Os impactos do MSBlast

Esta semana é a hora apropriada para discutir o tema, pois o MS Blast entrou em sua fase descendente, e o pico de infecção passou. Ainda é cedo para sabermos quantos computadores ao certo foram infectados, mas as estimativas chegam a centenas de milhares em todo o mundo. Os computadores afetados não sofreram danos sérios, sendo a principal dor de cabeça reportada pelos usuários os boots automáticos provocados.

Por outro lado, redes nas quais uma grande quantidade de PCs foi invadida acusou aumento significativo de tráfego, atrapalhando seu desempenho geral e dos sistemas. As máquinas infectados pelo MS Blast também estavam programadas para lançar um ataque DDoS contra a Microsoft ao meio dia (hora local) do sábado (16/08). Entretanto, uma ação da gigante conseguiu impedir o ataque. A empresa alterou seus servidores DNS e eliminou o endereço do a href=”www.windowsupdate.comWindowsUpdate, alvo específico do ataque.

Então, passado o pior, o caminho é partir para a discussão de como reduzir o problema para o futuro. Note aqui que futuro aqui pode ser alguns dias, pois há a preocupação que algum variante do MS Blast seja lançado, possivelmente causando mais danos que o original. O primeiro ponto é conhecer o inimigo, como o general chinês, Sun Tzu, autor do livro “A Arte da Guerra” aconselha em seu livro.

Já aqui temos o primeiro debate: o que é realmente o MS Blast, um vírus ou um ?worm? (ou verme)? Não é uma pura questão de terminologia. São tipos de ataques ou ameaças diferentes. Logo, se a ameaça é diferente, a forma de defesa deve ser também diferente. Não se defende de um worm da mesma maneira que se defende de um vírus. Enquanto um vírus depende que um usuário o execute (ou o programa por ele contaminado), um worm trabalha sozinho e não precisa de ninguém para que seja executado no computador da vítima e propagar-se.