Especialistas prevêem pior praga dos EUA

Os especialistas estudaram um caso em que criminosos podem contruir uma praga que explora uma vulnerabilidade não-conhecida e a espalha pela internet. Como comparação, Weaver e Paxson dizem que no verão americano do ano passado, o MSBlast já explorava uma vulnerabilidade conhecida havia quase um mês antes de a praga surgir. O MSBlast infectou pelo menos 8 milhões de máquinas.

Entre os candidatos com maior probabilidade de ser explorados, está o serviço de compartilhamento de serviços SMB/CIFS, do Windows, que é utilizado por todas as versões do sistema operacional da Microsoft desde o Windows 98. O SMB/CIFS é utilizado para arquivos de desktop e impressão compartilhada, além de pelos servidores Windows. “É um bom alvo porque não aparece na maioria das instalações e permite explorar conexões sem requerer autenticação, dizem Weaver e Paxson. E, se essa praga se espalhar durante o horário de expediente comercial, pode infectar todas as máquinas vulneráveis antes que uma reação seja possível.

Hackers com bons recursos podem dedicar meses a testar essa praga visando a ter certeza que podem infectar com êxito o máximo de versões do Windows possível.

Weaver e Paxson investigaram sete sistemas populares e descobriram que em um terço dos casos é possível uma praga causar estrago suficiente para que a placa-mãe tenha de ser substituída.

Instituições privadas e governamentais podem tomar algumas providências para minimizar o estrago que pode ser causado por uma praga do gênero, incluindo utilizar servidores compatíveis com o SMB/CIFS, desenvolver em massa defesas anti-vírus e restringir o uso de desktops em compartilhamento de arquivos e outros serviços relacionados.