Repórter News - reporternews.com.br
Sasser já teria infectado 1 milhão de máquinas
São Paulo - Até o meio dia de hoje o Sasser, vírus que surgiu neste último fim de semana, já teria infectado cerca de 1 milhão de computadores em todo o mundo, segundo a Internet Security Systems. Os experts estão mais preocupados do que nunca, uma vez que a nova praga está se espalhando a velocidades impressionantes.
Alfred Huger, analista da Symantec, avisa que uma máquina pode ser infectada tão logo se conecte à internet. Já Mikko Hypponen, diretor da F-Secure diz que o Sasser só não fez mais estragos até agora porque ele começou sua ação danosa no feriado de 1° de maio, quando muitos corporações estavam com seus escritórios fechados.
Mesmo assim, o vírus e suas variantes conseguiram interromper as atividades dos computadores do banco australiano Westpac Bank: seus funcionários tiveram que recorrer a lápis e papel para executar suas tarefas.
O processo de contaminação do Sasser é semelhante ao do MSBlater, vírus que provocou pânico entre os administradores de rede, em agosto do ano passado. Isto é, ele examina blocos de IPs (números que identificam um computador concetado à internet) e, ao encontrar uma máquina vulnerável, se autocopia para o diretório do Windows e executa um programa que tem o nome de Avserve.exe. Este, por sua vez, se vale de uma vulnerabilidade existente num componente de segurança do Windows para criar o arquivo oculto Lsass.exe, que infecta o sistema gerenciador de uma rede e emprega-o como como base para novos ataques.
O mais grave nisso tudo é que não há qualquer sinal da investida do Sasser. O único sintoma visível é a reinicialização do PC toda vez que se tenta um acesso à internet. Como medida preventiva, os especialistas recomendam a instalação imediata do patch (correção) MS04-01, lançado pelo site de atualização da Microsoft .
Alfred Huger, analista da Symantec, avisa que uma máquina pode ser infectada tão logo se conecte à internet. Já Mikko Hypponen, diretor da F-Secure diz que o Sasser só não fez mais estragos até agora porque ele começou sua ação danosa no feriado de 1° de maio, quando muitos corporações estavam com seus escritórios fechados.
Mesmo assim, o vírus e suas variantes conseguiram interromper as atividades dos computadores do banco australiano Westpac Bank: seus funcionários tiveram que recorrer a lápis e papel para executar suas tarefas.
O processo de contaminação do Sasser é semelhante ao do MSBlater, vírus que provocou pânico entre os administradores de rede, em agosto do ano passado. Isto é, ele examina blocos de IPs (números que identificam um computador concetado à internet) e, ao encontrar uma máquina vulnerável, se autocopia para o diretório do Windows e executa um programa que tem o nome de Avserve.exe. Este, por sua vez, se vale de uma vulnerabilidade existente num componente de segurança do Windows para criar o arquivo oculto Lsass.exe, que infecta o sistema gerenciador de uma rede e emprega-o como como base para novos ataques.
O mais grave nisso tudo é que não há qualquer sinal da investida do Sasser. O único sintoma visível é a reinicialização do PC toda vez que se tenta um acesso à internet. Como medida preventiva, os especialistas recomendam a instalação imediata do patch (correção) MS04-01, lançado pelo site de atualização da Microsoft .
Fonte:
Estadão.com
URL Fonte: https://reporternews.com.br/noticia/384187/visualizar/
Comentários