Vírus MSBlast faz ataques em massa

Author Photo
9:55 pm - 23 de maio de 2011

Por se propagar rapidamente pela Internet, o worm é capaz de provocar uma paralisação de redes conectadas à Web. A Symantec acaba de elevar o risco para o nível 4 em uma escala que chega a 5, enquanto a Internet Security Systems o considera de nível 3, onde seu máximo é 4.

Segundo as duas fabricantes, o worm permite ao invasor ter acesso não-autorizado ao sistema operacional. Além disso, o Lovsan também consegue rastrear endereços IP, visualizando programas-alvo na porta TCP 135.

Uma vez executado, ele cria a seguinte chave de registro: KEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run “windows auto update” = msblast.exe I just want to say LOVE YOU SAN!! bill.

Para detectar a presença do vírus no PC, o usuário precisa notar a presença de arquivos TFTP incomuns; do arquivo MSBLAST.EXE no diretório System32 do Windows e mensagens de erro. Ambas já disponibilizam vacina em seus sites.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.