Vírus aproveita rastro do MyDoom para atacar Microsoft; previna-se
Publicidade
da Folha OnlineUma nova praga virtual descoberta ontem pelas fabricantes de antivírus tira proveito das brechas deixadas nos computadores infectados pelo vírus MyDoom para infectar PCs e lançar mais uma onda de ataques contra o site da Microsoft.
Segundo a Panda Software, o autor desse código parece ser o mesmo que lançou na rede as primeiras duas variantes do vírus MyDoom, que no final de janeiro, em poucos dias, tornou-se o pior vírus da história da internet.
Chamado Doomjuice --ou MyDoom.C, como a terceira variante do código original--, o novo vírus dispensa o e-mail para agir: ele usa um componente instalado pelo MyDoom nos computadores infectados para se espalhar.
Ele rastreia endereços IP por toda a internet para encontrar computadores infectados pelos vírus MyDoom.A ou MyDoom.B, que possuem brechas ("backdoors") que funcionam como portas abertas para a ação clandestina de hackers ou vírus.
Quando encontra uma máquina previamente infectada, o Doomjuice insere novos códigos maliciosos e a transforma em um zumbi para lançar um ataque DoS (Denial of Service) contra o site www.microsoft.com. Esse tipo de ataque consiste em lançar milhões de requisições de acesso ao servidor de um site, o que causa um verdadeiro congestionamento virtual e impede que outros internautas tenham acesso à mesma página.
Previna-se
Embora o MyDoom tenha infectado milhões de máquinas por todo o mundo e causado prejuízos de mais de US$ 22,6 bilhões, as fabricantes de antivírus ainda consideram pequena a ameaça do Doomjuice.
Mesmo assim, recomendam a atualização dos softs antivírus. A Symantec, fabricante do Norton, assim como a Trend Micro, que produz o PC-cillin, possuem instruções detalhadas em seus sites para que usuários infectados removam a praga. A Network Associates já colocou em sua página uma atualização de emergência para usuários do VirusScan e de outros produtos antivírus da empresa.
Leia mais
Especial
