Novo worm Waledac pode ser pior que o Storm

Um novo worm surgido recentemente parece ser muito pior do que o Storm, que dominou o mundo das botnets por quase dois anos. Assim como o Storm, este novo worm, batizado pela ESET como W32/Waledac, consiste em um email informando aos destinatários que receberam um cartão de boas festas e que é necessário clicar em um link para um arquivo chamado ecard.exe.

Quando os usuários clicam no link, ele baixa um backdoor que se conecta à outro site e para fazer o download de informações, disse Pierre-Marc Bureau, pesquisador da ESETMas as capacidades do W32/Waledac vão além daquelas do Storm, que tomou o controle de mais de 50 milhões de PCs. O W32/Waledac usa a biblioteca OpenSSL, pode baixar e verificar certificados criptografados e pode se comunicar com servidores de sites usando SSL (Secure Sockets Layer).

Diferente do Storm, que usava linguagens C e assembly, o W32/Waledac usa C++ de alto nível com bibliotecas compiladas com o Visual Studio.