Fonte:
Menos de uma semana após a Microsoft divulgar correções para uma falha no sistema Plug & Play do Windows, surgem na web duas variantes do vírus Zotob, que explora a brecha de segurança e se espalha automaticamente entre os computadores vulneráveis.
Segundo a britânica Sophos, que anunciou a descoberta do Zotob.A e Zotob.B, as pragas se propagam de maneira similar ao Sasser - ou seja, não é necessária nenhuma ação do usuário para que ele seja infectado.
Já a Trend Micro, que no Brasil vai emitir alerta amarelo (médio risco), afirma que os três países mais infectados são Estados Unidos, Reino Unido e Canadá. Por enquanto, não há dados sobre a infecção no Brasil.
As variantes A e B do Zotob não atacam por mensagens de e-mail, mas vasculham redes locais e conexões realizadas pelo PC da vítima para encontrar mais sistemas vulneráveis. Uma vez que encontre, envia cópias de si mesmo automaticamente para a outra máquina, explorando a falha detalhada pela Microsoft.
De acordo com o pesquisador da Sophos, Graham Cluley, o Zotob abre portas de comunicação do sistema infectado, permitindo que os hackers criadores da praga controlem o computador remotamente, programando-o para enviar spam ou mesmo participar de ataques massivos a websites de empresas conhecidas.
Já na empresa é mais difícil ser infectado, geralmente porque a porta 445 de comunicação (utilizada pela praga para se espalhar) é protegida por padrão em todos os sistemas de firewall corporativos.
Segundo André Ferreira, diretor técnico da F-Secure, o Zotob só se espalha pela rede interna da empresa caso algum notebook tenha se infectado em outro lugar e, conseqüentemente, tenha trazido a praga para dentro do ambiente.
No ambiente doméstico, entretanto, o perigo pode ser maior. "No Brasil, onde ainda há muito Windows 98 instalado, o Zotob está infectando". Mesmo assim, o especialista da F-Secure afirma que o alerta deve ficar em médio risco.
É uma grande dor de cabeça para a Microsoft, segundo o Cluley, já que ele espera que surjam mais variantes do Zotob durante os próximos dias.
A nova praga afeta os usuários com os sistemas operacionais Windows 95, 98, ME, 2000 e XP. A finlandesa F-Secure, entretanto, afirma que sistemas Windows XP com Service Pack 2 instalado não correm risco de infecção.
Fonte: IDG NOW
Nenhum comentário:
Postar um comentário