Enquanto a maior falha de segurança relatada recentemente é quase certamente a relacionada com arquivos WMF, recentemente corrigida pela Microsoft, 2006 ainda não enfrentou nenhum malware realmente forte. Mas de acordo com a empresa de segurança F-Secure, uma das mais populares e perigosas infecções atualmente não é nenhuma exploração sofisticada de falhas, mas sim um antigo worm que se espalha por e-mails com fotos pornográficas.
O worm, chamado de Nyxem.E, foi descoberto na última semana. Ele é dissiminado quando executado pelo usuário, através de um anexo de e-mail com falsas mensagens, que levam a entender que o arquivo contém fotos pornográficas. O worm desativa antivírus populares, insere dados no registro do Windows para que se inicie com o sistema e varre o HD da vítima em busca de mais endereços de e-mails, para dissiminar-se.
O arquivo mais maléfico do worm, que se auto-executa no terceiro dia de cada mês (o próximo dia 3 de fevereiro será o primeiro dia), destrói arquivos de vários formatos como Word, Excel, Access, PowerPoint, Adobe Acrobat, Photoshop e compactados em formato ZIP, substituindo-os por uma mensagem de erro.
Uma função interessante do worm é que quando é executado e infecta uma máquina ele, ao mesmo tempo, acessa uma página da Internet que contém um contador. Aparentemente, este contador mostra quantas vítimas o worm já fez. Segundo a F-Secure, o contador já passou da marca de 500 mil neste final de semana e foi responsável por 35% do tráfego viral dos últimos dias.
É interessante notar que, numa época em que spywares e malwares estão se tornando cada vez mais sofisticados e sérios, o primeiro vírus de larga escala do ano seja um "simples" worm escrito em VisualBasic, ameaça que devia estar sob controle há muito tempo.
Mais informações: Ars Technica
