Ainda circula pela Internet o e-mail que espalha worm intitulado de Happy New Year. Ele é um dos candidatos a se tornar o surto de infecção do ano. Desta forma, atenção às mensagens que chegam à dcaixa de entrada com desejos de boas festas na linha de assunto.
O worm é disseminado por e-mail que contêm anexos como Greeting Card.exe, Greeting Postcard.exe, Postcard.exe, greeting card.exe, greeting postcard.exe ou postcard.exe. Após a execução, o worm tenta desativar o antivírus e descarrega o cavalo de Tróia Tibs no computador infectado. Em seguida tentar fazer download de mais códigos maliciosos armazenados em um site remoto.
Uma vez infectado o computador, o worm procura proxies de correio e começa a enviar e-mails para infectar outros computadores. Esta ameaça que envia e-mails em massa está se disseminando rapidamente pela Internet, instalando vários códigos nos computadores das vítimas e protegendo-os com rootkit.
Durante o processo de propagação, o worm envia uma cópia de si mesmo utilizando seu próprio mecanismo SMTP para os endereços de e-mail do catálogo de endereços do PC infectado. Algumas vezes o worm envia uma cópia executável defeituosa (por exemplo, com um cabeçalho executável incorreto) que poderia ser considerada inofensiva e que pode ser considerada como e-mail de spam.
As primeiras amostras dessa variante do worm Nuwar foram descobertas no dia 29 de dezembro de 2006.
Fonte: WNews
