MSBlaster:
Praga ou Herói?
16 de Setembro
de 2003
Estimam que os danos causados pelos vírus que agiram no mês de agosto
deste ano, tenham gerado um prejuízo de cerca de 32,8 bilhões de dólares
em todo o mundo. Os dados são da mi2g (www.mi2g.com),
empresa norte-americana especializada em segurança digital.
A Microsoft amargou enormes prejuízos financeiros e morais devido ao vírus
MSBlaster, que atacou milhões de computadores no mundo inteiro a partir
do último 11 de agosto. Além de espalhar pelo mundo inteiro as frases
"Eu só queria dizer TE AMO SAN!! Billy Gates por que você torna isso
possível? Pare de fazer dinheiro e corrija seu programa!!", o MSBlaster
foi o primeiro vírus lançado por hackers para explorar uma das falhas
existentes no sistema operacional Windows e orientá-lo a contaminar outros
computadores para invadirem, juntos, um dos sites da Microsoft, o
www.windowsupdate.com,
sendo exatamente este o site encarregado de
manter à disposição dos usuários as correções lançadas para os programas
da empresa de Bill Gates.
O MSBlaster também ficou conhecido por outros codinomes como MSBlast,
LovSan e Poza. E... convenhamos. De acordo com o propósito final do vírus,
de tirar um dos sites da Microsoft do ar, ele foi um grande sucesso. Imagine
milhões de computadores tentando acessar, ao mesmo tempo, um servidor
que tem a capacidade de conexão simultânea de poucos milhares de usuários.
Não há site no mundo que resista a um ataque desse porte. O ataque foi
tão sério que, antes que o site
www.windowsupdate.com
da Microsoft fosse derrubado, ela resolveu mudar o seu endereço, por vários
dias, para
www.windowsupdate.microsoft.com.
Foi uma mudança sutil, porém que causou transtornos aos usuários que queriam
atualizar os seus sistemas para corrigirem seus sistemas operacionais.
Apesar do MSBlaster ter acarretado grandes prejuízos em todo o planeta,
podemos olhar para ele também com outros olhos, pois ele trouxe uma boa
inovação na informática que ocasionou numa grande mudança de paradigmas.
Podemos até dizer que o MSBlaster criou um divisor de águas: antes do
Blaster; e depois do Blaster.
Como
a gigante do software se portava quando achava um defeito num de seus
programas? Colocava uma equipe de desenvolvimento para criar uma correção
para o programa e a disponibilizava no site Windows Update na Internet.
Dependendo da versão e configuração do Windows de cada usuário, o próprio
Windows verifica, de certo em certo tempo se há ou não uma nova correção
lançada na Internet. Havendo, ele tenta baixá-la para corrigir o problema.
Mas, em outros casos, cada usuário tinha que correr atrás, toda semana,
para saber se havia ou não uma nova correção para a sua versão do Windows
para que o mesmo efetuasse a instalação da correção manualmente.
O problema
é que pouquíssimas pessoas sabem a respeito das falhas de segurança dos
sistemas operacionais e muito menos ainda da existência de suas correções,
que são sempre disponibilizadas pela Microsoft gratuitamente via Internet.
Neste ano, a Microsoft está lançando uma média de mais de uma correção
de vulnerabilidades por semana.
O fato
é que nenhum vírus incomodara tanto a Microsoft como o MSBlaster, fazendo
com que a gigante do software passasse a se preocupar mais com seus milhões
de usuários do mundo inteiro que compraram programas com dezenas de “defeitos
de fabricação” e falhas de segurança, sendo várias delas críticas, que
permitem ao invasor fazer o que bem entender na máquina afetada.
Após
o Blaster, viu-se uma grande preocupação da Microsoft em corrigir o problema
de todos. Senão, seu site Windows Update não poderia voltar ao seu endereço
habitual. Tal como o ataque do vírus, a Microsoft realizou uma campanha
massiva contra o vírus. A campanha foi tamanha que a Microsoft destinou
grande parte da página principal do seu site a alertar os usuários sobre
os problemas existentes, auxiliando-os a corrigirem o sistema, instalando
os patches de segurança (correções) existentes no Windows Update.
www.microsoft.com/brasil/security/protect/default.asp
Site
da Microsoft que ensina a melhorar a segurança do PC
Podemos dizer que o MSBlaster foi o primeiro vírus que realmente tocou
a Microsoft, colocando-a entre a cruz e a espada. Pois, usuários com Windows
pirata não conseguem atualizar seus sistemas pelo Windows Update. Desta
forma, os Windows piratas contaminados pelo MSBlaster poderiam continuar
derrubando o site Windows Update da Microsoft.
Seria
difícil encontrar uma saída para resolver este problema. Mas, o que realmente
aconteceu é que surgiu um novo vírus “bonzinho” na Internet que invade
os mesmos computadores contaminados com o MSBlaster, elimina-o da máquina,
acessa o site Windows Update da Microsoft e instala o patch de correção
para resolver o problema. A ação foi tão bem sucedida, que o site Windows
Update já voltou ao seu endereço normal. Quem criou este vírus tão benevolente,
ninguém sabe, mas dá para se ter uma idéia.
Apesar
disso tudo, o perigo ainda não passou. E se a moda do MSBlaster pega?
E se mais hackers fizerem vírus para invadir outros sites da Microsoft?
E se o site a ser invadido for
www.microsoft.com?
Será que a Microsoft mudaria seu site principal de endereço? Certamente
não. E é exatamente aqui que podemos ver o lado bom do MSBlaster. Pois,
após o seu surgimento, passou-se a ter uma preocupação maior de se corrigir
todos os programas com problemas de todos os usuários do planeta. E isso
é muito bom para a comunidade tecnológica. Está sendo criada uma forma
de recall automático. Desta vez, não para os veículos, mas para os softwares.
Pelo menos mais 6 versões do MSBlaster já foram encontradas e a correção
MS03-026, criada pela Microsoft para corrigir os problemas de segurança
que abrem as portas para o vírus, já passou por 10 revisões, sendo lançado,
agora, um novo patch de correção: o MS03-039, que está corrigindo outra
falha considerada crítica pela Microsoft. A gigante do software está enviando
e-mails a todos os seus parceiros comerciais para que alertem os usuários
de Windows NT, 2000, XP e 2003 Server para que façam a correção de seus
sistemas o mais depressa possível. Para baixar esta atualização, acesse
o site
www.technetbrasil.com.br/Boletins/BoletinsMS03_39.aspx
que, agora, está todo em português, destacando mais um fator de melhoria
ocorrida em tão pouco tempo.
Com certeza, muita coisa vai mudar daqui pra frente. O mundo da segurança
digital não será mais o mesmo após o nascimento do MSBlaster.
André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.
