Descoberto no final do dia 23, o Badtrans.B está se disseminando mais rápido que qualquer outro vírus já visto, segundo a empresa especializada em monitorar e-mails MessageLabs. De acordo com os números da companhia, mais de 12 mil arquivos contaminados já foram identificados.
Para combater a ameaça, é preciso ter o programa de antivírus atualizado, já que o invasor ataca mesmo sem o destinatário clicar no arquivo anexado. Basta visualizar a mensagem para ser uma vítima. Empresas como Symantec, McAfee, Trend e Sophos já possuem atualizações que identificam o Badtrans.B. Como uma das versões que circula na rede do Badtrans utiliza uma vulnerabilidade que permite a execução imediata apenas com a leitura de e-mail ou mesmo com a visita a um site contaminado, a Sophos recomenda que o usuário faça a atualização do software da Microsoft. E, como o vírus também pode ser acionado ao clicar em arquivos anexados, é necessário evitar esse procedimento, apagando imediatamente mensagens suspeitas.
Em ambiente corporativo, de acordo com a Symantec, também vale utilizar filtros de e-mail para bloquear mensagens com arquivos anexados com as extensões .scr e .pif. Caso o computador já tenha sido atacado, a empresa recomenda que a pessoa instale o antivírus, atualize o programa, realize um checagem completa do sistema, rastreando qualquer tipo de arquivo, apague os arquivos identificados como W32.Badtrans.B@mm e remova a chave de registro HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion RunOnceKernel32=kernel32, processo complicado e que pode comprometer o funcionamento do equipamento em caso de erro. Veja detalhes aqui.
De acordo com a Sophos, o processo varia de acordo com a versão do Windows que está no PC. Antes de alterar qualquer configuração, a empresa recomenda que seja feito backup de arquivos como o registry.
