Várias empresas de segurança e de sistemas antivírus emitiram um novo alerta para um worm que começou a circular na Internet fazendo-se passar por software de segurança da Microsoft e que afecta vulnerabilidades do Windows 95, Windows NT e todas as novas versões. O Swen ou Gibe, como já foi apelidado, surge como anexo de um email que supostamente contém patchs para falhas de segurança detectadas no Explorer, Outlook e Outlook Express mas, na verdade, tira partido de uma vulnerabilidade do sistema operativo detectada em Março de 2001 e reparadas há já alguma tempo.



Os computadores susceptíveis de serem atacados são, por isso, os que não procederam à instalação do patch de segurança lançado pela empresa de software.
Segundo a Network Associates, consultada pela Reuters "o worm pode também difundir-se através da rede peer-to-peer KaZaa, assim como através de redes partilhadas e newsgroups".



De acordo com a Symantec, também consultada pela agência, o contágio de determinado computador vai desencadear o envio de um aviso para um site que supostamente conta o número de equipamentos afectados. Até ontem, ao final da tarde, estavam registados 760 mil computadores atacados.



Muitas empresas de segurança consideram que a perigosidade deste worm não é tão elevada, como a dos últimos códigos maliciosos detectados, sobretudo nos caso das redes empresariais. Para utilizadores domésticos a ameaça pode ter mais significado, embora exista software antivírus disponível e a Microsoft já tenha alertado para a existência do patch de segurança no seu site. A empresa também emitiu um alerta esclarecendo que não é sua política enviar emails para os utilizadores alertando para novas falhas de segurança detectadas.



A questão da perigosidade ou não deste worm não é pacifica e circulam já rumores na imprensa internacional de algum exagero na análise da situação, com o objectivo de daí tirar partido. A iDefense e a Counterpane, duas empresas de segurança contactadas pela Information Week, partilham desta opinião. Ambas garantem ter tido acesso ao exploit utilizado pelos hackers e consideram-no "pouco eficaz".



Segundo as duas, será maior o número de computadores bloqueados com a tentativa de ataque do que os realmente infectados. O facto do exploit utilizado pelos hackers não ser novo é para estas empresas significativo, no que respeita aos resultados que daí se podem alcançar.



A PC Pro avança ainda que o exploit utilizado pelo Swen é o mesmo utilizado pelo Klez, colocado no Top 10 dos vírus mais perigosos durante um ano.



Notícias Relacionadas:

2003-08-14 - Blaster atacou 250 mil computadores e pode voltar a fazer estragos no próximo sábado


2003-08-20 - Quatro novos vírus identificados ampliam estado de alerta de segurança



2002-03-06 - Worm Klez.E apaga ficheiros ao dia 6 de cada mês