Vírus congestiona a
Internet em todo o planeta!
27 de Janeiro de 2003
Por volta das três horas da manhã
(horário de
Este vírus denominado Sapphire ou SQL
Slammer (W32/SQLSlammer.worm) invade servidores pela porta UDP 1434 se
multiplicando rapidamente e gerando grande tráfego de dados e lentidão na
Internet. O SQL Slammer consegue tal proeza explorando falhas de segurança dos
programas MSDE – Microsoft Desktop Engine 2000 e Microsoft SQL Server 2000,
destinado ao gerenciamento de banco de dados em pequenos e grandes servidores.
Tais falhas permitem que hackers, os piratas da tecnologia, ataquem
servidores de banco de dados corporativos e obtenham controle total da máquina.
O vírus começou atacando os servidores da Coréia do Sul, que foi um
dos países mais prejudicados pela praga, tendo os seus serviços de Internet
interrompidos durante horas em todo o país.
O SQL Slammer é munido de um código de programação que ordena ao
servidor entrar em loop infinito, transmitindo dados para outros
servidores fazendo um ataque do tipo DoS – Denial of Service, que
sobrecarrega os canais de dados dos outros servidores causando a lentidão e até
mesmo paralisação do sistema.
Este vírus foi classificado como o que mais prejudicou a Internet
nos últimos 18 meses, fazendo com que fossem perdidos 20% dos dados que estavam
trafegando na Internet durante o ataque. Vários dos servidores que sofreram a
invasão só voltaram ao ar várias horas após o início do ataque.
O vírus também culminou na exclusão de vários e-mails que estavam
trafegando pela Internet no momento do ataque. A lentidão gerada pelo SQL
Slammer foi semelhante apenas à provocada pelo vírus Red Code (Código Vermelho),
que chegou a paralisar o tráfego de informações na Internet em 2001.
Pelo menos cinco dos treze servidores mundiais da Internet sofreram
o ataque do SQL Slammer.
Vários servidores de Internet no Brasil tiveram que ser desligados
por até 10 horas até que as falhas de segurança fossem completamente sanadas.
As falhas do Microsoft SQL Server 2000, consideradas como críticas
pela própria Microsoft, já tinham sido descobertas desde julho do ano passado e
a empresa de Bill Gates já havia disponibilizado as correções gratuitamente na
seção de boletins de segurança do seu web site nos
No Brasil, já existem empresas especializadas em fechar os furos de
segurança encontrados nos programas de computadores, agindo de forma preventiva
a estes tipos de vírus que exploram as falhas. Só para se ter idéia, de 1998
para cá a Microsoft divulgou mais de 300 boletins de segurança citando falhas em
seus programas. O problema é que são raras as pessoas que conhecem ou que se
preocupam em instalar as correções existentes disponibilizadas gratuitamente nos
boletins de segurança da Microsoft.
Apenas no dia 22 deste mês, mais três falhas de segurança foram
divulgadas pela Microsoft. O boletim
MS03-001.asp, trata de uma falha crítica dos Windows NT 4.0,
Windows 2000 e Windows XP, expondo os computadores equipados com estes sistemas
operacionais a ataques de hackers. O boletim
MS03-002.asp traz uma correção considerada importante (uma
escala antes da crítica) para administradores de sistema que utilizam o
Microsoft Content Management Server 2001. Finalmente, o boletim
MS03-003.asp divulga uma falha moderada que deve ser
corrigida pelos usuários do Microsoft Outlook XP que utilizam o Certificado de
Criptografia V1 Exchange Server Security.
Maiores informações sobre o vírus SQL Slammer podem ser adquiridas
no site da própria Microsoft no
André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.
