Propagando-se através de uma mensagem de correio electrónico alegadamente proveniente do FBI ou da CIA, o Sober.AH tem vindo a disseminar-se de forma muito rápida. A Panda Software subiu já o alerta em relação a este worm para laranja.



De acordo com a análise da empresa de segurança, Portugal é o terceiro país mais infectado, logo a seguir aos Estados Unidos e Reino Unido. O worm Sober.AH, foi detectado pelo PandaLabs há poucas horas e é já o vírus mais detectado em todo o mundo, de acordo com os dados recolhidos pela solução gratuita online Panda ActiveScan.



A F-Secure tem também vindo a monitorizar a família Sober desde o seu aparecimento em Outubro de 2003, tendo identificado já 25 variantes. A nova variante (que a empresa designa por Y) merece já o nível de alerta 1, o mais elevado de todos. De acordo com um comunicado da empresa, foram detectados vários milhões de emails infectados pelos ISPs nas últimas horas.


A Panda Software alerta os utilizadores para terem a maior cautela com o email, sobretudo com anexos suspeitos. "O nosso país é habitualmente bastante vulnerável a ataques que envolvam engenharia social, mesmo que noutras línguas. Pelas suas características, worms como o Sober.AH aumentam a capacidade de infecção à medida que vão afectando mais utilizadores, pelo que os e-mails devem ser tratados com a máxima cautela. Todo o e-mail deve ser analisado por um antivírus actualizado", avisa Paulo Silva, Director Técnico da Panda Software Portugal, em comunicado.



Entre as várias formas utilizadas pelo vírus para se propagar conta-se um email que simula ser proveniente do FBI alertando os destinatários para o facto de alegadamente terem acedido a sites ilegais. As mensagens podem ser enviadas em inglês ou alemão, dependendo do endereço do utilizador.



Tal como outros worms da mesma família, o Sober.AH usa uma série de variáveis de assunto e anexos para confundir o utilizador e os sistemas de detecção de vírus. Quando o anexo é aberto o ficheiro é executado, sendo exibida uma mensagem de erro falsa, ao mesmo tempo que o worm começa a enviar-se para diferentes endereços que encontra no sistema.



De acordo com a informação da Panda, o worm também termina alguns processos que estão a correr, fazendo com que algumas aplicações deixem de funcionar, nomeadamente software de segurança. O worm consegue ainda fazer exibir uma mensagem dizendo que não foram encontrados vírus, toianos ou spyware no sistema mas deixa o computador desprotegido para facilitar futuros ataques.

Nota de redacção: [11:49] A notícia foi actualizada com mais informação da F-Secure

Notícias Relacionadas:

2005-05-09 - Sober S responsável por 77% de toda a actividade virulenta na Internet