Publicidade
Publicidade
19/08/2003
-
14h17
da Folha Online
Uma nova praga virtual começou a se espalhar pela internet ontem pela mesma brecha no sistema operacional Windows que foi usada pelo vírus Lovsan na semana passada.
Porém, em vez de travar o PC, a praga dá uma de "antivírus", elimina o vírus Lovsan e fecha o buraco usado pelo vírus para invadir o computador.
Apesar das aparentes boas intenções do Nachi, a propagação de pragas eletrônicas "boas" é uma idéia horrível, diz Kimmy Kuo, pesquisador da companhia de softs antivírus Network Associates. "Você não gostaria que alguém reiniciasse seu computador no meio do que você está fazendo, não importa as intenções", disse Kuo.
Correção automática
O Lovsan, também chamado de Blaster ou MSBlaster, infectou mais de 570 mil computadores equipados com Windows XP e Windows 2000 desde que surgiu na semana passada, segundo estimativa da fabricante de antivírus Symantec.
A falha de segurança que o vírus explora no Windows, conhecida por especialistas desde 16 de julho, atinge computadores que usam as versões XP, 2000, NT e Server 2003.
Nas versões em inglês, coreano e chinês do Windows, o vírus Nachi faz um download da correção do bug para consertar o computador. A praga aparentemente não faz o mesmo em sistemas de outros idiomas, disse Joe Hartmann, diretor da companhia antivírus Trend Micro.
Em alguns casos, o Nachi tenta limpar o Blaster do sistema infectado e a partir daí propaga-se para outros computadores que estão vulneráveis.
Lentidão na web
O Nachi, programado para se apagar automaticamente em 2004, está espalhando-se pela Ásia, principalmente no Japão, disse Hartmann. A praga está criando lentidão nas conexões de Internet ao procurar computadores vulneráveis e porque instrui vários computadores de uma rede a fazerem download do conserto ao mesmo tempo.
Há relatos não confirmados de que a praga pode atacar computadores por meio de uma outra vulnerabilidade do Windows, afirmam especialistas.
Enquanto isso, analistas de segurança alertam sobre uma mensagem que está circulando pela rede mundial que afirma ser uma correção para o problema de segurança no Windows usado pelo Blaster.
Em vez do conserto, a mensagem contém um cavalo de Tróia que se instala no computador, criando uma brecha na máquina que pode ser usada por um invasor.
Uma pesquisa entre mais de mil organizações divulgada pela empresa de segurança de computadores TruSecure estima que mais de 20% das empresas do mundo foram infectadas pelo Blaster, e os laptops foram a principal fonte de contágio.
O custo médio de limpeza da praga é de US$ 6.500 para infecções moderadas e de US$ 55 mil para grandes ataques do vírus, afirma a pesquisa.
Especial
Defenda-se dos vírus com Dicas & Truques
Nova praga virtual dá uma de "antivírus" e limpa PC do internauta
Publicidade
Uma nova praga virtual começou a se espalhar pela internet ontem pela mesma brecha no sistema operacional Windows que foi usada pelo vírus Lovsan na semana passada.
Porém, em vez de travar o PC, a praga dá uma de "antivírus", elimina o vírus Lovsan e fecha o buraco usado pelo vírus para invadir o computador.
Apesar das aparentes boas intenções do Nachi, a propagação de pragas eletrônicas "boas" é uma idéia horrível, diz Kimmy Kuo, pesquisador da companhia de softs antivírus Network Associates. "Você não gostaria que alguém reiniciasse seu computador no meio do que você está fazendo, não importa as intenções", disse Kuo.
Correção automática
O Lovsan, também chamado de Blaster ou MSBlaster, infectou mais de 570 mil computadores equipados com Windows XP e Windows 2000 desde que surgiu na semana passada, segundo estimativa da fabricante de antivírus Symantec.
A falha de segurança que o vírus explora no Windows, conhecida por especialistas desde 16 de julho, atinge computadores que usam as versões XP, 2000, NT e Server 2003.
Nas versões em inglês, coreano e chinês do Windows, o vírus Nachi faz um download da correção do bug para consertar o computador. A praga aparentemente não faz o mesmo em sistemas de outros idiomas, disse Joe Hartmann, diretor da companhia antivírus Trend Micro.
Em alguns casos, o Nachi tenta limpar o Blaster do sistema infectado e a partir daí propaga-se para outros computadores que estão vulneráveis.
Lentidão na web
O Nachi, programado para se apagar automaticamente em 2004, está espalhando-se pela Ásia, principalmente no Japão, disse Hartmann. A praga está criando lentidão nas conexões de Internet ao procurar computadores vulneráveis e porque instrui vários computadores de uma rede a fazerem download do conserto ao mesmo tempo.
Há relatos não confirmados de que a praga pode atacar computadores por meio de uma outra vulnerabilidade do Windows, afirmam especialistas.
Enquanto isso, analistas de segurança alertam sobre uma mensagem que está circulando pela rede mundial que afirma ser uma correção para o problema de segurança no Windows usado pelo Blaster.
Em vez do conserto, a mensagem contém um cavalo de Tróia que se instala no computador, criando uma brecha na máquina que pode ser usada por um invasor.
Uma pesquisa entre mais de mil organizações divulgada pela empresa de segurança de computadores TruSecure estima que mais de 20% das empresas do mundo foram infectadas pelo Blaster, e os laptops foram a principal fonte de contágio.
O custo médio de limpeza da praga é de US$ 6.500 para infecções moderadas e de US$ 55 mil para grandes ataques do vírus, afirma a pesquisa.
Especial
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas