RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Alerta do CAIS ALR-27062003a

Propagação do vírus Sobig.E

[CAIS, 27.06.2003, revisão 01]


O CAIS tem detectado, desde a noite de 26/06/2003, um aumento significativo na atividade de uma nova variante do vírus Sobig, conhecido como Sobig.E. O arquivo que acompanha as mensagens infectadas possui a extensão .zip e tamanho de 86528 bytes.

Alguns dos possíveis Subjects: que constam nas mensagens enviadas pelo vírus são:

Re: Application
Re: Movie
Re: Movies
Re: Submitted
Re: Documents

Os possíveis nomes dos arquivos anexados as mensagens do virus são:

your_details.zip
application.zip
movie.zip

Maiores informações sobre o Sobig.E podem ser encontradas nas URLs abaixo:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.E
httphttp://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.e@mm.html
http://www.viruslist.com/eng/viruslist.html?id=61094
http://www.f-secure.com/v-descs/sobig_e.shtml

A empresa F-Secure desenvolveu um aplicativo para a remoção do vírus, disponível no seguinte endereço:

ftp://ftp.f-secure.com/anti-virus/tools/f-sobig.zip

O CAIS recomenda fortemente a todos os usuários que mantenham seus antivírus sempre atualizados, com freqüência diária ou de forma automática; não abram anexos de qualquer espécie sem antes analisá-los com um antivirus, se certificando sempre da autenticidade do endereço de origem do e-mail.



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais