Invasões de computadores aumentaram 85% em um trimestre
7 de Abril de 2003

            A segurança dos dados de computadores interligados em rede e/ou com acesso à Internet está cada vez mais crítica. Segundo dados levantados pela empresa especializada em proteção de sistemas Internet Security Systems, entre os dias 1o de janeiro e 31 de março deste ano, o ataque a sistemas de computadores com acesso à Internet aumentou 85% em relação ao trimestre anterior.
            De acordo com a Internet Security Systems (ISS), as invasões estão aumentando porque os criadores de vírus e invasores de computadores estão deixando de procurar por novas falhas nos sistemas e desenvolvendo pragas para explorarem furos de segurança já descobertos nos sistemas, furos estes desconhecidos pela maioria dos usuários de computadores.
            O que acontece, na realidade, é que os grandes fabricantes de softwares, como a Microsoft e outros, lançam seus programas no mercado com uma infinidade de brechas de segurança que vão sendo descobertas somente com o passar do tempo. Assim que um furo é detectado, são criados programas de correção (Hot Fixes, Patches ou Service Packs) que são disponibilizados gratuitamente, na Internet, para corrigir as falhas existentes dos sistemas.
            O problema é que, a cada semana, novas falhas de segurança são descobertas e são raros os usuários de computadores que sabem da existência de furos de segurança nos sistemas, que sabem que existem correções para estes problemas, e ainda que sabem “baixar” e instalar estas correções. Só para se ter idéia, de 1998 para cá, a Microsoft já lançou mais de 300 correções para os seus sistemas, sendo várias delas consideradas críticas, sem as quais os computadores ficam totalmente vulneráveis a ataques de hackers, os piratas da tecnologia.
            Segundo um dos diretores da ISS, Chris Rouland, este ano será imensamente desafiante para os administradores de sistemas e profissionais da área de segurança de redes em todo o mundo porque está havendo um aumento excessivo no número de vírus que atacam computadores explorando vulnerabilidades já conhecidas nos sistemas.
            O último ataque de maior intensidade infectou cerca de 200 mil computadores que possuíam o programa SQL Server da Microsoft instalado e que não tinham sido atualizados pelos seus administradores de rede com uma correção que a Microsoft tinha lançado seis meses antes do ataque (veja detalhes sobre este ataque na matéria publicada neste site no dia 27/01/2003). O vírus utilizado no ataque foi o SQL Slammer, que infectou, em apenas 10 minutos, 90% de todos os servidores que não tinham instalado a correção lançada pela Microsoft.
            Os ataques são extremamente rápidos. Portanto, não durma no ponto! Fique atento às correções lançadas pelos fabricantes de softwares ou procure uma empresa especializada em segurança que possa fazer o serviço de correção em seus sistemas. A prevenção contra os ataques continua sendo o melhor investimento. Afinal de contas, “prevenir é melhor que remediar”...

André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.