Produtos Microsoft são mais vulnerávies as pragas da web

Arquivado em: Arquivo-CdB
Publicado segunda-feira, 15 de setembro de 2003 as 13:48, por: cdb

A consultoria de segurança britânica mi2g divulgou na última quinta-feira o resultado de um estudo informando que os 10 maiores códigos maléficos (malware) de todos os tempos, representados por vírus e worms, atingiram apenas os programas da Microsoft, especialmente o sistema operacional Windows, os servidores e os aplicativos fabricados pela companhia. O custo total das perdas provocadas por estes códigos chegou a US$ 72 bilhões, de acordo com a pesquisa.

A grande penetração das plataformas Microsoft no mercado corporativo e doméstico de computadores, aliada à crescente popularização de conexões banda larga, que permitem às máquinas permanecerem indefinidamente conectadas à Internet, é a principal causa dos incidentes, diz a mi2g. Em tais condições, cria-se uma massa crítica de computadores permanentemente disponíveis e com brechas de segurança que podem ser exploradas remotamente, suficientes para provocar uma epidemia de ataques em poucas horas.

Abaixo está a relação das piores pragas, com os respectivos prejuízos que causaram (em bilhões de dólares):

1-Sobig……….30,941
2-Klez…………14,914
3-I Love You….8,750
4-Yaha…………7,365
5-BugBear……..2,702
6-Code Red……2,620
7-SirCam……….2,269
8-Melissa……….1,106
9-Slammer……..1,050
10-Explorer……..1,020

O critério usado para calcular os danos econômicos foi baseado em amostras de perda de produtividade e estimativas do número de máquinas afetadas. Metade do total de perdas foi causada apenas em 2003, segundo as estatísticas, o que mostra que o problema de interrupção nos negócios provocada por vírus tem aumentado.

A descoberta de vulnerabilidades nos softwares da Microsoft e os procedimentos inadequados tomados por administradores e usuários, como permitir a passagem de anexos executáveis em servidores de e-mail e deixar de aplicar os últimos patches de segurança, são consideradas pela empresa britânica como parcialmente responsáveis pelas conseqüências danosas dos malware.

Esta pesquisa foi divulgada na mesma semana em que se revelou a descoberta de novas falhas no protocolo RPC (Remote Procedure Call) do Windows, muito similares àquelas que propiciaram o aparecimento do worm Blaster há cerca de um mês. A Microsoft lançou um boletim de segurança com a correção para a falha, o MS03-039, que substitui o anterior MS03-026. Este já corrigia a brecha explorada pelo Blaster, mas já se cogita a criação de um “Blaster II” em pouco tempo.

O último mês foi um dos mais críticos em muitos anos para usuários da Microsoft, os quais foram alvos de várias pragas virtuais de alto poder de disseminação, como o Sobig.F e o Blaster, que surpreendentemente ficou fora da lista da mi2g. A atual falha do RPC agrava ainda mais a situação, tanto que os jornais Washington Post e Seattle Post-Intelligencer publicaram nesta sexta-feira uma reportagem com a indagação: a Microsoft deveria ser processada como co-responsável pelas perdas econômicas que atingem os usuários de seu software, por causa das constantes falhas que propiciam estas perdas? Há quem concorde com a idéia e quem ache que isto é um desvio de culpa, já que se deveria responsabilizar as pessoas atrás de atos criminosos, como criar um programa projetado para desestabilizar ou destruir um sistema.