Worm finge ser correcção da Microsoft

Um novo worm está a chegar à caixa de correio dos utilizadores que se apresenta como uma mensagem enviada pela Microsoft com instruções para corrigir uma falha de segurança.

A Sophos disponibilizou uma [link=http://www.sophos.com/virusinfo/articles/gibef.html]página[/link] onde alerta para este novo worm com o nome de W32/Gibe-F.

O novo worm chega numa mensagem com o assunto “Newest Security Update” ou “Microsoft Critical Path” entre outros possíveis assuntos tentando assim passar por uma mensagem oficial da Microsoft.

O worm utiliza o seu próprio motor SMTP para se enviar e tenta desactivar antivirus e firewalls instaladas no computador do utilizador infectado.

O novo worm foi desenvolvido em C++ e tem a extensão .EXE conseguindo excecutar automáticamente após o utilizador seleccionar a mensagem.