A Panda Software alertou hoje os utilizadores para a descoberta de uma nova variante do worm Sobig.
Tal como o seu predecessor, o Sobig.D envia-se por e-mail para todos os contactos encontrados em ficheiros com extensão TXT, EML, HTM*, DBX e WAB encontrados no
computador infectado, utilizando o seu próprio motor SMTP de forma a não deixar quaisquer pistas das suas acções.
O assunto e ficheiros em anexo à mensagem que transporta o worm utilizam a denominada “engenharia social”, tentando enganar o utilizar para que execute o ficheiro.
O Sobig.D pode ainda propagar-se através de redes locais. Para o fazer, copia-se para as pastas de arranque do Windows dos computadores ligados à mesma rede onde se encontra o computador infectado.
Finalmente, o Sobig.D cria várias entradas no Windows Registry de forma a se assegurar que é executado sempre que o computador é iniciado.
A Panda Software recomenda a actualização dos antívirus a todos os utilizadores para se prevenirem desta nova ameaça.