Ataque do vírus Nimda afeta milhares de máquinas no mundo

Arquivado em:
Publicado Quinta, 20 de Setembro de 2001 às 09:54, por: CdB

Começa a diminuir o intervalo de descoberta entre um vírus de alto risco e outro. Pouco mais de um mês depois do surgimento do Sircam, agora é a vez do Nimda infectar computadores do mundo todo e provocar arrepios nos especialistas em segurança de rede, tamanho o seu poder de disseminação. O Nimda apareceu na última terça-feira nos Estados Unidos, se espalhou para a Ásia durante a noite, e infectou 15 mil computadores da Europa na manhã desta quarta-feira. Na América do Sul, a Trend Micro registrou a contaminação de 156 computadores, ou mais de 9.200 arquivos, nos últimos dois dias. No Brasil, há registros de que 6.180 arquivos foram infectados até agora. A praga virtual, cujo nome é a palavra admin escrita de trás para frente, foi descoberta na última terça-feira e, de lá para cá, já infectou 66,5 mil micros (336 mil arquivos) do mundo todo, segundo dados da Trend Micro, fabricante do antivírus PC-cillin (mais de 150 mil, segundo a Cooperative Association for Internet Data Analysis, dos EUA). Por seu poder de disseminação, o Nimda pode provocar mais danos (foram US$ 2,6 bi em prejuízos) que o Código Vermelho. Ele afeta sistemas com Windows 98, 2000, Millennium Edition, XP ou NT e explora mais de 100 vulnerabilidades desses sistemas. O Nimda tem quatro formas de propagação: Por e-mail: chega em mensagens trazendo o arquivo anexo readme.exe. Quando executado o arquivo, o vírus se instala na máquina, apaga vários arquivos importantes para o funcionamento do sistema e se auto-envia por e-mail para todos os contatos do catálogo de endereços do Outlook. Pela Web: o vírus altera todos os arquivos .html, .htm e .asp dos servidores Web infectados, incluindo neles um código JavaScript. Quando esse arquivo é acessado (pode ser local ou pela Internet), esse código exibe uma janela de download de um outro arquivo com extensão .eml. Caso o arquivo seja baixado, o computador do usuário é infectado. Servidores IIS: assim como o Código Vernelho, o Nimda também afeta servidores com o IIS (Internet Information Server) instalado, usando uma falha de segurança do programa para servidores de Internet da Microsoft. Por rede local: o vírus tenta acessar compartilhamentos de rede com permissão de escrita. Todos os computadores com diretórios compartilhados na rede podem ser contaminados. O maior problema do Nimda, depois do envio massivo de e-mails, reside no fato de ele comprometer a segurança do sistema infectado ao abrir os diretórios do micro na Internet. Como se livrar Não resistiu à tentação e abriu aquele arquivo readme.exe que chegou junto com um e-mail, e a máquina acabou infectada? O jeito é atualizar o antivírus e seguir algumas instruções para se livrar do Nimda. As empresas de antivírus já liberaram vacinas contra a praga virtual em seus sites. Além dos arquivos de atualização (DAT files) do antivírus, a Network Associates, fabricante do McAfee ViruScan, recomenda aos internautas que baixem um arquivo de correção da Microsoft para o Internet Explorer. O Nimda explora falhas de segurança do IIS (Internet Information Server) e das versões 5.01 e 5.5 (SP1) do Internet Explorer e contamina arquivos HTML. O pacote de correção evita que o usuário do Outlook Express com o recurso de leitura de e-mail em formato html habilitado tenha o micro infectado. Mesmo copiando o arquivo de correção, o internauta deve manter seu software antivírus atualizado. Também é possível livrar seu computador do Nimda sem pagar nada. Há ferrmentas gratuitas na rede criadas especificamente para isso. A revista Info Exame fez um levantamento de algumas delas. Livre-se do Nimda Se seu micro foi apanhado por esse invasor, veja a seguir uma lista de endereços web que oferecem ferramentas gratuitas para removê-lo. Antinimda Ferramenta da Central Command, específica para detectar e remover o vírus Nimda. 232 KB. Fix Nimda Ferramenta da Tend Micro para detectar e remover o vírus Nimda. 63,5 KB. Central Command´

Tags:
Edição digital

 

Utilizamos cookies e outras tecnologias. Ao continuar navegando você concorda com nossa política de privacidade.

Concordo