Os especialistas em segurança acabam de detectar um novo tipo de worm, que se está a propagar através das listas de endereços do correio electrónico dos utilizadores que já foram afectados pelo malware.

A disseminação faz-se a partir de uma ligação enviada na mensagem de email, em que o destinatário é convidado a carregar para aceder a um ficheiro em formato PDF. O URL não leva a documento algum, iniciando antes a execução de um ficheiro malicioso.

Quando o vírus é executado, instala-se na directoria do Windows, com o nome CSRSS.EXE, e dedica-se a "reenviar-se" para a lista de contactos do utilizador. A disseminação também se pode dar através de redes partilhadas, máquinas ligadas remotamente e dispositivos externos de armazenamento de dados.

O alerta foi dado ontem pela McAfee, que diz que os links já não estarão activos, mas muitas das máquinas infectadas com o vírus continuam a disseminá-lo e este continua a espalhar-se apresentando diferente variantes, pelo que a empresa vai precisar de mais tempo para avaliar a situação.

A ameaça foi entretanto baptizada de "Here you have", por ser esse, ou "Just for you", o assunto apresentado nas mensagens de email infectadas. Para lhe fazer face, aconselham-se as habituais precauções de não clicar em ligações suspeitas fornecidas por email, mesmo que as mensagens sejam provenientes de endereços conhecidos. Uma actualização dos anti-vírus também é aconselhada, numa altura em que empresas como a Norton e a McAfee já anunciaram actualizações para "combater" o novo worm.

Foi também divulgados exemplos do tipo de mensagem através do qual o malware se propaga:

[caption]exemplo de mensagens[/caption]