Home > Notícias

Ataque do Sober falha e praga continua dormente

Praga foi detectada pela primeira vez em novembro, dando tempo para que usuários e empresas atualizassem os softwares antivírus e mantivessem os seus sistemas protegidos contra ameaças

IDG Now!

09/01/2006 às 18h51

Foto:

A última variante do vírus Sober ainda não conseguiu atacar internautas, embora já se tenham passado quatro dias da data em que a praga foi programada para baixar códigos maliciosos de diversos sites espalhados pela web. "Não há nada acontecendo com o Sober no momento", disse Joe Telafici, diretor de operações do Anti-Virus Emergency Response Team (AVERT), laboratório da McAfee.

Todos os websites identificados no código do Sober como fontes de download de códigos maliciosos já estão fora do ar, disse Telafici, fazendo com que o cavalo-de-tróia já instalado em computadores afetados não conseguisse se ativar.

Além do mais, a praga foi detectada pela primeira vez no dia 22 de novembro, dando tempo para que usuários e empresas atualizassem os softwares antivírus e mantivessem os seus sistemas protegidos contra ameaças. "Pelo que estamos vendo por aí, as coisas estão bastante sob controle", disse Rajat Bhargava, presidente e Chief Executive Officer (CEO) da StillSecure. "As pessoas estão se sentindo como se tivessem desviado de uma bala".

Pensar assim, porém, é considerado perigoso pelo próprio Bhargava. "O Sober ainda está aí. É uma ameaça a quem está dormindo", disse ele. "O fato de ele ser controlado remotamente ainda é assustador".

Acredita-se que o Sober e suas variantes tenham origem na Alemanha, emergindo como uma das mais prolíferas pragas de todos os tempos. O worm não mira uma falha de segurança específica, mas chega por e-mail e tenta induzir o internauta a abrir um arquivo anexo infectado.

A sua última versão, programada para ser ativada remotamente no dia 05 de janeiro, contém ainda um sistema que permite o envio automático de cópias de si mesmo a outros endereços, modificado para conseguir enviar um número muito maior de e-mails infectados em menor tempo.

Apesar de ter trazido poucos problemas às redes corporativas, especialistas afirmam que ainda há muito tráfego gerado pelo envio de mensagens contaminadas pelo Sober na web. "Nas últimas 24 horas apenas, a Postini bloqueou 53 milhões de e-mails contendo a última variante do Sober", disse Andrew Lochart, diretor de marketing da empresa. "Esse número é cerca de dez vezes maior do que o vírus mais prolífico já registrado e representa cerca de 98% de todos os e-mails atualmente bloqueados pela Postini", revelou.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail