O novo vírus Sobig.F, que surgiu há poucas horas, se propaga rapidamente por todo o mundo provocando um grande número de incidências, segundo os dados obtidos pela rede internacional de serviço de Suporte Técnico da Panda Software.
Diante das circunstâncias, a Panda Software tem colocado à disposição de todos os usuários a aplicação PQRemove, desenhada para limpar e restaurar os equipamentos de ações do Sobig.F. O download pode ser realizado no site http://www.pandasoftware.com/download/utilities/.
O Sobig.F está programado para espalhar-se rapidamente através do correio eletrônico, fazendo uso de técnicas de engenharia social para enganar os usuários. Assim, tanto o assunto como o corpo do texto, além do nome do arquivo anexo a mensagem, são variáveis.
Caso o usuário execute o arquivo anexado, o vírus será enviado pelo correio eletrônico, usando seu próprio engine SMTP, a todos os endereços de e-mail arquivados com extensões .TXT, .HTM*, .WAB, .DBX, .EML, gravados no computador. Ele também cria uma copia de si no equipamento infectado com o nome winppr32.exe e cria várias chaves no registro do Windows com o objetivo de assegurar sua execução cada vez que a máquina seja reiniciada.
De acordo com as últimas análises realizadas pelo Laboratório de Vírus da Panda Software, Sobig.F pode também realizar downloads de arquivos da Internet. Além disso, ele tem função de backdoor, o qual permite abrir várias portas de comunicação, permitindo a invasão de hackers. Finalmente, ele se espalha por meio das redes locais.
A Panda Software alerta os usuários para realizarem atualizações de suas soluções de antivírus imediatamente para detecção e eliminação no site da companhia. Caso o software não esteja configurado para fazer a atualização automaticamente, basta acessar http://www.pandasoftware.com.
Os usuários também podem detectar este e outros códigos maliciosos utilizando a solução gratuita e online, Panda ActiveScan, também disponível no site da empresa.