MyDoom.C ataca site da Microsoft
10 de Fevereiro de 2004

            Após o aparecimento dos vírus MyDoom e MyDoom.B, foi descoberta uma nova variante deste vírus que está sendo o que mais rapidamente se disseminou na Internet até hoje, levando prejuízos de dezenas de bilhões de dólares a todo o planeta.
            MyDoom.C é a nova versão desse vírus, se aproveitando das brechas de segurança existentes nos computadores infectados pelos MyDoom A e B para se infiltrar nesses computadores e fazer ataques ao site da Microsoft. Tentando acessar o site da Microsoft, percebi que o endereço www.microsoft.com esteve fora do ar no início da tarde do último dia 9 e durante todo o dia 10.
            O site da gigante do software informava uma negação de serviço (DoS – Denial of Service), exibindo a seguinte mensagem no vídeo: “A gateway timeout occurred. The server is unreachable. Retry the request.”, informando que excedeu o tempo limite para acesso ao gateway do servidor, já que este está inalcançável, solicitando uma nova tentativa de requisição do serviço por parte do usuário.
            Por alguns momentos durante no dia 9, ainda conseguia-se acessar o site da empresa de Bill Gates. Bem no topo da página principal, surgia um informativo sobre como se prevenir contra o vírus MyDoom, conforme mostrado abaixo:

            Esta terceira variante do vírus MyDoom também é chamada de Doomjuice. Sua função é rastrear endereços IP disponíveis na Internet procurando por computadores infectados pelas versões anteriores desse vírus e alterar o código dos BackDoors (programa que abre portas do computador permitindo a invasão) dessas versões anteriores, ordenando que a máquina infectada tente acessar o site da Microsoft na Internet, efetuando um ataque do tipo DoS.
            Denial of Service (DoS) é um tipo de ataque que determina que cada computador infectado com o vírus visite um determinado site. Neste caso, foi especificado que o micro acesse o site da Microsoft. Sendo milhões de computadores contaminados tentando acessar um mesmo site ao mesmo tempo, o servidor de hospedagem do site que está sendo atacado passa a receber uma carga tão grande de requisições de serviços que não consegue atender a nenhuma, causando a paralisação do sistema.
            A Microsoft já tinha criado uma estratégia para se defender do ataque, hospedando sua página principal em diversos servidores Akamai espalhados pelo mundo, sendo gerenciados sob a arquitetura Linux (confira detalhes no endereço www.abinformatica.com.br/public/pub_2004_02_05.htm). Mas, pelo visto, isto não foi o suficiente para deter a fúria do vírus MyDoom.C.
            Todos os fabricantes de antivírus possuem soluções aptas a bloquear a ação dos vírus MyDoom. Mais informações sobre as variantes A, B e C desse vírus, inclusive com instruções técnicas detalhadas de como removê-lo de um computador, podem ser obtidas no site de qualquer um dos fabricantes de antivírus.

André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.