Gartner prevê que investimentos em TI melhorem em 2004
Fevereiro 10, 2004DMR Consulting detalha estratégia após saída da Fujitsu
Fevereiro 10, 2004Dois novos vírus que se aproveitam de computadores cuja segurança tenha já sido comprometida pela versão original do Mydoom começaram a difundir-se no passado dia 8 de Fevereiro, avisaram várias empresas de segurança. Ambos se propagam entre computadores que já estejam infectados pelo Mydoom.A. Os novos worms procuram aleatoriamente endereços Internet e quando encontram uma máquina infectada iniciam o processo de disseminação automática, não usando o email.
A variante mais difundida, denominada Doomjuice, lança um ataque tipo denial of service ao site da Microsoft. Este novo ataque pode ter sido o responsável por deixar inacessível o site da gigante do software entre Domingo e segunda-feira, de acordo com a Netcraft.
O outro worm, chamado Deadhat, desinstala outras versões do Mydoom que encontra e depois tenta quebrar a protecção anti-vírus do PC.
A primeira versão do Mydoom surgiu por email há duas semanas atrás, infectando um novo computador cada vez que um utilizador desprevenido abria o ficheiro anexo que continha o programa. Embora algumas estimativas apontem para algumas centenas de milhar ou um milhão de máquinas infectadas, outras existem que indicam que o vírus atingiu dois milhões de computadores em todo o mundo.
O vírus original foi programado para atacar o site do SCO Group a 1 de Fevereiro, enquanto a variante Mydoom.B tinha como alvo o site da Microsoft, de 3 de Fevereiro a 1 de Março. No primeiro caso, o Mydoom conseguiu atingir os seus objectivos, deixando o site da SCO offline, a Microsoft saiu bem menos prejudicada, beneficiando de uma propagação mais lenta e da existência de um bug no código da variante do vírus que limitava o ataque a apenas sete por cento de todos os PCs infectados.
Contudo, a empresa de Bill Gates teve recentemente alguns problemas com o seu site, de acordo com a Netcraft e a F-Secure. A empresa de segurança informática aponta como causa para a interrupção no normal funcionamento do site o novo Doomjuice.
Em comunicado enviado à imprensa, a F-Secure diz suspeitar que o novo Doomjuice foi escrito pelo autor do Mydoom.A já que carrega uma cópia do código fonte do vírus nas máquinas encontradas. Uma táctica para prejudicar as investigações, segundo a empresa de segurança. “Antes do Doomjuice, só os autores do Mydoom.A detinham o código fonte original”, afirma Mikko Hypponen, director para a investigação de anti-vírus na F-Secure, “agora existem provavelmente dezenas de milhar de pessoas que têm esse mesmo código no seu disco rígido, sem sequer o saberem”.
Notícias Relacionadas:
2004-02-04 – Sites da Microsoft resistem a ataque de Mydoom.B
2004-02-02 – Mydoom deixa offline site da SCO
2004-01-30 – Microsoft oferece recompensa por criadores de MyDoom.B
2004-01-29 – Microsoft na mira da variante de Mydoom
2004-01-27 – Novo vírus de propagação rápida atinge emails em todo o mundo
