Esta quinta-feira o Mydoom.A irá parar de se propagar e de infectar computadores. Contudo, apesar de um aparente retorno à normalidade, os efeitos deste programa tipo vírus serão sentidos durante algum tempo, tal como indicia o recente surgimento de dois novos worms - o Deadhat e o Doomjuice - que se propagam através da backdoor aberta pelo Mydoom.A ou pela sua variante Mydoom.B.



Face àquilo que chama de "falso ambiente de segurança", a Panda Software aconselha os utilizadores a "não baixarem a guarda" na protecção dos seus computadores. Entre as precauções que deverão ser sempre tomadas está a utilização de um antivírus de qualidade - que deverá incluir actualizações frequentes e suporte técnico permanente - o scan às mensagens de correio electrónico antes que sejam abertas e a aplicação dos patches disponibilizados pelas fabricantes de software.



Segundo a Panda Software, os utilizadores também devem usar um antivírus para fazer o scan dos downloads a ficheiros da Internet e rejeitar ficheiros não solicitados em salas de chat e newsgroups. A empresa de segurança aconselha ainda a utilização de uma firewall pessoal.



"É cada vez mais comum depois de um vírus causar uma epidemia como esta assistirmos a um intervalo de variantes ou novos vírus relacionados", afirma em comunicado Luis Corrons, responsável pelo PandaLabs apontando como exemplo o Verão do ano passado, quando depois das epidemias causadas pelo Blaster surgiu imediatamente o Sobig.F.



"Se pensarmos que o Mydoom.A infectou mais de 500.000 computadores em todo o mundo, é fácil calcular o tipo de ameaça para computadores não protegidos, não apenas com o Mydoom, o Deadhat ou o Doomjuice, mas com qualquer novo código malicioso ou intruso", defende Corrons com respeito ao recentes Deadhat e Doomjuice, que exploram os computadores cuja segurança tenha já sido comprometida pelo Mydoom.



A primeira versão do Mydoom surgiu por email há duas semanas atrás e replicou-se tão rapidamente que passou logo a constar dos lugares cimeiros das listas dos vírus mais perigosos das principais empresas de segurança. Embora algumas estimativas apontem para algumas centenas de milhar ou um milhão de máquinas infectadas, outras existem que indicam que o vírus atingiu dois milhões de computadores em todo o mundo durante o tempo que esteve activo.



Enquanto o vírus original foi programado para atacar o site do SCO Group de 1 a 12 de Fevereiro, a variante Mydoom.B, que surgiu uns dias depois, tinha como alvo o site da Microsoft, de 3 de Fevereiro a 1 de Março. No primeiro caso, o Mydoom conseguiu atingir os seus objectivos, deixando o site da SCO offline, a Microsoft saiu menos prejudicada, beneficiando de uma propagação mais lenta e da existência de um bug no código da variante do vírus que limitava o ataque a apenas sete por cento de todos os PCs infectados.



Contudo, a empresa de Bill Gates teve recentemente alguns problemas com o funcionamento do seu site. Na origem dos mesmos poderá ter estado, segundo várias empresas de segurança, o Doomjuice.



Notícias Relacionadas:

2004-02-10 - Novos vírus aproveitam legado de Mydoom propagando-se em máquinas infectadas

2004-02-04 - Sites da Microsoft resistem a ataque de Mydoom.B

2004-02-02 - Mydoom deixa offline site da SCO

2004-01-27 - Novo vírus de propagação rápida atinge emails em todo o mundo