Provedores de serviços para a Internet estão recebendo pedidos de empresas de segurança para checar o tráfego que passa por eles, para localizar e identificar máquinas infectadas com o worm Sober. Embora o Sober não esteja atualmente tentando se replicar e colocar no ar uma nova versão de si mesmo, a empresa de segurança F-Secure acredita que provedores devem avisar clientes que estejam infectados, para que eles possam efetuar uma varredura.
Computadores infectados com o Sober estavam programados para baixar instruções do download de uma nova versão do mesmo na última semana. A nova versão do worm ainda não apareceu, mas muitas máquinas ainda estão tentando baixar o mesmo.
"Provedores: nós pedimos para que vocês chequem o tráfego que passa por seus computadores. Localizem a fonte do tráfego que tenta acessar os sites people.freenet.de, scifi.pages.at, home.pages.at, free.pages.at e home.arcor.de. Contate estes usuários e avisem que eles estão infectados como worm Sober", segundo a F-Secure em seu blog oficial.
Computadores infectados com o Sober podem conter spywares ou serem usados como zumbis, para enviar spams e ataques de negação de serviço para servidores. Eles também poderão baixar uma nova versão do Sober, que criaria uma nova disseminação do mesmo. A F-Secure disse que os provedores devem permitir que os usuários saibam que se infectaram e indicar sites de segurança para eles saberem como lidar com a praga.
"A maioria dos computadores infectados é doméstica, onde os usuários não fazem idéia de que estão infectados. Neste caso, provedores estão numa melhor posição para descobri-los e ajudá-los", segundo Mikko Hypponen, diretor de pesquisa da F-Secure.
Mais informações: ZDNet
