As novas TruPrevent Technologies, As tecnologias mais inteligentes no combate a virus e intrusos desconhecidos, detectaram e bloquearam eficazmente esta nova variante do Mydoom, sem ser necessário identificá-lo primeiro.

ALERTA LARANJA: Mydoom.R

A Panda Software detectou o aparecimento da variante R do bem conhecido worm Mydoom. Esta nova versão começou a espalhar-se e a infectar inúmeros utilizadores. O número elevado de incidentes relatados que envolvem o Mydoom.R provocou o estado de Alerta Laranja por parte da Panda Software. Os clientes da Panda Software que já têm instaladas as novas TruPrevent Technologies obtiveram proteção preventiva em relação a este novo virus, dado que o conseguem detectar e bloquear sem precisar de o identificar primeiro (existe mais informação sobre as novas TruPrevent Technologies em www.pandasoftware.com/truprevent).

O Mydoom.R espalha-se por correio electrónico através de uma mensagem com as seguintes características:

Remetente: O Mydoom.R disfarça o endereço que aparece como remetente da mensagem que transporta a infecção. Os nomes que podem aparecer como remetente da mensagem são: adam, alex, alice, andrew, anna, bill, bob, brenda, brent, brian, claudia, dan, dave, david, debby, fred, george, helen, jack, james, jane, jerry, jim, jimmy, joe, john, jose, julie, kevin, leo, linda, maria, mary, matt, michael, mike, peter, ray, robert, sam, sandra, serg, smith, stan, steve, ted e tom.

O assunto é fotos e o corpo da mensagem é ‘LOL!;))))’. O anexo é denominado ‘PHOTOS_ARC.EXE’, tem 27 KB e foi desenvolvido na versão 6 do Visual C. Quando o utilizador executa o ficheiro infectado, o computador será infectado. O Mydoom.R procura também endereços de correio electrónico em ficheiros com determinadas extensões, e envia uma cópia de si mesmo para todos os endereços que recolher, pelo que se pode espalhar ainda mais depressa nas próximas horas.

Paulo Silva, responsável da Panda Software Portugal, explica, O Mydoom.R, uma nova variante do worm que apareceu em Janeiro deste ano, constitui outra tentativa dos autores do vírus para provocar danos nos computadores de utilizadores infectando-os com técnicas de engenharia social. O Mydoom.R envia um ficheiro que contém supostamente fotos para enganar o utilizador, de modo a que este abra o ficheiro e infecte o maior número possível de computadores.

Para evitar ser vítima do Mydoom.R, a Panda Software aconselha a que os utilizadores tomem precauções e que mantenham o software anti-vírus actualizado. A empresa já criou actualizações para os seus produtos para garantir que as suas soluções podem detectar e eliminar este novo código malicioso.

As actualizações estão agora disponíveis para clientes da Panda Software que pretendem adicionar as TruPrevent Technologies à sua solução de anti-vírus actual e obter protecção preventiva contra esta nova ameaça ou contra outro código malicioso. Para os utilizadores que têm outros anti-vírus, a Panda TruPrevent Personal é a solução ideal, dado que é compatível e complementa esses programas, fornecendo uma segunda linha de defesa e protecção proactiva enquanto o anti-vírus é actualizado, diminuindo o risco de infecção. Existe mais informações sobre as TruPrevent Technologies em www.pandasoftware.com/truprevent.

Fonte