03 maio 2004

Parabéns aos Hackers...

Os hackers estão de parabéns! O vírus do fim de semana (W32/Sasser.worm.b) conseguiu deixar muitos computadores K.O., aqui por estas bandas. (Se a estatística dos pequenos números funcionasse eu poderia estimar que ¼ da empresa terá sido afectada por esta praga). E nem o helpdesk escapou... Para quem teve a felicidade de não conhecer este vírus fica a saber que o dito funciona mais ou menos assim: ‘scana’ IPs aleatoriamente e quando descobre uma porta aberta instala-se e vai-se replicando. Depois o sacana começa a fazer shutdowns e restarts sucessivos ao computador, sem que possamos controlar o bicho. A única solução é desligar o computador da tomada ou seguir as instruções de um qualquer site tipo Norton ou McAfee para remover o ficheiro avserve2.exe [isto se tiverem privilégios de administrador, o que não é o meu caso :-(].

O novo vírus (W32.Sasser.worm) a circular na Internet, cujo o vector de ataque reside numa vulnerabilidade ao nível do Local Security Authority Subsystem Service (LSASS), não danifica o computador, mas faz com que este seja reiniciado diversas vezes consecutivas. Por outro lado, um computador infectado está, constantemente, a tentar infectar outros computadores, pelo que provoca um aumento no tráfego de rede, tendo como consequência imediata o atraso nas comunicações com entidades terceiras, em particular nas trocas de email. Embora muitos sistemas informáticos estejam protegidos para esta situação, é previsível que o funcionamento da Internet a nível global, esteja significativamente congestionado. O vírus explora algumas vulnerabilidades existentes nos sistemas operativos Windows 2000 e Windows XP, vulnerabilidades estas tornadas públicas pela própria Microsoft no seu boletim de segurança MS04-011, que pode ser consultado em:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Para eliminar o o vírus, deverá aceder ao seguinte link e seguir as instruções dadas:
http://www.microsoft.com/security/incident/sasser.asp