No passado sábado um poderoso worm afectou mais de 50 mil PCs, 32 mil dos quais pertencentes a empresas. O código malicioso afectou máquinas vulneráveis com firewalls Black Ice e Real Secure Internet instalados, estando programado de forma a não necessitar de qualquer intervenção do utilizador.



A acção do Witty desencadeia a escrita de dados de forma aleatória no disco rígido do computador, provocando a falha de funcionamento e impedindo o reinicio da máquina.



Os firewall afectados são produzidos pela empresa americana Internet Security Systems e o ataque a que estão sujeitos pode implicar a reprogramação da máquina ou substituição. O crash da maioria das drives e o facto deste worm não requerer a abertura de qualquer anexo ou outra acção por parte do utilizador determina o elevado nível de destruição, explica a empresa de segurança iDreams consultada pelo Washington Post.



A dificuldade de detecção do vírus é outro dos problemas, uma vez que por não criar novos ficheiros se torna invisível para a maioria dos sistemas antivírus. Segundo os especialistas, o Witty estava programado para se desactivar ao longo do fim-de-semana, embora seja provável que o número de máquinas afectadas tenha chegado a valores mais elevados.





Notícias Relacionadas:


2004-01-16 -Ataques de vírus causaram prejuízos de 55 mil milhões de euros em 2003


2004-02-19 - Mais um vírus a circular na Internet