|
Texto Anterior | Próximo Texto | Índice
VÍRUS VIRTUAL
Programa infecta computadores com rapidez e tem potencial para se tornar um dos vírus mais poderosos da internet
Vírus transmitido por e-mail causa alerta mundial
RÔMULO NEVES
BRUNO GARATONI
DA REPORTAGEM LOCAL
Um vírus começou a se alastrar
anteontem na rede mundial de
computadores e, segundo empresas de segurança de internet, já
atingiu quase todos os países conectados à rede. O vírus, que está
sendo chamado de mydoom, mimail e novarg, é distribuído automaticamente por e-mail e por trocas de arquivos musicais.
O nível de alerta que as empresas de segurança determinaram,
por enquanto, é o mesmo que foi
utilizado para os vírus mais destrutivos da rede, como o "bugbear", de junho de 2003, e o "sobig.f", de agosto de 2003.
No entanto a quantidade de
consultas às empresas de segurança para o registro de presença
de vírus, que indica o nível de distribuição de determinado programa de vírus, é mais alto do que o
do "bugbear" e comparável ao
"sobig.f", considerado o vírus
mais ativo da internet. Na Symantec, empresa de segurança de internet, foram cerca de 50 notificações de clientes por hora para o
mydoom/norvag, contra 25 no
período de pico do "bugbear".
O número é alarmante também
no Brasil. Segundo o portal Terra,
com 1,2 milhão de usuários, foram interceptadas, ação que não
depende de notificação do cliente,
4.000 mensagens com vírus por
minuto até a tarde de ontem.
Para Ricardo Costa, engenheiro
de sistemas da Symantec, o
mydoom/norvag tem o potencial
de se tornar o mais poderoso vírus da internet: "O mydoom/norvag tem uma característica preocupante em comparação com outros vírus que causaram grande
prejuízo, pois seu nível de distribuição, levando em consideração
o mesmo período medido, 24 horas, está aumentando", diz ele.
Os critérios para a determinação do nível de alerta de um vírus
são o potencial de dano, o nível de
distribuição e a quantidade de registros até o momento. Para dois
deles, o nível de distribuição e o
potencial de dano, o mydoom/
norvag está sendo classificado como de alta periculosidade.
A Symantec colocou o vírus no
nível quatro de alerta, numa escala que vai no máximo a cinco.
A primeira notificação do vírus
ocorreu às 18h30 de segunda-feira, horário de Brasília.
Segundo o site da fabricante de
mecanismos de segurança para
internet Panda Software, as regiões mais afetadas são o Sudeste
Asiático, o Leste Europeu, a Rússia, a Austrália e a França. Ainda
segundo o site, o país mais atingido foi a Estônia, com 12,8% de
seus computadores afetados.
Nas Américas, os mais afetados
seriam a Nicarágua, os EUA e o
Brasil, que teria 3,04% de seus
computadores contaminados.
A Symantec, no entanto, com
base nas notificações de seus
clientes, espalhados por 37 países,
afirmou que mais de 50% delas
estão concentradas nas Américas,
sem especificar em quais países.
O prejuízo causado pelo vírus,
principalmente pela paralisação
preventiva da comunicação por e-mail em empresas de todo o mundo, ainda não foi calculado.
O vírus é transmitido automaticamente pelo e-mail contaminado, com um arquivo anexado. Assim, o destinatário recebe um e-mail de um endereço conhecido e
não desconfia da contaminação.
Além de enviar automaticamente e-mails com o vírus, o programa deixa uma porta de comunicação do computador infectado
aberta, tornando-o suscetível à invasão de um hacker, por exemplo.
O mecanismo diferencial desse
vírus é que ele não destrói os arquivos dos computadores infectados, mas instala um programa
que realiza ataques ao site da empresa norte-americana de sistemas SCO, enquanto o computador infectado está conectado.
A SCO trava uma disputa judicial por direitos autorais com
usuários de softwares livres da
plataforma Linux.
Texto Anterior: Brasil quer limitar visita de asiáticos a granjas Próximo Texto: Eleições nos EUA: Em dia de prévia, democratas se atacam Índice
|