No dia 19/09/2003 às 07:00, Still <[EMAIL PROTECTED]> escreveu: > Sávio; > > Na minha caixa de entrada e no meu $spam tem uns trocentos e-mails > desses. Trata-se de uma variante do vírus Sogib (chute!), pois é muito > parecida com os outros que eu recebia quando o Sogib estava atacando. :))
Mais uma da Microsoft, e nós pagamos também por isso. ** Verme explora antiga falha do IE[1] Quinta-feira, 18 de setembro de 2003 - 19h45 SÃO PAULO -- As empresas de segurança estão alertando para um verme digital descoberto hoje, chamado Swen.A, ou Gibe.F. O invasor explora uma antiga brecha do Internet Explorer e envia e-mails em massa. O produto chega como anexo de um e-mail com assunto e corpo da mensagem variáveis. Se executado, o invasor se apresenta como um pacote de atualização da Microsoft (Microsoft Internet Update Pack). Além disso, desativa antivírus, firewalls e outros programas de segurança instalados no sistema. Periodicamente, o Swen apresenta uma caixa de diálogo que simula um erro de e-mail e pede ao usuário para digitar as informações de sua conta de correio eletrônico. Possivelmente, o invasor, descoberto nesta quinta-feira, tenta roubar esses dados. O Swen também se propaga através de redes locais, pela rede de compartilhamento de arquivos Kazaa e via canais de IRC. Para enviar os e-mails, o verme usa um servidor SMTP próprio e explora uma brecha de segurança do Internet Explorer 5.x, corrigida em junho de 2001. Essa brecha leva o anexo a ser executado apenas com a visualização do e-mail. Embora o Swen é classificado como de risco baixo-médio, o noticiário internacional informa que as contaminações vêm crescendo na Europa. Carlos Machado, da INFO ** 1. http://info.abril.com.br/aberto/infonews/092003/18092003-9.shl -- Douglas Augusto

