Portugal em terceiro na lista dos países europeus mais afectados pelo Netsky.B

26 fev 2004 15:22

Este artigo tem mais de 20 anos

À semelhança do que se passou com o Mydoom, Portugal surge mais uma vez nos lugares cimeiros da lista dos países mais afectados pelo código malicioso Netsky.B, ocupando agora a terceira posição a nível europeu, de acordo com a ferramenta Panda ActiveScan.

Portugal é o terceiro país europeu mais afectado pelo worm Netsky.B, registando 5,13 por cento de computadores infectados, segundo análise de informação recolhida pela ferramenta Panda ActiveScan, o anti-vírus gratuito e disponível online da Panda Software.

O Netsky.B começou a circular no passado dia 18 de Fevereiro, quarta-feira e, excepção feita ao período de fim-de-semana, tem exibido uma tendência para o aumento do número de computadores infectados, refere a Panda Software em comunicado enviado à imprensa.

O vírus pode atingir os computadores através de ficheiros descarregados da Internet ou através de uma mensagem de correio electrónico cujo assunto, corpo da mensagem e ficheiro anexo é seleccionado de forma aleatória a partir de uma lista de opções.

Outra das características é a falsificação do endereço do remetente, para fazer o utilizador acreditar que a mensagem provém de uma fonte fiável, convencendo-o desse modo a executar o ficheiro anexo que contém o código malicioso. Este ficheiro utiliza o ícone habitualmente associado aos documentos da Microsoft Word.

Netsky com nova variante

Entretanto as empresas de segurança já avisaram sobre o surgimento da variante C do Netsky que começou ontem a circular na Internet, mas, segundo a Panda Software, sem o impacto causado pela versão B.

Classificando o Netsky.C como um vírus de alto risco A Trend Micro salienta contudo que a nova variante não causa danos graves nos computadores infectados, já que não elimina ficheiros e não formata hard-drives, características por vezes comuns entre este tipo de worms. Contudo, o Netsky.C pode afectar o bom desempenho dos sistemas, já que ocupa espaço na memória e reduz a velocidade do computador, avisa a empresa.

Uma curiosidade relacionada com a nova variante do Netsky é que se a data do sistema se encontrar entre as 6 e as 9 horas de 26 de Fevereiro de 2004, este malware gera diversos sons no computador.

Tal como o seu antecessor, Netsky.B, a nova variante recorre a uma rotina de envio massivo com todo o tipo de mensagens e temas, como por exemplo “Here it is” ou “I wait for your comment about it”, que incitam os destinatários da mensagem a abrir os ficheiros anexos.

Uma vez executado, o Netsky.C insere uma cópia de si mesmo em vários ficheiros partilhados do Windows, utilizando nomes semelhantes aos dos programas verdadeiros, como “MS Service Pack 5.exe” ou “ Adobe Premiere 9.exe”.