Tem circulado na Internet ao longo dos últimos dias uma nova onda de mensagens de correio electrónico não solicitado que se fazem passar por um boletim de segurança da Microsoft, tentando dirigir o utilizador para um site com código malicioso que permite aos atacantes completarem um ataque e tomar controlo das máquinas afectadas.



De acordo com as empresas de segurança, que acreditam que vírus já não está em fase de propagação, a mensagem de correio electrónico identifica-se como o Boletim de Segurança MS05-039 da Microsoft e remete o utilizador para um site onde supostamente poderá fazer a actualização de segurança para se defender das vulnerabilidades exploradas pelos vírus Sober Zafi e Mytob, relata a PC World.



Na verdade o suposto patch é uma variante do cavalo de tróia SDBot que ainda não foi incluído nas últimas actualizações das empresas de segurança e por isso não é detectado pelos sistemas de antivírus, garante a WebSense, uma das empresas de segurança que reportou o caso.



A mesma empresa, tal como a F-Secure que também detectou o ataque, sublinham alguma eficácia na técnica utilizada, que repete um método posto em prática pela primeira vez em 2003 com o worm Swen, mas tranquilizam os utilizadores dizendo que o vírus parece estar já fora de acção.



Segundo eles, o servidor que aloja o cavalo de tróia, que por sua vez está alojado do ThePlanet.com Internet Services, excedeu a largura de banda que lhe estava atribuída e foi desactivado, o que impede o vírus de se fazer descarregar quando um utilizador acede ao endereço de Internet divulgado na mensagem de correio electrónico falsa.



Notícias Relacionadas:

2004-07-29 - Sophos acusa hacker alemão de ser responsável por 70% das infecções de vírus em 2004

2003-09-19 - Novo worm ameaça vulnerabilidades do Windows