Tecnologia

Sapphire emperra web e já é considerado o pior vírus

Mais um vírus de computador de efeito devastador ameaça a rede mundial de computadores. O Sapphire, SQL Slammer ou Safira, é um vírus do tipo worm, que se espalha pela internet, se instala no computador e explora uma vulnerabilidade do software de banco de dados SQL Server 2000, da Microsoft. Ele já é comparado ao […]

EXAME.com (EXAME.com)

EXAME.com (EXAME.com)

DR

Da Redação

Publicado em 9 de outubro de 2008 às 12h36.

Mais um vírus de computador de efeito devastador ameaça a rede mundial de computadores. O Sapphire, SQL Slammer ou Safira, é um vírus do tipo worm, que se espalha pela internet, se instala no computador e explora uma vulnerabilidade do software de banco de dados SQL Server 2000, da Microsoft.

Ele já é comparado ao Melissa, ao Klez e ao Code Red. O Melissa causou prejuízos de 1,2 bilhão de dólares e seu criador foi condenado a vinte meses de prisão. Um sistema infectado pelo Sapphire pode ser limpo com a simples reinicialização do computador, mas será reinfectado tão logo esteja conectado a uma rede sem o arquivo de correção.

O Sapphire, que se auto-regenera, assustou pela rapidez com que se espalhou pela Web, simulando um ataque maciço de DoS (Denial of Service) - técnica usada para inundar servidores com solicitações de acesso e derrubá-los. O ataque do Sapphire já é considerado o pior dos últimos 18 meses. Só não provocou mais prejuízo por ter sido feito no último sábado (25/1), dia de tráfego menor na Internet.

A Symantec, fabricante do antivírus Norton, disse que o vírus provocou uma redução de 60% no tráfego de Internet. Descoberto por volta das 10h30 de sábado, ele já tinha infectado cerca de 22 mil servidores da Ásia e da Europa e 13 servidores básicos (raiz) da Internet mundial apenas em quatro horas, sem os quais a uniformidade dos endereçois da rede fica prejudicada.

Segundo a agência de notícias Reuters, praticamente todos os serviços online da Coréia do Sul foram paralisados pelo vírus. Também foram afetados os seguintes países: Tailândia, Japão, Malásia, Filipinas, Finlândia e Índia. Na Europa, França, Alemanha e Inglaterra tiveram alguns de seus serviços online interrompidos. Até agora, no Canadá, nos Estados Unidos e na América Latina foram poucas as ocorrências do vírus.

Na noite de sábado, a Microsoft disse que o vírus Sapphire pode se espalhar por outros programas da empresa - como o Visual Studio .NET e a versão do Office XP para desenvolvedores - que usam o componente-chave do SQL Server afetado pelo vírus. Scott Charney, estrategista de segurança da Microsoft, disse que a empresa já colocou em seu site (www.microsoft.com/technet) a correção para a falha aproveitada pelo Sapphire.

Parte técnica

A McAfee Security, da Network Associates, alerta para os efeitos do W32/SQLSlammer.worm. "A presença dessa nova ameaça está causando muito barulho nas redes corporativas, já que aumenta consideravelmente o tráfego e se espalha entre os servidores SQL. O tráfego pesado na rede pode impactar o seu funcionamento", diz a McAffe em comunicado distribuído nesta segunda-feira (27/1).

Como remover

A remoção do vírus é simples. Basta instalar o Service Pack3 do SQL da Microsoft, publicado há seis meses e reiniciar o servidor para que vírus saia da memória. O Service Pack está disponível no endereço: www.microsoft.com/sql/downloads/2000/sp3.asp.

Se você tiver conhecimentos técnicos e quiser prevenir a infecção e manter o ambiente protegido, a McAfee recomenda e oferece a seguinte solução de segurança:

  • Bloquear o tráfego da porta UDP 1434 através de firewall;
  • Usar sistema para identificar as vulnerabilidades no servidor;
  • Usar filtro para detecta tráfego anormal (sniffer);
  • Usar ferramentas para remover o vírus da memória.
  • Acompanhe tudo sobre:[]

    Mais de Tecnologia

    China Lança 2ª Expo Internacional da Cadeia de Suprimentos com Aumento de Expositores Estrangeiros

    Xpeng da China avança na mobilidade aérea com fábrica de carros voadores

    Por que a Apple foi banida de vender iPhones na Indonésia?

    Reddit desafia Google como principal ferramenta de buscas online