| Propagação do vírus W32/Netsky.BCERT Incident Note IN-2004-02 [CAIS, 20.02.2004-10:44, revisão 01] O CAIS está repassando o documento divulgado pelo CERT/CC, "CERT Incident Note IN-2004-02, W32/Netsky.B Virus", relacionado a propagação do vírus W32/Netsky.B. O W32/Netsky.B se propaga através de e-mail ou compartilhamento de arquivos. Sobre seu funcionamento, pode-se destacar:
Alguns dos possíveis subjects que constam nas mensagens enviadas pelo vírus são:
As mensagens infectadas possuem um arquivo em anexo, de 22,016 bytes, com o nome selecionado em uma lista de nomes predeterminada e uma dupla extensão, formada pela combinação de duas das seguintes extensões de arquivos: .txt; .rtf; .doc; .htm; e .com; .pif; .scr; .exe. O arquivo pode também chegar como .zip. O corpo da mensagem varia, assumindo um dos conteúdos de uma lista predeterminada. Maiores informações sobre o referido vírus podem ser encontradas nas URLs abaixo: http://www.cert.org/incident_notes/IN-2004-02.html O CAIS recomenda fortemente a todos os usuários que mantenham seus antivírus sempre atualizados, com freqüência diária ou de forma automática; não abram anexos de qualquer espécie sem antes analisá-los com um antivírus | Contato com o Cais: +55 (19) 3787-3300 |