|
MyDoom infecta mais de 1 milhão de computadores
Da France Presse
O vírus MyDoom, considerado o de mais rápida disseminação da
história, já infectou mais de um milhão de computadores em todo o mundo desde
que foi detectado no dia 26 de janeiro. A estimativa é da empresa finlandesa de
segurança em informática F-Secure.
Em comunicado publicado em seu site, a companhia diz tratar-se do ataque mais
importante de todos os tempos.
A versão original do vírus tirou
do ar neste domingo o site da fabricante norte-americana de software SCO. No
próprio domingo, a SCO explicou que "começou com um ataque em grande
escala impedindo o acesso ao site, tornando-o completamente inacessível".
Há quem considera que os ataques contra a SCO e contra a Microsoft, previsto
para esta terça-feira, cuja página www.microsoft.com poderá ser desativada
pelo MyDoom.B, têm a assinatura de Linux.
Esse programa de livre acesso é visto como um instrumento de luta contra o
domínio do grupo de Bill Gates no setor da informática. A SCO, proprietária
dos direitos intelectuais do sistema rival de pagamento Unix, é acusada de
servir aos interesses de Microsoft.
Segundo outra empresa de segurança, a mi2g, o MyDoom é, em termos de
propagação, "o pior vírus de computador da história", apesar dos sinais
de fadiga apresentados na sexta-feira, quando registrava uma taxa de
infecção de 40% de todos os e-mails no planeta.
Especialistas e empresas continuam divididos em relação às conseqüências do
ataque.
De mais rápida disseminação que o vírus SoBig.F, que deu um prejuízo de US$
37,1 bilhões, o MyDoom já provocou perdas econômicas de US$ 26,1 bilhões,
segundo a mi2g.
A SCO e a Microsoft oferecem uma recompensa de US$ 500 mil (US$ 250 mil cada)
por qualquer informação que permita a prisão e condenação dos criadores das
duas versões do MyDoom.
Ao contrário dos demais vírus do tipo worm, o MyDoom não faz promessas de
fotos pornográficas. Ele chega como se fosse uma mensagem de erro enviada pelo
servidor de e-mail, avisando que a mensagem enviada não pôde ser entregue.
Curioso para descobrir quem deixou de receber sua mensagem, o usuário clica no
anexo e instala o vírus.
Além do e-mail, o Mydoom também usa sistemas P2P (peer-to-peer), como o KaZaA,
para se distribuir. Outro perigo apresentado por ele é a instalação de um
cavalo de tróia na máquina contaminada, o que permite o roubo de informações
e a manipulação remota do sistema.
O worm não tira vantagem de nenhuma falha ou vulnerabilidade de software, e foi
projetado para convencer os destinatários de um e-mail a abrir um arquivo anexo
e executar os programas nele contidos.
O MyDoom chega em mensagens com um arquivo de extensão exe, .scr, .zip ou .pif,
e pode conter na linha de assunto as palavras "status" ou "test".
Ele ataca somente computadores que usam o sistema operacional Windows.
O MyDoom também se envia aos endereços de e-mail arquivados no PC do
destinatário, e está congestionando os servidores de e-mail das redes nas
empresas.
O vírus também abre a porta TCP 3127 da máquina infectada, permitindo que um
hacker obtenha o controle do equipamento, podendo até mesmo roubar, manipular
ou destruir todo tipo de informações.
Proteja-se
|
|
|
