Publicado:
Leitura 1 minuto
A versão é muito similar à original, apenas com pequenas modificações. Enquanto o nome do arquivo que carregava o primeiro worm era MSBLAST.EXE, agora passa a ser TEEKIDS.EXE. O código usado pela variação também mudou, sendo comprimido com FSG e não mais com UPX, além de uma série de caracteres que integrados aos códigos podem atingir remotamente à Microsoft e aos desenvolvedores de antivírus.
Segundo especialistas, o maior problema é que apesar das duas versões serem praticamente idênticas e atingirem as mesmas vulnerabilidades, elas podem coexistir em um mesmo computador. Em outras palavras, é bem provável que as máquinas infectadas pelo worm original sejam atacadas novamente pela variação, conclui Eugen Kaspersky, diretor de pesquisa antivírus da companhia.
De acordo com a empresa de segurança Trend Micro, o maior problema ainda é o MSBlast que continua contaminando diversas máquinas. Segundo dados da companhia, a primeira versão cresceu cerca de 116% nas últimas 24 horas, sendo que os picos ocorreram entre 0h e 1h, no horário de Brasília. Os países mais atingidos até o momento são Estados Unidos, Coréia e França.
Redação
6 dias atrás
Redação
6 dias atrás
Redação
6 dias atrás
Pamela Sousa
6 dias atrás
Login
