Ataque do vírus Nimda afeta milhares de máquinas no mundo

Arquivado em: Arquivo-CdB
Publicado quinta-feira, 20 de setembro de 2001 as 12:54, por: cdb

Começa a diminuir o intervalo de descoberta entre um vírus de alto risco e outro. Pouco mais de um mês depois do surgimento do Sircam, agora é a vez do Nimda infectar computadores do mundo todo e provocar arrepios nos especialistas em segurança de rede, tamanho o seu poder de disseminação.

O Nimda apareceu na última terça-feira nos Estados Unidos, se espalhou para a Ásia durante a noite, e infectou 15 mil computadores da Europa na manhã desta quarta-feira. Na América do Sul, a Trend Micro registrou a contaminação de 156 computadores, ou mais de 9.200 arquivos, nos últimos dois dias. No Brasil, há registros de que 6.180 arquivos foram infectados até agora.

A praga virtual, cujo nome é a palavra admin escrita de trás para frente, foi descoberta na última terça-feira e, de lá para cá, já infectou 66,5 mil micros (336 mil arquivos) do mundo todo, segundo dados da Trend Micro, fabricante do antivírus PC-cillin (mais de 150 mil, segundo a Cooperative Association for Internet Data Analysis, dos EUA).

Por seu poder de disseminação, o Nimda pode provocar mais danos (foram US$ 2,6 bi em prejuízos) que o Código Vermelho. Ele afeta sistemas com Windows 98, 2000, Millennium Edition, XP ou NT e explora mais de 100 vulnerabilidades desses sistemas.

O Nimda tem quatro formas de propagação:

Por e-mail: chega em mensagens trazendo o arquivo anexo readme.exe. Quando executado o arquivo, o vírus se instala na máquina, apaga vários arquivos importantes para o funcionamento do sistema e se auto-envia por e-mail para todos os contatos do catálogo de endereços do Outlook.

Pela Web: o vírus altera todos os arquivos .html, .htm e .asp dos servidores Web infectados, incluindo neles um código JavaScript. Quando esse arquivo é acessado (pode ser local ou pela Internet), esse código exibe uma janela de download de um outro arquivo com extensão .eml. Caso o arquivo seja baixado, o computador do usuário é infectado.

Servidores IIS: assim como o Código Vernelho, o Nimda também afeta servidores com o IIS (Internet Information Server) instalado, usando uma falha de segurança do programa para servidores de Internet da Microsoft.

Por rede local: o vírus tenta acessar compartilhamentos de rede com permissão de escrita. Todos os computadores com diretórios compartilhados na rede podem ser contaminados.

O maior problema do Nimda, depois do envio massivo de e-mails, reside no fato de ele comprometer a segurança do sistema infectado ao abrir os diretórios do micro na Internet.

Como se livrar

Não resistiu à tentação e abriu aquele arquivo readme.exe que chegou junto com um e-mail, e a máquina acabou infectada? O jeito é atualizar o antivírus e seguir algumas instruções para se livrar do Nimda.

As empresas de antivírus já liberaram vacinas contra a praga virtual em seus sites. Além dos arquivos de atualização (DAT files) do antivírus, a Network Associates, fabricante do McAfee ViruScan, recomenda aos internautas que baixem um arquivo de correção da Microsoft para o Internet Explorer.

O Nimda explora falhas de segurança do IIS (Internet Information Server) e das versões 5.01 e 5.5 (SP1) do Internet Explorer e contamina arquivos HTML. O pacote de correção evita que o usuário do Outlook Express com o recurso de leitura de e-mail em formato html habilitado tenha o micro infectado.

Mesmo copiando o arquivo de correção, o internauta deve manter seu software antivírus atualizado. Também é possível livrar seu computador do Nimda sem pagar nada. Há ferrmentas gratuitas na rede criadas especificamente para isso. A revista Info Exame fez um levantamento de algumas delas.

Livre-se do Nimda

Se seu micro foi apanhado por esse invasor, veja a seguir uma lista de endereços web que oferecem ferramentas gratuitas para removê-lo.

Antinimda
Ferramenta da Central Command, específica para detectar e remover o vírus Nimda. 232 KB.

Fix Nimda
Ferramenta da Tend Micro para detectar e remover o vírus Nimda. 63,5 KB.

Central Command´