Caravana ECOH
Segundo estudo que acaba de ser revelado pela MessageLabs, um em cada 300 e-mails que circulam pela Web hoje está infectado com vírus. No mesmo período do ano passado, essa proporção era de uma mensagem contaminada em cada 700 disparadas online.
A companhia alerta que, se as pragas virtuais continuarem a crescer em número e poder, por volta de 2007 pelo menos um em cada dez e-mails estará infectado.
A pesquisa aponta ainda que os vírus, além de se disseminarem de forma avassaladora, estão mais eficientes, como o Nimda, descoberto ontem e que está sendo considerado mais perigoso que o Codered - praga que gerou prejuízo de mais de 2 bilhões de dólares à indústria.
O Nimda foi inicialmente interceptado em uma mensagem enviada da Coréia e já se mostrou ativo em 15 países - sendo os Estados Unidos e o Reino Unido os dois mais afetados até agora. A praga já afetou sistemas na Nova Zelândia, Austrália, Japão e no Brasil.
O Nimda (que significa admin de trás para frente), pode se disseminar via e-mail, HTTP (via sites) ou utilizando drives compartilhados em redes e infecta sistemas com Windows 98, 2000, Millennium Edition, XP ou NT, pois procura por até 100 diferentes vulnerabilidades nos sistemas, incluindo as relacionadas ao IIS, da Microsoft (caso o sistema não tenha sido atualizado, com o patch disponibilizado pela MS).
Quando enviado por e-mail, a praga chega com o arquivo anexado readme.exe ou Readme.eml. Porém, o arquivo utiliza o recurso de "malformed header" (relativo aos dados que ficam no começo de um arquivo e que permitem ao sistema identificar a que tipo de programa se refere) que faz o computador pensar que trata-se de um arquivo de som. Na verdade, ele é um programa que pode entrar em ação mesmo que o usuário não abra o arquivo.
Uma vez infectado um sistema, o vírus começa a agir como o Codered, procurando via rede ou internet por outros equipamentos. Nesse caso, sistemas que filtram arquivos executáveis estarão livres de alguns aspectos do invasor. Porém, como ele se espalha de três formas diferentes, é muito difícil freá-lo, principalmente pelo fato de utilizar drives compartilhados, como faz o SirCam. Ele congestiona servidores de e-mail, gerando centenas de mensagens, infecta arquivos .htm (utilizados em sites) e altera home pages ("hackeando" a página), além de gravar arquivos nos discos rígidos, o que pode acabar com o espaço disponível.
A companhia alerta que, se as pragas virtuais continuarem a crescer em número e poder, por volta de 2007 pelo menos um em cada dez e-mails estará infectado.
A pesquisa aponta ainda que os vírus, além de se disseminarem de forma avassaladora, estão mais eficientes, como o Nimda, descoberto ontem e que está sendo considerado mais perigoso que o Codered - praga que gerou prejuízo de mais de 2 bilhões de dólares à indústria.
O Nimda foi inicialmente interceptado em uma mensagem enviada da Coréia e já se mostrou ativo em 15 países - sendo os Estados Unidos e o Reino Unido os dois mais afetados até agora. A praga já afetou sistemas na Nova Zelândia, Austrália, Japão e no Brasil.
O Nimda (que significa admin de trás para frente), pode se disseminar via e-mail, HTTP (via sites) ou utilizando drives compartilhados em redes e infecta sistemas com Windows 98, 2000, Millennium Edition, XP ou NT, pois procura por até 100 diferentes vulnerabilidades nos sistemas, incluindo as relacionadas ao IIS, da Microsoft (caso o sistema não tenha sido atualizado, com o patch disponibilizado pela MS).
Quando enviado por e-mail, a praga chega com o arquivo anexado readme.exe ou Readme.eml. Porém, o arquivo utiliza o recurso de "malformed header" (relativo aos dados que ficam no começo de um arquivo e que permitem ao sistema identificar a que tipo de programa se refere) que faz o computador pensar que trata-se de um arquivo de som. Na verdade, ele é um programa que pode entrar em ação mesmo que o usuário não abra o arquivo.
Uma vez infectado um sistema, o vírus começa a agir como o Codered, procurando via rede ou internet por outros equipamentos. Nesse caso, sistemas que filtram arquivos executáveis estarão livres de alguns aspectos do invasor. Porém, como ele se espalha de três formas diferentes, é muito difícil freá-lo, principalmente pelo fato de utilizar drives compartilhados, como faz o SirCam. Ele congestiona servidores de e-mail, gerando centenas de mensagens, infecta arquivos .htm (utilizados em sites) e altera home pages ("hackeando" a página), além de gravar arquivos nos discos rígidos, o que pode acabar com o espaço disponível.