No dia 16/11 foi detectada uma nova variante do Sober que está se espalhando agressivamente desde a última segunda-feira (21/11), quando foi classicada como praga de alto risco por várias companhias de antivírus. Mas não entre em pânico: o e-mail malicioso pode ser facilmente identificado e, para não ser infectado, basta não executar o anexo.

O e-mail malicioso se disfarça de uma notificação do FBI ou da CIA e é enviado em inglês ou alemão, dependendo do destinatário. Por estar em um idioma estrangeiro, muitos usuários brasileiros ignoram a mensagem por completo.

Para ser infectado é necessário abrir o anexo do e-mail, que é um arquivo ZIP. Dentro dele está o worm. Ao ser executado, o worm mostrará uma mensagem falsa que, aparentemente, seria um erro do WinZip. Após isso o Sober finaliza vários aplicativos de segurança (inclusive o HijackThis) e exibe outra mensagem falsa dizendo que não há nenhum vírus no sistema.

Para evitar esse e diversos outros worms de e-mail, lembre-se de nunca executar anexos executáveis, mesmo que eles estejam dentro de um arquivo ZIP, a não ser que você tenha certeza do seu conteúdo. Não se esqueça também de manter seu antivírus atualizado para que ele possa detectar a praga caso ela esteja no sistema. Se você tiver problemas para rodar seu antivírus ou ferramenta de segurança favorita devido ao Sober, basta renomear o executável do programa para algo aleatório que ele poderá rodar normalmente e não será finalizado pelo worm.

Se você acha que foi infectado e precisa mais ajuda, visite nosso fórum para que uma equipe de assistentes especializados possa lhe ajudar a resolver o problema.

Mais detalhes técnicos sobre a praga podem ser vistos no site da F-Secure.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.