[SECURITY-L] Virus Sobig.F e' o mais rapido de todos os tempos

Security Team - UNICAMP security em unicamp.br
Sex Ago 22 10:22:53 -03 2003 

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: VXrus Sobig.F X o mais rXpido de todos os tempos
To: security em unicamp.br
Date: Thu, 21 Aug 2003 14:32:08 -0300 (ART)

Vírus Sobig.F é o mais rápido de todos os tempos

 IDG News Service
 21/08/2003 12:01

http://pcworld.terra.com.br/AdPortalV3/adCmsDocumentoShow.aspx?documento=8204610&Area=975000

A mais recente versão do vírus Sobig, a Sobig.F, se
espalhou com maior velocidade do que qualquer outro
vírus até hoje, segundo a companhia de segurança
MessageLabs, da Inglaterra.

"Um e-mail em cada 17 leva o vírus", disse Paul Wood,
analista-chefe de segurança da MessageLabs. "É o maior
que já vimos até hoje. As vidas anteriores do Sobig
evoluíram aos poucos e agora esse é o mais forte, pelo
menos até agora", afirmou.

Nas primeiras 24 horas que começou a se espalhar, o
Sobig.F produziu mais de 1 milhão de cópias dele
mesmo, segundo a MessageLabs. O provedor America
Online bloqueou mais de 11,5 milhões de cópias do
vírus desde que apareceu, na última segunda-feira.

Até então, os vírus que se espalharam com mais rapidez
foram o Klez e o Kournikova. O competidor mais próximo
do Sobig.F foi o LoveBug, de setembro de 2000, com 1
mensagem infectada em cada 28 e-mails.

O vírus se espalhou com rapidez por dois fatores,
segundo Wood. O primeiro é que o Sobig.F pode enviar
e-mails múltiplos simultaneamente, ao contrário de
versões anteriores, que mandavam uma mensagem
infectada por vez, "tornando a praga muito eficiente".

O segundo motivo é que uma falha em versões anteriores
foi corrigida agora. "O bug fazia com que muitos nomes
de arquivos ficassem truncados, aparecendo como .pi no
lugar de .pif, assim eles não rodavam. Agora, o
criador corrigiu isso", informou o especialista.

Segundo a MessageLabs, o Sobig.F ativa uma rotina de
envio de e-mails em massa a cada 10 minutos em
máquinas infectadas e tenta se espalhar em redes a
cada 30 minutos. Ele também tenta se atualizar a cada
hora e instalar um código malicioso no PC usando sites
remotos.

A recomendação é que os usuários atualizem seus
antivírus e, se receberem mensagens suspeitas por
e-mail, é melhor apagá-las.  


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L