A versão é muito similar à original, apenas com pequenas modificações. Enquanto o nome do arquivo que carregava o primeiro worm era MSBLAST.EXE, agora passa a ser TEEKIDS.EXE. O código usado pela variação também mudou, sendo comprimido com FSG e não mais com UPX, além de uma série de caracteres que integrados aos códigos podem atingir remotamente à Microsoft e aos desenvolvedores de antivírus.
Segundo especialistas, o maior problema é que apesar das duas versões serem praticamente idênticas e atingirem as mesmas vulnerabilidades, elas podem coexistir em um mesmo computador. Em outras palavras, é bem provável que as máquinas infectadas pelo worm original sejam atacadas novamente pela variação, conclui Eugen Kaspersky, diretor de pesquisa antivírus da companhia.
De acordo com a empresa de segurança Trend Micro, o maior problema ainda é o MSBlast que continua contaminando diversas máquinas. Segundo dados da companhia, a primeira versão cresceu cerca de 116% nas últimas 24 horas, sendo que os picos ocorreram entre 0h e 1h, no horário de Brasília. Os países mais atingidos até o momento são Estados Unidos, Coréia e França.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…