Nova variante do worm Sobig usa nome de Bill Gates

As grandes empresas do mercado de antivírus alertam os usuários de internet para o aparecimento de uma nova variante do worm Sobig, o Sobig.C.A novidade é o uso do nome do presidente da Microsoft, Bill Gates, como remetente da mensagem maliciosa.

Segundo as primeiras análises da empresa britânica Sophos, a mensagem contendo o Sobig.C traz como remetente o endereço bill@microsoft.com, como se fosse enviada por Bill Gates, para lubridiar as vítimas. Além disso, é comum o campo Assunto (Subject) conter os seguintes dizeres "Re: Movie", "Re: Approved", ou "Re: Your application".

No corpo da mensagem maliciosa, o usuário é induzido a executar o arquivo anexado, geralmente nomeado como screensaver.scr, movie.pif ou documents.pif. "Muitos usuários já se previnem e não executam arquivos com extensão EXE e VBS. No entanto, não visualizam que arquivos com extensão PIF e SCR têm a mesma capacidade de conter vírus", alertou o consultor sênior da Sophos, Graham Cluley.

Segundo anúncio oficial da MessageLabs, do dia 31/05 até a manhã do dia 02/06 já tinham sido interceptadas 16.775 mensagens contendo o worm, em 87 países onde a empresa mantém monitoramento de pragas virtuais.