COLABORAÇÃO PARA A FOLHA

A lentidão dos usuários em instalar atualizações de segurança para Windows XP e 2000 possibilitou que a dupla de vírus Zotob e IRCBot se espalhasse rapidamente pela internet e chamasse a atenção da imprensa mundial.
Mesmo sem causar grandes estragos, os vírus obtiveram grande destaque das agências de notícias e reabriram a discussão sobre o sistema de atualização automática do Windows.
Uma das explicações para a cobertura tão intensa foi a de que as redes internas do jornal "New York Times" e dos canais de televisão CNN e ABC News também foram infectadas.
Os dois vírus atacaram endereços de internet (IPs) aleatórios, desativaram antivírus e deixaram milhares de máquinas vulneráveis a invasões.
Ambos, entretanto, poderiam ter sido anulados se os usuários tivessem baixado uma correção para o Windows que foi lançada no último dia 9 (www.microsoft.com/technet/security/
bulletin/ms05-039.mspx).
A velocidade com que o Zotob se espalhou fica patente pelo número de nomes diferentes que a praga recebeu dos especialistas e pelo número de variantes descobertas em uma só semana. Segundo as análises da F-Secure (www.f-secure.com), foram onze.
O risco de uma epidemia maior já foi afastado pelos especialistas, mas ainda é preciso se prevenir pois as versões modificadas do Zotob e do IRCBot ainda estão ativas.
"Classificamos esses vírus como de alto risco no dia 16 devido ao alto número de incidentes ao redor do mundo" diz a responsável pelo centro de pesquisas de antivírus da McAfee (www.mcafee.com/br/default.asp), Patrícia Ammirabile. "Acreditamos que, em breve, eles passarão a ser considerados como de risco baixo", explica a especialista.
Em um boletim de esclarecimento, a produtora de antivírus Kaspersky (www.kaspersky.com) descartou a possibilidade do Zotob causar estragos na mesma proporção que o Sasser.
Segundo a Kaspersky, não houve um aumento significativo na atividade da rede que pudesse ser atribuído ao Zotob. Isso significa que mesmo com várias máquinas infectadas, os prejuízos não foram tão grandes.

Nova ameaça
No início desta semana, um novo problema de segurança apareceu para preocupar os usuários de Windows. Dessa vez a falha afeta o mecanismo Microsoft DDS Library Shape Control COM object e permite que uma máquina seja invadida por hackers.
De acordo com os especialistas do grupo Cert (www.kb.cert.org/vuls/id/740372), basta que uma página da rede seja aberta com o Internet Explorer para que a máquina fique vulnerável.
A Microsoft ainda não publicou uma correção oficial para o problema, mas recomenda que os usuários desativem o uso de acessórios do tipo ActiveX.
(JULIANO BARRETO)


Próximo Texto: Norton 2006 faz mais alertas ao usuário
Índice