Vírus ataca computadores no mundo inteiro

A Open Communications afirma que o W32.Nimda produz uma série de ataques simultâneos ao sistema para obter sucesso, inclusive utilizando o próprio “backdoor” do Code Red para fazer a contaminação. Segundo Paulo Perez, gerente de engenharia da Open Communications, o novo worm se espalha via e-mail, enviando o arquivo readme.exe (arquivo principal como característica do vírus) que quando aberto ou mesmo visualizado, contamina a máquina devido uma vulnerabilidade do Microsoft Web Folder transversal. Assim como o Code Red, o Nimda automaticamente envia cópias de si para a lista de contatos.

Os diversos serviços do Windows, incluindo o IIS, IE 5.0, Outlook e Outlook Express podem ser infectados e então permitir a fácil entrada de hackers na rede. Perez afirma que diversos sites brasileiros já foram contaminados e que os efeitos do Nimda estão sendo analisados. Patricia Ammirabile, analista de suporte da AVERT (McAfee), destaca que o novo vírus também pode entrar num computador via porta 80 http. “Quando as mensagens são criadas por este vírus, além do arquivo readme.com, podem haver anexos como audio/x-wav”, explica. De acordo com Patricia, estes arquivos se auto-executam devido a um código contido neles. Até o momento, o diagnóstico é para que os usuários mantenham os softwares com patches de segurança instalados. A McAfee está disponibilizando em seu site o DAT4160, que detecta e remove os vírus.