Detectada primeira variação do MSBlast

Author Photo
10:52 pm - 23 de maio de 2011

A versão é muito similar à original, apenas com pequenas modificações. Enquanto o nome do arquivo que carregava o primeiro worm era MSBLAST.EXE, agora passa a ser TEEKIDS.EXE. O código usado pela variação também mudou, sendo comprimido com FSG e não mais com UPX, além de uma série de caracteres que integrados aos códigos podem atingir remotamente à Microsoft e aos desenvolvedores de antivírus.

Segundo especialistas, o maior problema é que apesar das duas versões serem praticamente idênticas e atingirem as mesmas vulnerabilidades, elas podem coexistir em um mesmo computador. Em outras palavras, é bem provável que as máquinas infectadas pelo worm original sejam atacadas novamente pela variação, conclui Eugen Kaspersky, diretor de pesquisa antivírus da companhia.

De acordo com a empresa de segurança Trend Micro, o maior problema ainda é o MSBlast que continua contaminando diversas máquinas. Segundo dados da companhia, a primeira versão cresceu cerca de 116% nas últimas 24 horas, sendo que os picos ocorreram entre 0h e 1h, no horário de Brasília. Os países mais atingidos até o momento são Estados Unidos, Coréia e França.

Notícias relacionadas

Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.