobig.F pode ser falso, pois o vírus é capaz de alterar essa informação. O vírus também tenta infectar através de arquivos compartilhados em rede, mas devido a uma falha de programação, essa rotina não se cumpre.

O Sobig.F é considerado uma ameaça relâmpago, pois se dissemina com velocidade assustadora. Um outro exemplo desse tipo de ameaça é o Slammer, de janeiro deste ano, que em 15 minutos paralisou a Internet. No próximo dia 26, os americanos retornam de um feriado prolongado, o que deve fazer o Sobig.F ampliar ainda mais as infecções, principalmente nas empresas.

Os computadores infectados também estão programados para se conectar a algumas máquinas definidas no código do Sobig.F para baixar um programa executável. A lista criptografada dessas máquinas levam a crer que são PCs domésticos invadidos por meio de cavalos de tróia (espiões) que estão sendo usados para participar do ataque.

As mensagens infectadas com o Sobig.F tem as seguintes características:

Assunto: qualquer um dos abaixo
Re: Thank you!
Thank you!
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie

Corpo da mensagem: qualquer um dos abaixo
See the attached file for details.
Please see the attached file for details.

Atachado: qualquer um dos abaixo
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

Blaster
O Blaster, e suas variantes já detectadas, não é destrutivo, mas incomoda por fazer o computador desligar sozinho. Em função dele, surgiram os chamados "vírus do bem", como o Welchia e Nachi, que se aproveitam da mesma brecha de segurança do Windows usada pelo Blaster para tentar limpar computadores infectados. O problema é que não existem vírus bons. No caso deses dois, eles fazem mais estrago do que o próprio Blaster, pois bloqueiam as redes e tornam as conexões de Internet muito lentas.

Dicas
Ter sempre um antivírus atualizado.
Fazer sempre as atualizações de sistema operacional e aplicativos, clicando em Ferramentas/Windows Update no próprio navegador.
Deletar e-mails desconhecidos.
Consertar o computador infectado no site da Trend Micro, em http://www.trendmicro.com/download/tsc.asp

Sobre a Trend Micro
A Trend Micro, Inc. é líder em produtos e serviços de antivírus e segurança de conteúdo para redes corporativas. Com sede em Tóquio - Japão, a empresa possui unidades de negócios em 23 países, totalizando mais de 1700 funcionários, com uma grande equipe técnica trabalhando em pesquisa e desenvolvimento de suas soluções de segurança. O laboratório central de vírus da Trend Micro, localizado em Manila - Filipinas, é o único com certificação ISO 9002.

A Trend Micro está no Brasil desde 1996 e conta com escritórios em São Paulo e Rio de Janeiro, que gerenciam as atividades da empresa em todo o país. Os produtos da Trend Micro são vendidos através de uma rede de revendedores corporativos e de valor agregado, treinados e certificados nas soluções Trend Micro. Cópias de avaliação de todos os produtos da Trend Micro podem ser obtidos, através de download, em seu premiado site www.trendmicro.com.

Mais informações: Pimenta Assessoria
Mariana Franco - mariana@pimenta.com
Lívia Queiroz - livia@pimenta.com
Telefax: (11) 3061.9187
Celular: (11) 9985 3993
Jornalista Responsável: Regina Pimenta - Mat. Sindical: 5070
Copyright 1989-2008 Trend Micro, Inc. Todos os direitos reservados. Aviso legal | Política de privacidade |