Ação do Sobig falha

O executivo explica que o Sobig deve abrir janelas de três horas, a exemplo dessa, para que os computadores infectados realizem downloads de programas, até o momento desconhecidos, durante todas as sextas-feiras, até o dia 10 de setembro. “E a única maneira de ter uma rede segura é acompanhar as atualizações das correções de vulnerabilidade, com antivírus, firewall e IDS integrados”, diz Trilling. Mas especialistas da área já começam a se preocupar com a próxima versão do vírus, com previsão de invadir a rede na metade de setembro, após o Sobig.F expirar.

Outras empresa também fizeram um balanço sobre o ataque e a opinião é unânime: a falha aconteceu porque especialistas conseguiram identificar e bloquear a maioria dos computadores-alvo. O worm estava programado para uma nova tentativa no domingo (24/08), mas de acordo com Chris Rouland, vice-presidente de pesquisa e desenvolvimento da Internet Security Systems, isso não ocorreu, pois agora todos os operadores já sabem os endereços que devem ser barrados.

Os códigos do vírus, que contaminou milhares de computadores Windows semana passada, deveria fazer com que os Pcs infectados realizassem o download de um programa na sexta-feira. E o que se temia era uma perda de arquivos, roubo de senhas ou servidores enviando spam. No entanto, tudo que o Sobig fez, segundo relatos, foi afetar em um site pornográfico.

Analistas explicam que com a ajuda de oficiais do governo americano, os 20 computadores que seriam usados como alvo foram identificados e, em sua maioria, desconectados. A Keynote Systems, que mede a performance da Internet, diz que não houve um aumento significativo no tráfego.

Com informações da CMP Media