W32.Mydoom.BL@mm está circulando na rede do TJ Um Worm chamado W32.Mydoom.BL@mm está atacando a internet. Suas caracteristicas são: – Se propaga por por e-mail, usando seu próprio mecanismo SMTP. – Coleta endereços de e-mail dos catálogos do windows e outros arquivos no disco, para utilizá-los no preenchimentos dos campos do remetente e do destinatário. – Apaga durante a sua infecção certos arquivos como documentos e arquivos multimídia. – Se propaga também na rede através de pastas compartilhadas. – Faz cópias de si mesmo em várias pastas do sistema e altera registros do Windows para execução na inicialização do sistema. Características do E-mail produzido pelo Worm: – O campo Assunto ou Subject são: – [blank] – Oi a quanto tempo… =) – Hu nao ti vejo a muito tempo. – Duvido voce me reconher =) – Voce me reconhece?? – Saudades de voce!!! lembra de mim?? estou longe!! – Hu te amo – Campo mensagem ou message é a seguinte: – Ola, a quanto tempo! Eu me mudei dai para os Estados Unidos, e faz um tempo que perdemos o contato e consegui seu email atraves de uma amiga sua. Vamos fazer assim, eu vou lhe mandar meu album de fotos se voce me reconhecer, me retorna o email. Quero ver se voce ainda lembra de mim. 🙂 – Tem como Anexos as seguintes extensões: – .bat – .cmd – .exe – .pif – .scr – .zip Procedimento para evitar contaminação Os usuário do TJ quando receberem mensagem de e-mail que contenha as caracteristicas descritas acima trate de apagá-las. Os Usuários de internet e rede do TJ devem atualizar seus antivírus, pois a maioria já é capaz de detectar e eliminar a praga. Shandler Menezes Gama Chefe do Setor de Segurança de Dados
Informe de segurança da Informática
Assessoria | Comunicação TJAC