Vírus Codeblue pode ser mais perigoso que o Codered

Arquivado em: Arquivo-CdB
Publicado terça-feira, 11 de setembro de 2001 as 17:22, por: cdb

Uma nova praga virtual está causando uma grande polêmica entre os especialistas em segurança. A novidade em questão é o Codeblue, um invasor que tem sido apontado por algumas empresas como uma ameaça mais perigosa que o Codered – que gerou perdas de US$ 2,6 bilhões e afetou mais de 700 mil servidores em todo o mundo.

Segundo pesquisadores da empresa Kingsoft, o novo vírus seria uma variante do Codered, com potencial para causar ainda maiores prejuízos aos usuários do Windows NT e Windows 2000 (com o servidor IIS) que o invasor original. Além disso, de acordo com a companhia russa especializada em antivírus Kaspersky, o Codeblue age contra os efeitos do Codered, removendo-o das máquinas infectadas e alterando alguns arquivos para evitar futuras infecções.

Porém, a Network Associates Inc. – que tem entre suas subsidiárias a McAfee – afirma que não há relação entre o Codeblue e o Codered. Segundo a empresa, o Codeblue faz o upload de seu código de outra máquina infectada, enquanto que o Codered faz o seu download e se instala na máquina, sendo que o Blue grava arquivos no disco rígido e não usa a estratégia de buffer overflow para explorar os sistemas.

Apesar disso, como o Codered, o novo invasor lança um ataque de DoS (tática utilizada por hackers para deixar sites indisponíveis), mas em vez de ter como alvo a Casa Branca, a vítima é o endereço www.nsfocus.com, da empresa chinesa NSFocus Information Technology. O Codeblue procura ainda por 100 endereços na Internet com sistemas vulneráveis para se propagar e pode travar os equipamentos.