Nova variante do worm Sobig aparece

A Panda Software alertou hoje os utilizadores para a descoberta de uma nova variante do worm Sobig.

Tal como o seu predecessor, o Sobig.D envia-se por e-mail para todos os contactos encontrados em ficheiros com extensão TXT, EML, HTM*, DBX e WAB encontrados no
computador infectado, utilizando o seu próprio motor SMTP de forma a não deixar quaisquer pistas das suas acções.

O assunto e ficheiros em anexo à mensagem que transporta o worm utilizam a denominada “engenharia social”, tentando enganar o utilizar para que execute o ficheiro.

O Sobig.D pode ainda propagar-se através de redes locais. Para o fazer, copia-se para as pastas de arranque do Windows dos computadores ligados à mesma rede onde se encontra o computador infectado.

Finalmente, o Sobig.D cria várias entradas no Windows Registry de forma a se assegurar que é executado sempre que o computador é iniciado.

A [link=http://www.pandasoftware.com]Panda Software[/link] recomenda a actualização dos antívirus a todos os utilizadores para se prevenirem desta nova ameaça.