Portugal está na lista dos países com mais casos de infecção através do vírus identificado na passada semana com o nome de Blaster, indicam os dados da Panda Software, que confirmam informações avançadas já ao TeK pela MarketWare. Numa altura em que a Internet está sob um dos maiores ataques de vírus de sempre, os ISPs Portugueses registam a preocupação com a segurança, assim como o aumento do número de mensagens de correio electrónico e tráfego TCP/IP.



No topo da lista dos vírus mais preocupantes em Portugal está neste momento o Blaster com uma taxa de infecções de 3,15%, seguindo-se o Bugbear.B (com 2,89%) e o PSWBugbear.F (com 1,57%) e só em quarto lugar o Sobig.F, ainda apenas com 1,05% de infecções registadas. A Panda Software refere porém que actualmente este último é um dos principais responsáveis pelo ataque em curso na Internet já que realiza ininterruptamente forwards de mensagens de email.



Segundo os cálculos da empresa um computador infectado pelo Sobig.F com 200 contactos de email gera 1.200 forwards por minuto, 72.000 forwards por hora e 1.728.000 em 24 horas. Além disso, este vírus abre as portas de comunicações 995 e 999, esperando comandos externos. O Sobig.F está ainda a gerar preocupação porque instala uma aplicação que deverá ser despoletada hoje às 19 horas.



Desde o aparecimento do W32/Blaster, "a Panda Software Portugal registou milhares de downloads de utilitários e versões de demonstração com particular destaque para os dias 12, 13 e 14 de Agosto onde se verificaram médias superiores às duas centenas de downloads diários", refere a empresa.



Paulo Silva, Director Técnico da Panda Software Portugal, explicou ao TeK que "estes últimos vírus, o Blaster e Sobig.F, vieram mais uma vez evidenciar a fragilidade dos sistemas que suportam o dia-a-dia da nossa vida digital. O impacto nos serviços prestados pelas empresas e organismos foi bem patente, devido tanto ao grande volume de tráfego gerado pelo Sobig.F, como à instabilidade causada nos sistemas pelo Blaster".



De acordo com este responsável pela área técnica da empresa os dois vírus juntos "tornaram este período um dos mais difíceis de que há memória no que à informática diz respeito. Mas ambos mostraram acima de tudo, aquilo que já se tinha verificado aquando do surgimento do SQLSlammer: que os administradores de sistemas de uma forma geral não actualizam de forma atempada e sistemática os sistemas informáticos e a importância de ter soluções de segurança que sejam capazes de reagir rápida e eficazmente às novas ameaças".



Também António Miguel Ferreira, Director Geral da VIA Net.Works Portugal, afirmou ao TeK que nenhum utilizador empresarial ou particular pode ignorar o problema dos vírus, devendo precaver-se contra o mesmo e manter-se actualizado permanentemente. "Os vírus deixaram de se tornar um problema ocasional, para se tornarem uma
ameaça permanente, sobretudo agora que podem ser facilmente difundidos via
Internet e através das ligações de banda larga", completou.



A Via Net.Works detectou durante esta semana um aumento significativo de spam diverso e de vírus distribuídos por email, estimando um aumento de número de mensagens de correio electrónico entre os seus clientes na ordem dos 50 mil novos emails por dia, para além de ligações de outro tipo de tráfego gerado por alguns destes vírus que efectuam ligações a outros computadores para se difundirem. Internamente, a solução empresarial de antivírus utilizada na Via evitou um impacto significativo, garante a empresa.



Apesar de utilizar o serviço VIA Security Managed, que inclui protecção de firewall gerida 24h/dia, o que permitiu o bloqueio imediato das portas utilizadas por estes vírus para se difundirem, o facto do maior meio de difusão ser o email dificulta o tratamento do problema. “A VIA tem recomendado aos seus clientes que a
contactaram neste período e que não possuem uma solução de Segurança e de
Antí-virus devidamente actualizada, que adquiram produtos de anti-vírus e
efectuem limpeza de computadores infectados utilizando um produto
disponibilizado gratuitamente pelo seu parceiro Trendmicro", explica António Miguel Ferreira.



Tal como a Via, a Novis admite ter recebido algumas queixas na sua linha de apoio a clientes relativamente à lentidão do serviço, um efeito desencadeado pelo aumento de tráfico e que provocou alguma degradação da qualidade do serviço prestado. Tiago Simões garante, no entanto, que “quer a Novis, quer as empresas a quem prestam serviço não sentiram outro tipo de problemas”.



Tiago Simões assegura que o número de ataques sofridos a empresas servidas pela Novis diminuiu no último ano sobretudo, no que se refere aos vírus que atacam via email. Segundo este responsável, os serviços disponibilizados pela empresa como “um serviço de antivírus com actualização 2 a 3 vezes por dia”, têm contribuído para isso.



A filtragem de conteúdos e os sistemas para banir o spam são também preocupações da Novis na área da segurança. O ISP garante caminhar para uma oferta que reflicta cada vez mais este tipo de soluções por defeito, sem custos adicionais para o cliente. Tiago Simões explica que o email está entre as maiores preocupações do grupo por ser a porta de entrada para muitos vírus e promete novidades nesta área para o final do próximo mês.

O TeK contactou ainda a o Clix, IOL, Oni e Telepac para obter declarações relativas a esta matéria, mas até à hora de publicação deste artigo não foi possível obter qualquer comentário.



Notícias Relacionadas:

2003-08-20 - Quatro novos vírus identificados ampliam estado de alerta de segurança
2003-08-14 - Blaster atacou 250 mil computadores e pode voltar a fazer estragos no próximo sábado

2003-08-12 - Worm Blaster pode manter-se activo até 2004