Novo worm provoca milhares de infecções durante o fim-de-semana (actualizada)

3 mai 2004 07:56

Este artigo tem mais de 19 anos

Um novo worm disseminou-se rapidamente durante o fim-de-semana, tirando partido de uma vulnerabilidade recentemente identificada e corrigida pela Microsoft. O Sasser tem um comportamento idêntico ao Blaster e já infectou milhares de computadores.

Um novo worm foi detectado no fim-de-semana e tem vindo rapidamente a infectar milhares de máquinas que não aplicaram os códigos de correcção para uma das mais recentes vulnerabilidades divulgadas pela Microsoft, que afecta a aplicação LSASS. O Sasser tem já duas versões diferentes, a A e B, e comporta-se de forma semelhante ao Blaster, disseminando-se automaticamente através da rede, sem ser necessária nenhuma actuação do utilizador.

A Panda Software elevou já o estado de alerta para laranja depois de ter identificado milhares de infecções. Em comunicado a empresa afirma que quatro anos depois do vírus LoveLetter “estamos perante outro grande vírus cujos efeitos podem alcançar dimensões históricas”.

Os grupos mais afectados são grandes redes de computadores que apesar de actualizarem os seus antivírus diariamente continuarão a ser atacados até que sejam instalados os códigos de correcção da Microsoft, afirma também em comunicado Luis Corrons da PandaLabs.

A maior preocupação das empresas de antivírus vai agora para o início da semana, com a possibilidade de utilizadores individuais com computadores portáteis trazerem o vírus para dentro da rede, mesmo quando esta conseguiu evitar as infecções através dos firewall, explica um comunicado da F-Secure.

Para os utilizadores individuais o conselho desta empresa de segurança é que não se liguem à Internet sem um firewall. No caso do computador já estar infectado o procedimento aconselhado é para instalar primeiro o patch da Microsoft e só depois remover o worm, ou correrá o risco de ver o computador ser reinfectado.

A Microsoft tem já uma página com informação para os utilizadores, onde aconselha a activação do firewall e a instalação do código de correcção, oferecendo ainda uma ferramenta de remoção do worm que pode ser corrida em Windows XP e Windows 2000.

Nota de Redacção: [2004-05-03 11:45:00] A notícia foi actualizada com informação sobre a disponibilização de informação da Microsoft.

Notícias Relacionadas:
2004-04-29 - Falta de aplicação de patches poderá dar pretexto a novo worm