A família de worms Win32/Stration é uma das mais ativas da atualidade

Fonte: vu

A Protagon Segurança de Dados/ESET, informa a recidiva de variantes de um worm, chamado Win32/Stration, que se propaga massivamente através de e-mail.

A família de worms Win32/Stration é uma das mais ativas da atualidade, sendo que outras empresas a nomeiam como Spam. Durante os meses de setembro e outubro de 2006 foram encontradas dezenas de variantes diferentes deste código malicioso, sendo que neste último, uma forte epidemia se espalhou rapidamente, sendo apenas contido com agilidade pelo Eset NOD32, graças a sua tecnologia de heurística avançada ThreatSense, que protegeu os usuários do produto durante todo o tempo, ante a esta nova ameaça.

Relatos de laboratórios independentes mostraram que poucos produtos antivírus conseguiram identificar estas variantes no início de sua propagação.

O sensor do ESET, o Vírus-Radar.com.br, detectou imediatamente esta avalanche de mensagens infectadas às 5:00 h. de hoje e após 12 horas, já detectou quase 2 milhões de infecções, o que representa quase uma taxa de infecção igual a 10%.

O Stration, em sua versão original, pode chegar através de uma mensagem de e-mail em inglês, que simula ser proveniente do suporte técnico de um provedor de Internet, informando ao usuário que mensagens infectadas foram identificadas em sua caixa de e-mail, e juntamente está um anexo, com o suposto “patch” para resolver o problema.

O arquivo anexo à mensagem de “advertência”, na realidade é um worm Stration e, se executado pelo usuário, este é infectado pelo código malicioso. Então, o worm tentará deter as aplicações de segurança do equipamento infectado, e continuar sua propagação.

É recomendado a todos os usuários verificarem se seus antivírus estão atualizados para detectar estes novos worms, dado que os níveis iniciais de propagação identificados são muito altos. Além do mais, recomendamos não abrir arquivos anexos de e-mails não solicitados, e alertamos que uma empresa ou provedor de Internet nunca envia “patchs” através desse meio, fato pelo qual não se deve confiar neste tipo de mensagem.