Novas variantes do vírus desenvolvido com base numa falha de segurança crítica da Microsoft, corrigida no último boletim de segurança, vêm surgindo desde as primeiras infecções detectadas no fim de semana, contribuindo para aumentar o índice de perigosidade do código original.



Os maiores danos têm sido causados em empresas com grande número de computadores ligados em rede que utilizam a versão 2000 do sistema operativo da Microsoft. Já admitiram ter sido atingidas pelas versões do worm a CNN, o New York Times e a cadeia de televisão ABC.



A Trend Micro reconhece que os desenvolvimentos na evolução do vírus têm sido surpreendentes pela quantidade de novas versões do Zotob que surgiram nas últimas horas, onde se incluem o Rbot.cbq, o SDBot.bzh ou o Zotob.d.



"Parece que a cada minuto surge uma nova variante pelo que nos é difícil atribuir uma infecção a uma determinada variante", detalha Joe Hartmann, director de pesquisa antivírus na Trend Micro citado pela C|Net.



"Como já assistimos com outros worms que afectam as redes, ele atinge o seu auge cerca de três dias depois de ter surgido" complementa o SANS - Internet Storm Center numa declaração publicada no seu site que defende estarmos perante o mesmo vírus com várias mutações, desenvolvido por várias pessoas quase em simultâneo. Isto porque algumas empresas de segurança advogam a possibilidade de estarmos perante várias famílias de vírus a agir em simultâneo.



Esta teoria é defendida pela F-Secure que afirma estarem activas três famílias de vírus desenhadas com o mesmo objectivo de paralisar e reiniciar os sistemas afectados: Zotob, Bozori e Ircbot. Só para o Zotob a empresa de segurança identificou até agora nove mutações.



As novas variantes do vírus usam um mecanismo idêntico à versão original, copiando-se para o sistema de ficheiros do Windows para depois procurar outros computadores da rede com a mesma vulnerabilidade. Embora não destruam dados, as várias versões afectam o desempenho da rede e provocam o reboot dos computadores infectados.



A última comunicação da Symantec sobre o assunto explica que a vulnerabilidade que permite o acesso não autorizado à rede para a deitar abaixo só afecta as máquinas com Windows 2000, mas esclarece que os PCs com outras versões do sistema operativo, nomeadamente Windows 95, 98, ME, NT4 ou XP podem servir para propagá-lo.



As últimas versões do vírus detectadas pela empresa são as W32.Zotob.E e W32.Esbot, ambas programadas para lançar ataques denial of service e provocar a congestão do tráfego.



Por se tratar de uma vulnerabilidade crítica, esta pode ser explorada de forma remota sem acção do utilizador, o que torna mais fácil a propagação do vírus, cuja cotação na tabela de perigosidade das empresas de segurança não é uniforme. A maior parte classifica as variantes mais detectadas como moderadas, enquanto a McAfee aponta para uma classificação de alto risco.



A falha no sistema de plug-and-play do Windows foi uma das seis falhas corrigidas pela Microsoft no seu boletim de segurança de Agosto. Além desta foram corrigidas uma falha no software Print Spoofer e no sistema de imagens do Internet Explorer, também consideradas críticas, e outras três menos graves que afectavam o Windows Telephony Service, o protocolo Remote Desktop e o protocolo de autentificação Kerberos.



Conforme a empresa adiantou logo na altura, apenas os utilizadores da versão 2000 do sistema operativo são vulneráveis à falha, um universo que mesmo assim será elevado tendo em conta que um estudo realizado no primeiro trimestre do ano pela AssetMatrix garantia que 48 por cento das empresas ainda usam aquela versão do sistema operativo.



A Microsoft disse entretanto que está atenta aos desenvolvimentos do vírus e garante estar já a desenvolver investigações em torno da mais recente variante reportada pelas empresas de segurança, o Rbot.CEQ. Numa declaração citada pela Agência France Press, a Microsoft aconselha ainda os utilizadores infectados a dirigirem-se ao escritório mais próximo do FBI para apresentar queixa ou fazê-lo através da Internet.



Notícias Relacionadas:

2005-08-16 - Falha de segurança já corrigida pela Microsoft na origem do vírus Zotob

2005-08-12 - Falha crítica reportada pela Microsoft na terça feira já tem exploit

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.