Variantes do MSBlast preocupam especialistas

Author Photo
10:52 pm - 23 de maio de 2011

O novo worm chega como o arquivo DLLHOST.EXE, com aproximadamente 10,2 bytes e em sistemas rodando Windows XP, se executando e apagando o processo em seguida, dificultando assim sua detecção. A praga virtual também faz o download do patch do RPC DCOM Buffer Overflow e depois faz o reboot no sistema. As frases encontradas no corpo da mensagem são: I love my wife & baby :-); Welcome Chian; Notice: 2004 will remove myself:-); e sorry.

De acordo com especialistas, essas variantes devem surgir com mais frequência e, provavelmente, serão muito mais perigosas do que a primeira. A McAfee Security estima que 1,4 milhão de sistemas foram infectados na última semana, número que pode ser maior caso as versões obtenham sucesso, conseguindo se espalhar como o MSBlast.

As fabricantes de antivírus explicam que o Blaster não é tão destrutivo, pois muitas vezes ele trava a máquina da vítima, o que limita a velocidade de expansão. Dan Ingevalsdson, gerente de engenharia do grupo de pesquisa de segurança X-Force, da Internet Security Systems, acredita que uma variante pode trazer mais danos, se espalhando mais facilmente sem quebrar os sistemas contaminados, além de ter como objetivo o roubo ou destruição de dados.

Notícias relacionadas

Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.