Número de máquinas infectadas pelo Blaster maior do que o calculado inicialmente

6 abr 2004 09:21

Este artigo tem mais de 21 anos

A Microsoft tem dados recentes que sugerem que o número de computadores Windows infectados pelo Blaster superou os oito milhões. Valores que contrariam em muito a previsão de 500 mil máquinas avançada pelas principais empresas de segurança informática.

O número de computadores Windows atingidos pelo worm Blaster poderá ser muito maior do que o avançado nas previsões da maior parte das empresas ligadas à segurança informática, quando dados actualizados da Microsoft sugerem a existência de oito milhões de máquinas infectadas desde o Verão passado, altura em que foi detectado.

Os dados foram recolhidos com base na utilização da ferramenta anti-vírus que os engenheiros da gigante de software desenvolveram com vista à limpeza dos sistemas atingidos pelo worm, disponibilizada no passado mês de Janeiro online. Desde essa altura, o Windows Update da Microsoft já detectou 16 milhões de sistemas infectados pelo MSBlast entre os computadores que se ligam ao serviço, aos quais é proposto o respectivo patch e a utilização da ferramenta de desinfecção.

Cerca de oito milhões de sistemas requereram efectivamente ao serviço Windows Update o código de correcção durante o mesmo período, ao mesmo tempo que optaram por recorrer à ferramenta destinada especialmente ao MSBlaster, garantiram os responsáveis da Microsoft à C|Net, o que pode dar uma indicação mais consistente do alcance do vírus. A fabricante acredita que o total se aproxime mais dos 16 milhões do que dos oito, embora o número maior possa incluir sistemas contados mais do que uma vez, por cancelamento de pedidos de um utilizador que depois voltou ao site mais tarde, por exemplo.

A dimensão da epidemia provocada pelo MSBlast excedeu as estimativas dos investigadores que acompanharam o worm desde que surgiu pela primeira vez. Normalmente, a dimensão da propagação de um vírus é calculada agregando dados dos registos de dispositivos de rede - como firewalls ou sistemas de detecção de intrusão. Reunindo a informação recolhida, é possível contar o número de endereços Internet a partir dos quais o malware se está a tentar propagar.

A grande diferença entre as estimativas anteriores, que atribuíram ao MSBlast a infecção de 500 mil sistemas, e os dados agora avançados pela Microsoft colocam dúvidas à real capacidade das empresas de segurança informática para apurar correctamente o nível de propagação dos vírus.

O Internet Storm Center salienta que as contagens baseadas em sensores ligados a dispositivos de rede vêem apenas os dados que estão fora do firewall da empresa. Muitas delas bloqueiam os dados que o MSBlast utiliza para se propagar. Além disso, os ISPs também bloqueiam os dados, reduzindo ainda mais o número aparente de sistemas infectados na Internet