Invasões de
computadores aumentaram 85% em um trimestre
7 de Abril de 2003
A segurança dos dados de computadores
interligados em rede e/ou com acesso à Internet está cada vez mais crítica.
Segundo dados levantados pela empresa especializada em
proteção de sistemas Internet Security Systems, entre os dias 1o
de janeiro e 31 de março deste ano, o ataque a sistemas de computadores com
acesso à Internet aumentou 85% em relação ao trimestre anterior.
De acordo com a Internet Security Systems (ISS), as invasões estão
aumentando porque os criadores de vírus e invasores de computadores estão
deixando de procurar por novas falhas nos sistemas e desenvolvendo pragas para
explorarem furos de segurança já descobertos nos sistemas, furos estes
desconhecidos pela maioria dos usuários de computadores.
O que acontece, na realidade, é que os grandes fabricantes de
softwares, como a Microsoft e outros, lançam seus programas no mercado com uma
infinidade de brechas de segurança que vão sendo descobertas somente com o
passar do tempo. Assim que um furo é detectado, são criados programas de
correção (Hot Fixes, Patches ou Service Packs) que são disponibilizados
gratuitamente, na Internet, para corrigir as falhas existentes dos sistemas.
O problema é que, a cada semana, novas falhas de segurança são
descobertas e são raros os usuários de computadores que sabem da existência de
furos de segurança nos sistemas, que sabem que existem correções para estes
problemas, e ainda que sabem “baixar” e instalar estas correções. Só para se ter
idéia, de 1998 para cá, a Microsoft já lançou mais de 300 correções para os seus
sistemas, sendo várias delas consideradas críticas, sem as quais os computadores
ficam totalmente vulneráveis a ataques de hackers, os piratas da tecnologia.
Segundo um dos diretores da ISS, Chris Rouland, este ano será
imensamente desafiante para os administradores de sistemas e profissionais da
área de segurança de redes em todo o mundo porque está havendo um aumento
excessivo no número de vírus que atacam computadores explorando vulnerabilidades
já conhecidas nos sistemas.
O último ataque de maior intensidade infectou cerca de 200 mil
computadores que possuíam o programa SQL Server da Microsoft instalado e que não
tinham sido atualizados pelos seus administradores de rede com uma correção que
a Microsoft tinha lançado seis meses antes do ataque (veja detalhes sobre este
ataque na matéria publicada neste site no dia
27/01/2003). O vírus utilizado no ataque foi o
SQL Slammer, que infectou, em apenas 10 minutos, 90% de todos os servidores que
não tinham instalado a correção lançada pela Microsoft.
Os ataques são extremamente rápidos. Portanto, não durma no ponto!
Fique atento às correções lançadas pelos fabricantes de softwares ou procure uma
empresa especializada em segurança que possa fazer o serviço de correção em seus
sistemas. A prevenção contra os ataques continua sendo o melhor investimento.
Afinal de contas, “prevenir é melhor que remediar”...
André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.