A Symantec acaba de divulgar um alerta sobre uma praga virtual com grande poder de disseminação. Trata-se do vírus W32.Nimda.A.@mm, que é enviado automaticamente por e-mail e via sites infectados ou através de drives compartilhados.
Por conta do risco representado, ele já foi classificado como nível 4, em uma escala de perigo que vai até 5. A Message Labs, empresa que oferece ferramentas para monitoramento de e-mails, já identificou mais de 400 amostras do vírus.
O Nimda (que significa admin de trás para frente), pode se disseminar via e-mail, HTTP (via sites) ou utilizando drives compartilhados em redes e infecta sistemas com Windows 98, 2000, Millennium Edition, XP ou NT, pois procura por até 100 diferentes vulnerabilidades nos sistemas.
Qualquer sistema que utilize essas versões do Windows estará indefeso, já que pelo menos uma vulnerabilidade ele encontrará, afirma Roger Thompson, diretor da empresa de segurança de dados TruSecure. Em menos de meia hora, ele já se espalhou pelo mundo, afirma o especialista.
Quando enviado por e-mail, a praga chega com o arquivo anexado Readme.exe ou Readme.eml. Porém, o arquivo utiliza o recurso de malformed header (relativo aos dados que ficam no começo de um arquivo e que permitem ao sistema identificar a que tipo de programa se refere) que faz o computador pensar que trata-se de um arquivo de som. Na verdade, ele é um programa que pode entrar em ação mesmo que o usuário não abra o arquivo, segundo Thompson.
Uma vez infectado um sistema, o vírus começa a agir como o Codered, procurando via rede ou Internet por outros equipamentos. Nesse caso, sistemas que filtram arquivos executáveis estarão livres de alguns aspectos do invasor.
Porém, como ele se espalha de três formas diferentes, é muito difícil freá-lo, principalmente pelo fato de utilizar drives compartilhados, como faz o SirCam. “Ele é certamente mais rápido, mais agressivo e muito maior que o Code Red, afirma o especialista.
Centro de estudos como o Computer Emergency Response Team/Coordination Center (CERT/CC) e o Incidents.org também divulgaram alertas sobre uma grande atividade na Internet nesta terça-feira,18, dado que pode ser relacionado ao Nimda. O surgimento do vírus acontece depois de alertas de órgãos FBI sobre a possibilidade de investidas em massa de hackers, com novas pragas virtuais e ataques de DDoS.
[ Leia mais notícias no site do IDG Now! – www.idgnow.com.br ]
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…