As empresas de antívirus estão a alertar para um worm que apareceu na internet, o Bugbear.B, considerado bastante perigoso.
De acordo com a Panda Software este vírus é ainda perigoso que o código malicioso original que causou uma propagação epidémica no passado mês de Setembro.
A empresa afirma em comunicado que mais de 400 mil computadores podem já estar infectados com este novo worm.
O Bugbear.B foi desenhado para se propagar rapidamente via e-mail, utilizando o seu próprio motor SMTP, infectando um grande número de ficheiros do sistema. A mensagem de e-mail que transporta este worm tem os campos “Assunto” e “Anexos” variáveis.
O Bugbear.B tira ainda partido de uma vulnerabilidade já conhecida do Internet Explorer com o nome de Exploit/iFrame. Esta vulnerabilidade permite a execução do código malicioso através da simples visualização da mensagem através do modo de pré-visualização do Microsoft Outlook (Preview Pane).
Contudo, o maior perigo deste worm reside na sua capacidade de desactivar um grande número de aplicações antivírus e outros programas de segurança. Para o fazer, termina processos relacionados com estes programas, para além de apagar alguns ficheiros indispensáveis para o seu correcto funcionamento.
O Bugbear.B é um worm polimórfico tornando-o difícil de detectar pelos programas de antivírus.
Os utilizadores são recomendados a actualizar os antivírus imediatamente de modo a ter protecção conta este novo worm.