A variante mais recente do vírus Windows Mydoom, descoberta na sexta-feira, ainda está se espalhando e excluindo ativamente arquivos dos computadores das vítimas, alertaram pesquisadores de segurança na quarta-feira.
A variante, apelidada de Mydoom. F, não apenas tenta realizar um ataque distribuído de negação de serviço nos sites da Microsoft Corp. e a Recording Industry Association of America, mas tem uma carga útil destrutiva que exclui arquivos de documentos e imagens, de acordo com pesquisadores da F-Secure Corp. de Helsinki.
Enquanto Mydoom. F não é tão difundido quanto as variantes anteriores, é mais destrutivo para os usuários, disse Mikko Hyppönen, diretor de pesquisa de antivírus da F-Secure.
“Meu destino. F gradualmente percorre seu sistema repetidas vezes, excluindo arquivos”, disse Hyppönen.
O worm visa principalmente imagens e arquivos de documentos da Microsoft, com extensões como .jpg, .doc e .xls.
Os usuários de computador são aconselhados a atualizar seu software antivírus, já que a maioria das empresas de antivírus atualizou seus produtos para lidar com a nova variante quando foi descoberta, disse Hyppönen.
Se os usuários não atualizaram seu software antivírus, devem desligar seus sistemas até que estejam prontos para atualizar, para que o vírus não continue excluindo arquivos em computadores infectados, acrescentou.
Meu destino. F é apenas a mais recente ameaça gerada a partir do Mydoom original. Um vírus que começou a circular no mês passado.
Meu destino. Acredita-se que F seja de autores que pegaram o código-fonte do Mydoom na Internet, disse Hyppönen, e não dos autores originais do Mydoom. O Mydoom. A variante B foi projetada para descartar o código-fonte, disse Hyppönen, presumivelmente para que seja mais difícil rastrear os autores do código Mydoom.
“O Mydoom original é obra de spammers e esses spammers não têm nada a ganhar com a exclusão de arquivos”, disse Hyppönen. “Eles querem ficar quietos e fazer os computadores funcionarem.”
Mydoom afeta PCs com Windows, mas não afeta computadores Macintosh. Os usuários de Mac são aconselhados a não encaminhar nenhum e-mail contendo anexos desconhecidos para eles, a fim de evitar a propagação do vírus para usuários do Windows.