Novo vírus é mais avassalador que o Code Red

IDG Now!

A Symantec acaba de divulgar um alerta sobre uma praga virtual com grande poder de disseminação. Trata-se do vírus W32.Nimda.A.@mm, que é enviado automaticamente por e-mail e via sites infectados ou através de drives compartilhados.

Por conta do risco representado, ele já foi classificado como nível 4, em uma escala de perigo que vai até 5. A Message Labs, empresa que oferece ferramentas para monitoramento de e-mails, já identificou mais de 400 amostras do vírus.

O Nimda (que significa admin de trás para frente), pode se disseminar via e-mail, HTTP (via sites) ou utilizando drives compartilhados em redes e infecta sistemas com Windows 98, 2000, Millennium Edition, XP ou NT, pois procura por até 100 diferentes vulnerabilidades nos sistemas.

“Qualquer sistema que utilize essas versões do Windows estará indefeso, já que pelo menos uma vulnerabilidade ele encontrará”, afirma Roger Thompson, diretor da empresa de segurança de dados TruSecure. “Em menos de meia hora, ele já se espalhou pelo mundo”, afirma o especialista.

Quando enviado por e-mail, a praga chega com o arquivo anexado Readme.exe ou Readme.eml. Porém, o arquivo utiliza o recurso de “malformed header” (relativo aos dados que ficam no começo de um arquivo e que permitem ao sistema identificar a que tipo de programa se refere) que faz o computador pensar que trata-se de um arquivo de som. Na verdade, ele é um programa que pode entrar em ação mesmo que o usuário não abra o arquivo, segundo Thompson.

Uma vez infectado um sistema, o vírus começa a agir como o Codered, procurando via rede ou Internet por outros equipamentos. Nesse caso, sistemas que filtram arquivos executáveis estarão livres de alguns aspectos do invasor.

Porém, como ele se espalha de três formas diferentes, é muito difícil freá-lo, principalmente pelo fato de utilizar drives compartilhados, como faz o SirCam. “Ele é certamente mais rápido, mais agressivo e muito maior que o Code Red”, afirma o especialista.

Centro de estudos como o Computer Emergency Response Team/Coordination Center (CERT/CC) e o Incidents.org também divulgaram alertas sobre uma grande atividade na Internet nesta terça-feira,18, dado que pode ser relacionado ao Nimda. O surgimento do vírus acontece depois de alertas de órgãos FBI sobre a possibilidade de investidas em massa de hackers, com novas pragas virtuais e ataques de DDoS.

[ Leia mais notícias no site do IDG Now! – www.idgnow.com.br ]