Os vírus Netsky e Bagle continuam no topo das preocupações das empresas de software de segurança informática pela sua rápida disseminação e ainda pela rapidez com que surgem novas variantes destes worms que se propagam através de sistemas de correio electrónico. Desde a última sexta-feira, dia 27 de Fevereiro, foram já identificadas duas novas versões do Netsky e sete modificações do Bagle, avisaram já a F-Secure e a Panda Software.



Descoberto apenas ontem, o Netsky.D é já um dos mais disseminados desta família de worms aparentemente simples. A Panda Software emitiu um alerta vermelho para esta nova versão do Netsky, que se torna especialmente preocupante depois do Netsky.B ter colocado Portugal nos primeiros lugares dos países mais infectados.



Sendo já uma das variantes mais perigosas da família de worms Netsky - com lugar destacado no top das infecções desde ontem - a versão D envia oito vezes mais mensagens de um computador infectado do que o Netsky.C, usando o motor SMTP da aplicação de correio electrónico e tirando partido de todos os endereços de email guardados pelo utilizador. Para além deste processo de propagação, o Netsky.D elimina ainda as entradas de registo no sistema feitas anteriormente pelo worm Mydoom.A e o Mimail.T, explica um comunicado da Panda Software Portugal.



Os computadores infectados pelo Netsky.D tinham ainda programada a emissão de diversos sinais de beep através do altifalante do computador entre as 6.00 e as 8.59 horas da manhã de hoje.



Cinco das novas versões do worm Bagle foram descobertas durante o fim de semana, tendo a F-Secure identificado desde ontem a sexta e sétima variante deste vírus, o Bagle.G e I. O vírus original desta fértil família surgiu no dia 18 de Janeiro e atingiu uma rápida disseminação em menos de 24 horas, tendo desde então entrado num período de maior calma. Em comunicado, Mikko Hypponen, Director de pesquisa anti-vírus da F-Secure avança a possibilidade do criador do Bagle estar a iniciar uma guerra de vírus, estudando a rapidez de reacção das empresas de software de segurança e a sua capacidade de integrar a protecção para as novas versões nas suas aplicações.



As novas variantes usam para a propagação nas mensagens de correio electrónico com ficheiros zipados e protegidos com passwords que são mencionados no corpo da mensagem enviada e que poderão escapar aos scanners automáticos de anexos. Quando estes anexos são abertos os computadores infectados iniciam o processo de envio de emails, para além de tentarem interromper processos de aplicações de segurança instalados no computador e acederem a determinados websites, já programados no código dos vírus.



Notícias Relacionadas:

2004-02-26 - Portugal em terceiro na lista dos países europeus mais afectados pelo Netsky.B