Vírus MyDoom
cumpre a promessa
5 de Fevereiro de
2004
Como previam os especialistas, o
vírus MyDoom provocou, no dia primeiro de fevereiro, a interrupção no
funcionamento do site do Grupo SCO (www.sco.com),
desenvolvedor de sistemas operacionais da plataforma UNIX.
O ataque utilizado pelo vírus MyDoom,
que é do tipo DoS, está programado para continuar sendo realizado até o
próximo dia 12. DoS (Denial of Service – Negação de Serviço) é um tipo de
ataque que determina que cada computador infectado com o vírus visite um
determinado site. Sendo milhões de computadores contaminados tentando
acessar um mesmo site ao mesmo tempo, o servidor de hospedagem do site que
está sendo atacado passa a receber uma carga tão grande de requisições de
serviços que não consegue atender a nenhuma, causando a paralisação do
sistema.
Antes que isso acontecesse, o Grupo SCO foi obrigado a tirar o
domínio
www.sco.com
do ar para evitar congestionamento na rede mundial de computadores. Quem
quiser acessar o site do grupo durante o período de ataques, poderá utilizar
os endereços
http://sco.com e
www.thescogroup.com,
que estão oferecendo, na primeira página, uma recompensa de US$ 250 mil por
informações que levem ao(s) criador(es) do vírus. A gigante Microsoft também
está oferecendo o mesmo valor como recompensa, perfazendo um total de meio
milhão de dólares para quem der uma pista certa sobre o hacker a estas duas
empresas.
MyDoom é, até o momento, o vírus com
maior poder de disseminação via Internet, tendo contaminado mais de um
milhão de computadores e causando um prejuízo de cerca de 30 bilhões de
dólares em todo o mundo. Segundo a empresa mi2g (www.mi2g.com),
especializada em segurança digital, mais de 215 países sofreram o ataque do
vírus.
Dentro do código do MyDoom, foi
encontrada a palavra "andy" que, supostamente, seria o codinome da pessoa
que criou o vírus, que deixou também a seguinte mensagem no corpo do vírus:
"I’m just doing my job, nothing personal, sorry" – "Eu estou apenas fazendo
meu trabalho. Nada pessoal. Desculpe".
Uma variante B do vírus MyDoom foi criada para atacar o site da
Microsoft (www.microsoft.com)
a partir do último dia 3. Porém, segundo especialistas das empresas que
criam antivírus, esta variante não teve sucesso. Devido a um erro de
programação, apenas 7% dos computadores infectados com a nova praga
atacariam o site da Microsoft.
Segundo Thiago Santos, gerente da
Viaceu Internet Ltda, provedor de acessos à Internet via rádio em banda
larga, o site da Microsoft também não saiu do ar devido ao fato da empresa
de Bill Gates, em agosto de 2003, prevendo sofrer ataques do tipo DoS, ter
contratado os serviços de uma empresa chamada Akamai, especializada em Rede
de Distribuição de Conteúdo (CDN – Content Distribution Networks).
Thiago Santos informou que a página inicial da Microsoft fica
hospedada nos diversos servidores da Akamai espalhados pelo mundo. Portanto,
o ataque ao site da Microsoft não foi concentrado em apenas um lugar, mas
distribuído em diversas máquinas da Akamai pelo planeta. O ataque foi
significativo, mas não o suficiente para afetar a gigante Akamai.
“Repare que, no Prompt do DOS, quando utilizamos o comando “PING
www.microsoft.com”, a cada momento é retornado um endereço IP diferente.
Essa é uma técnica bastante simples conhecida como Round Robin DNS. Pelo que
verifiquei, o site da Microsoft responde em 8 endereços IP diferentes,
provavelmente em 5 redes de dados distintas.”, disse Thiago Santos lembrando
ainda que os servidores da Akamai rodam sob o sistema operacional Linux,
concorrente da Microsoft, por ser um sistema mais seguro, rápido e robusto o
suficiente para suportar ataques em massa como o provocado pelo vírus MyDoom.
Quanto ao fato do vírus MyDoom ter sido desenvolvido por algum
integrante da comunidade Linux, Thiago Santos, que também faz parte desta
comunidade, diz que não há provas de que o vírus tenha sido desenvolvido
realmente por usuários Linux e que, mesmo que tenha sido, este programador
não representaria e nem se enquadraria na opinião desta crescente
comunidade. “Não podemos avaliar uma comunidade tão grande com uma
amostragem tão pequena, senão Osama Bin Laden representaria a opinião de
todos os mulçumanos.”, finalizou Thiago.
O vírus MyDoom infecta computadores tal como milhares de outros
vírus que chegam anexados aos e-mails. E a receita básica para evitar este
tipo de contaminação, além de ter um antivírus atualizado na máquina, é
simplesmente não abrir anexos que possuam extensões que podem conter códigos
maliciosos tais como EXE, SCR, CMD, PIF e BAT.
Maiores informações sobre o vírus MyDoom podem ser adquiridas
nos sites das principais empresas desenvolvedoras de antivírus.
André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.
