Nimda já infectou mais de 8,3 milhões de micros

Arquivado em: Arquivo-CdB
Publicado terça-feira, 2 de outubro de 2001 as 16:47, por: cdb

O Nimda – praga virtual que atormenta usuários de computadores desde o dia 18 de setembro – já atacou mais de 8,3 milhões de computadores em todo o mundo, segundo o instituto de pesquisas Computer Economics em recente relatório sobre os efeitos do vírus em todo o mundo.

Segundo o relatório, o vírus já gerou despesas de US$ 590 milhões em custos de remoção e perda de produtividade dos sistemas afetados, sendo que poderia ser muito pior de acordo com o instituto. “Os custos para remoção do vírus e a perda de produtividade chegariam facilmente a US$ 6 bilhões, se o Nimda tivesse uma forte carga destrutiva e se os fabricantes de antivírus não desenvolvessem ferramentas específicas para limpar os sistemas”, afirmou o vice-presidente da área de pesquisas do Computer Economics, Michael Erbschloe.

O vice-presidente Erbschloe acredita que o surgimento do Nimda não está relacionado aos ataques terroristas aos Estados Unidos – como foi divulgado por alguns veículos de comunicação. Porém, ele afirma que “a guerra no século 21 será travada em várias frentes, o ciberespaço é com certeza uma delas”.

O Nimda (anagrama que significa admin de trás para frente), pode ser disseminado via e-mail, HTTP (através de sites Web) ou utilizando unidades de disco compartilhadas em redes. O vírus infecta sistemas com Windows 98, 2000, Millennium Edition, XP ou NT, pois procura por dezenas de vulnerabilidades existentes nestes sistemas, incluindo as relacionadas ao IIS (Internet Informatio Server) da Microsoft (caso o sistema não tenha sido atualizado com o patch disponibilizado no site da criadora do Window).

Quando enviada por e-mail, a ameaça chega com o arquivo anexado Readme.exe ou Readme.eml. Porém, o arquivo utiliza o recurso de “malformed header” (relativo aos dados que ficam no começo de um arquivo e que permitem ao sistema identificar a que tipo de programa se refere) que faz o computador pensar que trata-se de um arquivo de som. Na verdade, ele é um programa que pode entrar em ação mesmo que o usuário não abra o arquivo.