Mais de 50 mil PCs afectados pelo worm Witty

23 mar 2004 07:57

Este artigo tem mais de 20 anos

No fim de semana passado o worm Witty atacou mais de 50 mil PCs em todo o mundo. Entre as máquinas afectadas deverão estar 32 mil PCs empresariais vulneráveis à falha de segurança explorada por mais este worm que não carece de acção do util

No passado sábado um poderoso worm afectou mais de 50 mil PCs, 32 mil dos quais pertencentes a empresas. O código malicioso afectou máquinas vulneráveis com firewalls Black Ice e Real Secure Internet instalados, estando programado de forma a não necessitar de qualquer intervenção do utilizador.

A acção do Witty desencadeia a escrita de dados de forma aleatória no disco rígido do computador, provocando a falha de funcionamento e impedindo o reinicio da máquina.

Os firewall afectados são produzidos pela empresa americana Internet Security Systems e o ataque a que estão sujeitos pode implicar a reprogramação da máquina ou substituição. O crash da maioria das drives e o facto deste worm não requerer a abertura de qualquer anexo ou outra acção por parte do utilizador determina o elevado nível de destruição, explica a empresa de segurança iDreams consultada pelo Washington Post.

A dificuldade de detecção do vírus é outro dos problemas, uma vez que por não criar novos ficheiros se torna invisível para a maioria dos sistemas antivírus. Segundo os especialistas, o Witty estava programado para se desactivar ao longo do fim-de-semana, embora seja provável que o número de máquinas afectadas tenha chegado a valores mais elevados.