Vírus MS_BLASTER já tem filhotinho

A Trend Micro, fabricante de antivírus corporativo e segurança de conteúdo, alerta para uma nova variante do vírus MS_BLASTER, que vem causando problemas na Internet desde segunda-feira, 11. A versão B do vírus ainda não se disseminou tanto quanto seu antecessor, e ainda é considerada de baixo risco pela Trend Micro. Em compensação o MS_BLASTER.A continua dando dor de cabeça para os usuário de computador. O número de infecções aumentou cerca de 116% nas últimas 24 horas, sendo que os picos de infecção ocorreram entre 0h e 1h de hoje (horário de Brasília). Os países mais atingidos pelo vírus continuam sendo os Estados Unidos, a Coréia e a França.
 
”Muitas vezes a variante mais famosa de um vírus não é a primeira, e sim alguma que pode surgir vários meses depois, com possíveis bugs corrigidos”, afirma Hernán Armbruster, diretor da Trend Micro para América Latina. ”Esse foi o caso do Bugbear, cuja versão que mais causou problemas foi a E, que surgiu oito messes depois da A”. Armbruster afirma ainda que por esse motivo as empresas devem continuar sempre alerta, mesmo depois que a disseminação do vírus diminuir. ”Outro fator que merece atenção é que o MS_BLASTER possui diversas datas de ativação”, lembra o executivo.

A falha de segurança do Windows explorada pelo MS_BLAST é o RPC DCOM BUFFER OVERFLOW da interface Remote Procedure Call (RPC) do Windows DCOM -Distributed Component Object Model. Ele tenta fazer o download e rodar o arquivo executável “msblast.exe”. Após executado, o vírus realiza varreduras contínuas nos sistemas infectados e envia dados do usuário através da porta 135. Quando a data do sistema for de 16 a 31 dos seguintes meses – janeiro, fevereiro, março, abril, maio, junho, julho e agosto – ou qualquer dia de setembro a dezembro, o MS_BLAST inicia um ataque DDOS – Distributed Denial Of Service contra o site windowsupdate.com, o site de atualizações do Windows.

As estatísticas divulgadas pela Trend Micro baseiam-se no número de acessos ao site da empresa para a utilização do HouseCall – http://housecall.antivirus.com -, um sistema de rastreamento online e gratuito em que o internauta pode verificar se está infectado.

As características do MS_BLAST, bem como a solução e o nível de risco que ele oferece, são atualizados constantemente. Para manter-se informado acesse: http://www.trendmicro.com.

Voltar ao topo