O novo worm chega como o arquivo DLLHOST.EXE, com aproximadamente 10,2 bytes e em sistemas rodando Windows XP, se executando e apagando o processo em seguida, dificultando assim sua detecção. A praga virtual também faz o download do patch do RPC DCOM Buffer Overflow e depois faz o reboot no sistema. As frases encontradas no corpo da mensagem são: I love my wife & baby :-); Welcome Chian; Notice: 2004 will remove myself:-); e sorry.
De acordo com especialistas, essas variantes devem surgir com mais frequência e, provavelmente, serão muito mais perigosas do que a primeira. A McAfee Security estima que 1,4 milhão de sistemas foram infectados na última semana, número que pode ser maior caso as versões obtenham sucesso, conseguindo se espalhar como o MSBlast.
As fabricantes de antivírus explicam que o Blaster não é tão destrutivo, pois muitas vezes ele trava a máquina da vítima, o que limita a velocidade de expansão. Dan Ingevalsdson, gerente de engenharia do grupo de pesquisa de segurança X-Force, da Internet Security Systems, acredita que uma variante pode trazer mais danos, se espalhando mais facilmente sem quebrar os sistemas contaminados, além de ter como objetivo o roubo ou destruição de dados.
O Sberbank, maior banco da Rússia, está oferecendo modelos de inteligência artificial (IA) a países…
A Palo Alto Networks registrou forte aumento na procura de clientes por orientações sobre segurança…
O iFood confirmou nesta terça-feira (03) o vazamento de dados cadastrais de aproximadamente 1,2 milhão…
O CEO da OpenAI, Sam Altman, participará da cúpula do G7 na França em junho,…
A segurança digital passou a ocupar posição central na decisão dos brasileiros ao escolher uma…
A terceirização das operações de segurança cibernética vem se consolidando como estratégia predominante entre as…