|
Da Redação com agências
Foi detectado nesta terça-feira (18/05) mais um vírus herdeiro do Sasser, o Bobax.A. A exemplo das pragas Dabber.A e Cycle.A, ele explora uma brecha de segurança no componente LSASS dos sistemas operacionais Windows 2000 e XP.
O vírus gera endereços IP aleatórios e procura estabelecer conexão.
Caso encontre um endereço válido, a praga checa remotamente se o sistema possui a vulnerabilidade no componente LSASS.
Uma vez encontrado um computador vulnerável, o Bobax se copia automaticamente para a máquina da vítima, dando continuidade ao ciclo de infecções.
O Bobax é responsável também por abrir diversas portas de comunicação e transformar o computador infectado em um emissor de spam. A exemplo do Sasser, o computador é reiniciado toda vez que o vírus explora a brecha do componente LSASS, mostrando uma tela de aviso e contagem regressiva.
A Panda Software classifica o Bobax como uma praga de baixo risco, mas seu poder de propagação é alto.
Fabricantes de software antivírus já contam com vacina para limpeza do sistema e recomendam que usuários atualizem seus sistemas com o arquivo de correção em (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3) oferecido pela Microsoft.
|
