O número de computadores Windows atingidos pelo worm Blaster poderá ser muito maior do que o avançado nas previsões da maior parte das empresas ligadas à segurança informática, quando dados actualizados da Microsoft sugerem a existência de oito milhões de máquinas infectadas desde o Verão passado, altura em que foi detectado.



Os dados foram recolhidos com base na utilização da ferramenta anti-vírus que os engenheiros da gigante de software desenvolveram com vista à limpeza dos sistemas atingidos pelo worm, disponibilizada no passado mês de Janeiro online. Desde essa altura, o Windows Update da Microsoft já detectou 16 milhões de sistemas infectados pelo MSBlast entre os computadores que se ligam ao serviço, aos quais é proposto o respectivo patch e a utilização da ferramenta de desinfecção.



Cerca de oito milhões de sistemas requereram efectivamente ao serviço Windows Update o código de correcção durante o mesmo período, ao mesmo tempo que optaram por recorrer à ferramenta destinada especialmente ao MSBlaster, garantiram os responsáveis da Microsoft à C|Net, o que pode dar uma indicação mais consistente do alcance do vírus. A fabricante acredita que o total se aproxime mais dos 16 milhões do que dos oito, embora o número maior possa incluir sistemas contados mais do que uma vez, por cancelamento de pedidos de um utilizador que depois voltou ao site mais tarde, por exemplo.



A dimensão da epidemia provocada pelo MSBlast excedeu as estimativas dos investigadores que acompanharam o worm desde que surgiu pela primeira vez. Normalmente, a dimensão da propagação de um vírus é calculada agregando dados dos registos de dispositivos de rede - como firewalls ou sistemas de detecção de intrusão. Reunindo a informação recolhida, é possível contar o número de endereços Internet a partir dos quais o malware se está a tentar propagar.



A grande diferença entre as estimativas anteriores, que atribuíram ao MSBlast a infecção de 500 mil sistemas, e os dados agora avançados pela Microsoft colocam dúvidas à real capacidade das empresas de segurança informática para apurar correctamente o nível de propagação dos vírus.



O Internet Storm Center salienta que as contagens baseadas em sensores ligados a dispositivos de rede vêem apenas os dados que estão fora do firewall da empresa. Muitas delas bloqueiam os dados que o MSBlast utiliza para se propagar. Além disso, os ISPs também bloqueiam os dados, reduzindo ainda mais o número aparente de sistemas infectados na Internet



Notícias Relacionadas:

2003-08-14 - Blaster atacou 250 mil computadores e pode voltar a fazer estragos no próximo sábado
2003-08-12 - Worm Blaster pode manter-se activo até 2004

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.