SÃO PAULO – O cavalo-de-tróia Storm Worm já controla um exército de 1,8 milhão de máquinas zumbis.

Esse número foi fornecido pela empresa de segurança inglesa MessageLabs em seu relatório mensal sobre malware referente a agosto. O relatório registra grande aumento de e-mails com links para cartões postais virtuais ou contendo convites para baixar software beta ou assistir a vídeos no YouTube. Essas mensagens são enviadas pela rede do Storm Worm, que atualmente está estimada em 1,8 milhão de computadores.

O corpo das mensagens e a linha de assunto são variáveis, mas os e-mails são documentos HTML contendo um link para um endereço IP, que aponta para um micro já infectado pelo cavalo-de-tróia. Se o destinatário clica no link, o browser é redirecionado para um servidor, que tenta infectar a máquina com o Storm.

De meia em meia hora, o servidor muda o código do malware, com o objetivo de tornar mais difícil a sua detecção. O próprio e-mail não contém nenhum programa nocivo, e os links também são modificados com freqüência.

Embora o nome da ameaça seja Storm Worm ("verme tempestade"), a MessageLabs explica que o invasor não é tecnicamente um verme, mas um cavalo-de-tróia, e invade as máquinas sem utilizar nenhuma falha no sistema. Seu objetivo é criar uma extensa rede de máquinas-escravas mediante as quais os autores do Storm podem enviar spam. O Storm Worm é também conhecido por outros nomes, como Zhelatin, Peacomm e Nuwar.

É importante deixar claro que, quando o e-mail aparentemente convida o usuário a ver um vídeo no YouTube, o link não aponta de fato para esse site. O texto visível, sim, mas o que está por baixo dele é o endereço de um micro já infectado.