RÔMULO NEVES
BRUNO GARATONI

DA REPORTAGEM LOCAL

Um vírus começou a se alastrar anteontem na rede mundial de computadores e, segundo empresas de segurança de internet, já atingiu quase todos os países conectados à rede. O vírus, que está sendo chamado de mydoom, mimail e novarg, é distribuído automaticamente por e-mail e por trocas de arquivos musicais.
O nível de alerta que as empresas de segurança determinaram, por enquanto, é o mesmo que foi utilizado para os vírus mais destrutivos da rede, como o "bugbear", de junho de 2003, e o "sobig.f", de agosto de 2003.
No entanto a quantidade de consultas às empresas de segurança para o registro de presença de vírus, que indica o nível de distribuição de determinado programa de vírus, é mais alto do que o do "bugbear" e comparável ao "sobig.f", considerado o vírus mais ativo da internet. Na Symantec, empresa de segurança de internet, foram cerca de 50 notificações de clientes por hora para o mydoom/norvag, contra 25 no período de pico do "bugbear".
O número é alarmante também no Brasil. Segundo o portal Terra, com 1,2 milhão de usuários, foram interceptadas, ação que não depende de notificação do cliente, 4.000 mensagens com vírus por minuto até a tarde de ontem.
Para Ricardo Costa, engenheiro de sistemas da Symantec, o mydoom/norvag tem o potencial de se tornar o mais poderoso vírus da internet: "O mydoom/norvag tem uma característica preocupante em comparação com outros vírus que causaram grande prejuízo, pois seu nível de distribuição, levando em consideração o mesmo período medido, 24 horas, está aumentando", diz ele.
Os critérios para a determinação do nível de alerta de um vírus são o potencial de dano, o nível de distribuição e a quantidade de registros até o momento. Para dois deles, o nível de distribuição e o potencial de dano, o mydoom/ norvag está sendo classificado como de alta periculosidade.
A Symantec colocou o vírus no nível quatro de alerta, numa escala que vai no máximo a cinco.
A primeira notificação do vírus ocorreu às 18h30 de segunda-feira, horário de Brasília.
Segundo o site da fabricante de mecanismos de segurança para internet Panda Software, as regiões mais afetadas são o Sudeste Asiático, o Leste Europeu, a Rússia, a Austrália e a França. Ainda segundo o site, o país mais atingido foi a Estônia, com 12,8% de seus computadores afetados.
Nas Américas, os mais afetados seriam a Nicarágua, os EUA e o Brasil, que teria 3,04% de seus computadores contaminados.
A Symantec, no entanto, com base nas notificações de seus clientes, espalhados por 37 países, afirmou que mais de 50% delas estão concentradas nas Américas, sem especificar em quais países.
O prejuízo causado pelo vírus, principalmente pela paralisação preventiva da comunicação por e-mail em empresas de todo o mundo, ainda não foi calculado.
O vírus é transmitido automaticamente pelo e-mail contaminado, com um arquivo anexado. Assim, o destinatário recebe um e-mail de um endereço conhecido e não desconfia da contaminação.
Além de enviar automaticamente e-mails com o vírus, o programa deixa uma porta de comunicação do computador infectado aberta, tornando-o suscetível à invasão de um hacker, por exemplo.
O mecanismo diferencial desse vírus é que ele não destrói os arquivos dos computadores infectados, mas instala um programa que realiza ataques ao site da empresa norte-americana de sistemas SCO, enquanto o computador infectado está conectado.
A SCO trava uma disputa judicial por direitos autorais com usuários de softwares livres da plataforma Linux.


Texto Anterior: Brasil quer limitar visita de asiáticos a granjas
Próximo Texto: Eleições nos EUA: Em dia de prévia, democratas se atacam
Índice