Variante do Mydoom quer derrubar site da Microsoft
Mydoom-B programa ataque contra o site da Microsoft e traz um recurso que bloqueia acesso a sites de antivírus nos computadores infectados.
Circula pela internet uma nova versão do vírus Mydoom, segundo fabricantes de antivírus. O worm, chamado Mydoom-B, é similar ao que apareceu ontem (27/01), porém tem um ataque programado do tipo negação de serviço (DOS) contra o site da Microsoft e traz um recurso que bloqueia acesso a sites de fabricantes de antivírus nos computadores infectados.
A variante apareceu hoje (28/01) e foi considerada uma ameaça de nível 2 pela F-Secure, de Helsinki, indicando que o worm já causou um grande número de infecções, mas ainda não é uma ameaça mundial.
A fabricante de antivírus Kaspersky Labs, de Moscou, também emitiu um alerta nesta tarde, dizendo que recebeu relatos de infecções pelo Mydoom-B.
A nova variante não difere muito do Mydoom original, mas traz um arquivo um pouco maior e traz a mensagem “sync-1.01; andy; I’m just doing my job, nothing personal, sorry” (sync-1.01; andy; só estou fazendo meu trabalho, nada pessoal, desculpe).
Como o Mydoom original, também conhecido como Novarg, a versão B está programada para lançar ataques de negação de serviço (inúmeros pedidos de acesso que acabam por tirar um site do ar) em 1º de fevereiro, com as máquinas infectadas com a variante B enviando pedidos de acesso ao site da Microsoft (www.microsoft.com) e da SCO (www.sco.com), de acordo com o alerta da Kaspersky.
Paul Roberts – IDG News Service, EUA
