Sobig promete novos estragos na Web

Assim, os computadores com problemas se conectarão com servidores listados nos códigos dos vírus, e dela receberão informações para baixar o programa. A lista contém endereços de 20 máquinas localizadas nos Estados Unidos, Canadá e Coréia do Sul. O mais provável, segundo Mikko Hypponen, diretor de pesquisa antivírus da F-Secure, é que os envolvidos na disseminação do Sobig.F, possam invadir esses computadores, agora sendo usados como parte do ataque.

Até o momento, não se sabe os prejuízos que o misterioso programa pode trazer às corporações, mas a única maneira de evitar a invasão, de acordo com a Sophos, é configurar os firewalls para bloquear conexões com porta UDP 8998. Além disso, os softwares antivírus tem que ser atualizados e PCs infectados tem que ser limpos.

Em paralelo, os especialistas começam a se preocupar com a próxima versão do vírus, com previsão de chegar a rede na metade de setembro, após o Sobig.F expirar. Segundo o F-Secure, o vírus pode se disfarçar de um hacker contratado por um spammer. Isto porque quando o anexo que chega com o vírus aberto, a aplicação abre uma back door, permitindo o acesso remoto ao PC. Os spammers usam estas portas para carregar aplicações, com o envio de mensagens anônimas.

A ISS destaca também que o Sobig.F usa algumas novas técnicas, como habilidade de deixar o controle dos computadores sob as mãos. Além disso, contém funcionalidades escondidas que podem causar downloads e execução de arquivos em uma hora específica.