Depois de ter sido detectado pelas empresas anti-vírus este fim de semana, o worm Sasser continua a fazer estragos, com o número de infecções a aumentar continuamente. Já hoje a Panda Software identificou mais uma variante do worm, o Sasser.C, tendo elevado o nível de alerta em relação a esta família de vírus para vermelho.



Apesar do Sasser tirar partido de uma vulnerabilidade do Windows já identificada e corrigida no início de Abril, a sua rápida disseminação prova que muitos utilizadores não haviam instalado os códigos de correcção disponibilizados pela Microsoft. As empresas de anti-vírus haviam já alertado para que o início da semana de trabalho poderia provocar uma maior disseminação do vírus quando empregados com portáteis se ligassem às redes internas, ajudando a propagar a infecção.



As três variantes do Sasser funcionam de forma similar ao Blaster, afectando os sistemas operativos Windows 2003, XP, 2000, NT, ME, 98 e 95 e disseminando-se através da rede IP e não do correio electrónico, pelo que afectam computadores ligados à Internet e em rede sem exigirem qualquer tipo de acção do utilizador. Para se protegerem os utilizadores devem ter os códigos de correcção da Microsoft instalados, o firewall activado e os sistemas anti-vírus actualizados.



As várias empresas de segurança informática têm nos seus sites informação sobre a forma de remover manualmente o Sasser, sendo que algumas disponibilizam também ferramentas de remoção, assim como a Microsoft.



De acordo com um comunicado da Panda Software, os criadores de uma nova versão do Netsky, a AC, que foi detectado há algumas horas, reclamam ser os criadores destes novos worms. Por enquanto o Sasser.B é o código malicioso mais detectado, registando 2,75 por cento de incidências, mas Paulo Silva, director técnico da Panda Software Portugal admite que a versão C possa assumir maior relevância nas próximas horas, já que é ainda muito recente.




As versões A e B do Sasser são muito semelhantes entre si, mas o novo Sasser.C consome muito mais recursos da máquina infectada, já que gera até 1024 processos destinados a identificar endereços IP por onde possa propagar-se, explicou ao TeK Paulo Silva. Para além do incómodo de bloquear o computador, obrigando ao reinício do sistema, estes worms provocam uma grande lentidão na Internet ao ocupar os recursos de comunicação da rede para identificarem máquinas vulneráveis.



Hoje Portugal já esteve no Top 5 dos países mais infectados, mas à medida que começa o dia útil de trabalho no continente americano os países da América Latina estão a ocupar as principais posições na lista dos mais atingidos pelo Sasser.

Notícias Relacionadas:

2004-05-03 - Novo worm provoca milhares de infecções durante o fim de semana