Enviar artigo por e-mail:
Faltam caracteres
Sair
Número de máquinas infectadas pelo Blaster maior do que o calculado inicialmente
Publicado por Casa dos Bits às 10.21h no dia 06 de Abril de 2004 | 0 comentários
O número de computadores Windows atingidos pelo worm Blaster poderá ser muito maior do que o avançado nas previsões da maior parte das empresas ligadas à segurança informática, quando dados actualizados da Microsoft sugerem a existência de oito milhões de máquinas infectadas desde o Verão passado, altura em que foi detectado.
Os dados foram recolhidos com base na utilização da ferramenta anti-vírus que os engenheiros da gigante de software desenvolveram com vista à limpeza dos sistemas atingidos pelo worm, disponibilizada no passado mês de Janeiro online. Desde essa altura, o Windows Update da Microsoft já detectou 16 milhões de sistemas infectados pelo MSBlast entre os computadores que se ligam ao serviço, aos quais é proposto o respectivo patch e a utilização da ferramenta de desinfecção.
Cerca de oito milhões de sistemas requereram efectivamente ao serviço Windows Update o código de correcção durante o mesmo período, ao mesmo tempo que optaram por recorrer à ferramenta destinada especialmente ao MSBlaster, garantiram os responsáveis da Microsoft à C|Net, o que pode dar uma indicação mais consistente do alcance do vírus. A fabricante acredita que o total se aproxime mais dos 16 milhões do que dos oito, embora o número maior possa incluir sistemas contados mais do que uma vez, por cancelamento de pedidos de um utilizador que depois voltou ao site mais tarde, por exemplo.
A dimensão da epidemia provocada pelo MSBlast excedeu as estimativas dos investigadores que acompanharam o worm desde que surgiu pela primeira vez. Normalmente, a dimensão da propagação de um vírus é calculada agregando dados dos registos de dispositivos de rede - como firewalls ou sistemas de detecção de intrusão. Reunindo a informação recolhida, é possível contar o número de endereços Internet a partir dos quais o malware se está a tentar propagar.
A grande diferença entre as estimativas anteriores, que atribuíram ao MSBlast a infecção de 500 mil sistemas, e os dados agora avançados pela Microsoft colocam dúvidas à real capacidade das empresas de segurança informática para apurar correctamente o nível de propagação dos vírus.
O Internet Storm Center salienta que as contagens baseadas em sensores ligados a dispositivos de rede vêem apenas os dados que estão fora do firewall da empresa. Muitas delas bloqueiam os dados que o MSBlast utiliza para se propagar. Além disso, os ISPs também bloqueiam os dados, reduzindo ainda mais o número aparente de sistemas infectados na Internet
Os dados foram recolhidos com base na utilização da ferramenta anti-vírus que os engenheiros da gigante de software desenvolveram com vista à limpeza dos sistemas atingidos pelo worm, disponibilizada no passado mês de Janeiro online. Desde essa altura, o Windows Update da Microsoft já detectou 16 milhões de sistemas infectados pelo MSBlast entre os computadores que se ligam ao serviço, aos quais é proposto o respectivo patch e a utilização da ferramenta de desinfecção.
Cerca de oito milhões de sistemas requereram efectivamente ao serviço Windows Update o código de correcção durante o mesmo período, ao mesmo tempo que optaram por recorrer à ferramenta destinada especialmente ao MSBlaster, garantiram os responsáveis da Microsoft à C|Net, o que pode dar uma indicação mais consistente do alcance do vírus. A fabricante acredita que o total se aproxime mais dos 16 milhões do que dos oito, embora o número maior possa incluir sistemas contados mais do que uma vez, por cancelamento de pedidos de um utilizador que depois voltou ao site mais tarde, por exemplo.
A dimensão da epidemia provocada pelo MSBlast excedeu as estimativas dos investigadores que acompanharam o worm desde que surgiu pela primeira vez. Normalmente, a dimensão da propagação de um vírus é calculada agregando dados dos registos de dispositivos de rede - como firewalls ou sistemas de detecção de intrusão. Reunindo a informação recolhida, é possível contar o número de endereços Internet a partir dos quais o malware se está a tentar propagar.
A grande diferença entre as estimativas anteriores, que atribuíram ao MSBlast a infecção de 500 mil sistemas, e os dados agora avançados pela Microsoft colocam dúvidas à real capacidade das empresas de segurança informática para apurar correctamente o nível de propagação dos vírus.
O Internet Storm Center salienta que as contagens baseadas em sensores ligados a dispositivos de rede vêem apenas os dados que estão fora do firewall da empresa. Muitas delas bloqueiam os dados que o MSBlast utiliza para se propagar. Além disso, os ISPs também bloqueiam os dados, reduzindo ainda mais o número aparente de sistemas infectados na Internet
Notícias recomendadas :
2003-08-14 - Blaster atacou 250 mil computadores e pode voltar a fazer estragos no próximo sábado
2003-08-12 - Worm Blaster pode manter-se activo até 2004
Notícias relacionadas :
2004-05-04 - Variantes do worm Sasser cada vez mais perigosas
2003-09-29 - Autoridades norte-americanas detêm novo suspeito de ataques worm
2003-08-20 - Quatro novos vírus identificados ampliam estado de alerta de segurança
2003-08-14 - Blaster atacou 250 mil computadores e pode voltar a fazer estragos no próximo sábado
2003-08-12 - Worm Blaster pode manter-se activo até 2004
RSS