Vírus invade site da Casa
Branca e da Microsoft
Na tarde do dia 19 deste mês, os internautas não conseguiam acessar
o site da Casa Branca dos Estados Unidos. Tal site estava sofrendo
ataques do vírus Bady.worm, que está sendo chamado de “Código
Vermelho”, por ter como criador um hacker que se auto intitula
“chinês”.
O vírus “Código Vermelho” infecta
servidores de Internet, ordenando a estes servidores infectados
emitir ataques contra o site do governo norte-americano.
De acordo com informações obtidas no
site IDG Now!, este vírus, que é do tipo worm (vírus que se reproduz
em altíssima velocidade) também invadiu um dos sites mais acessados
da Microsoft, o Windows Update, que fornece informações de suporte,
corretores de bugs (erros de programação) e atualizações do Windows.
O vírus Bady.worm se aproveita de uma
falha de segurança do IIS (Internet Information Server) para fazer a
invasão. O IIS é um programa da Microsoft existente em 6 milhões de
servidores espalhados pelo mundo inteiro, utilizado para gerenciar
servidores de Internet.
Ao contrário dos outros vírus, esse
vírus não se grava no disco rígido do servidor afetado. Ele
simplesmente aproveita o fato de que os servidores ficam ligados 24
horas por dia, se instala na memória RAM do servidor e utiliza-se do
protocolo de comunicação TCP/IP, utilizado pelos servidores de
Internet, para se espalhar para outros servidores. Em cada servidor
invadido, o “Código Vermelho” pesquisa outros 100 endereços de
servidores e faz os ataques nos que estejam vulneráveis. O CERT
Coordination Center, órgão especializado em segurança na Web,
divulgou que o “Código Vermelho” já invadiu mais de 225 mil
computadores em todo o mundo.
Esse vírus também altera as
páginas de pessoas físicas e empresas instaladas nos servidores
invadidos, exibindo a seguinte mensagem quando são acessadas:
“Welcome to http://www.worm.com !
Hacked By Chinese!”, que quer dizer: “Bem-vindo a
http://www.worm.com ! Invadido
Por Chinês!” |