Fonte:
SÃO PAULO – Um novo worm começou a atormentar os usuários do Windows no final de semana. Chamado Zotob, ele se propaga rapidamente e já tem duas variantes. A praga ataca as versões de Windows 2000, Server 2003 e XP.
O Zotob aproveita a vulnerabilidade do componente Windows Plug and Play do sistema operacional, anunciado pela Microsoft na última terça-feira. Ele surgiu seis dias após a liberação do pacote de correção, o que significa que os criadores de vírus estão cada vez mais rápidos. Para se ter idéia, o Slammer apareceu 184 dias depois da descoberta da falha do Windows; o Blaster com intervalo de 26 dias; e Sasser após 16 dias.
Marcelo Bezerra, diretor técnico da Internet Security Systems (ISS) Brasil, diz que com esse pequeno espaço de tempo as empresas que não forem pró-ativas terão dificuldade para se manterem protegidas. Ele alerta que o Zotob se propaga rapidamente pela rede, causando lentidão e pode até tirá-la do ar, prejudicando os negócios.
O Zotob busca falhas no Windows via TCP porta 445. Se obtiver êxito, gera o código cmd.exe na porta 8888, que depois é baixado e executado via FTP pela porta 33333. O worm também pode se conectar em um canal IRC (Internet Relay Chat) e executar diversos comandos não autorizados, como download, execução e exclusão de arquivos.
Segundo Bezerra, se as empresas conseguirem fechar essas três portas nos roteadores, podem até barrar o Zotob. Mas como a praga já tem variantes A e B e podem surgir outras para buscar outras entradas na rede.
Os usuários residenciais que usam o Windows XP também podem ser contaminados durante o acesso internet. A recomendação do executivo para se prevenir é baixar as correções da Microsoft e manter a máquina protegida com antivírus atualizado, bem como com firewall.
A ISS ainda não tem estatísticas dos estragos causados no Brasil pelo Zotob e informa que seus clientes que utilizam o Virtual Patch estão protegidos.
Edileuza Soares, do Plantão INFO
Nenhum comentário:
Postar um comentário