Portas abertas para qualquer vírus
9 de maio de 2004
Eles são chamados de "Slammer", "Blaster" ou "Sasser". Não é raro que sejam programados por universitários ou escolares. E, quanto à tecnologia de programação, são considerados medíocres pelos especialistas do setor. Ainda assim, os vírus eletrônicos causam prejuízos bilionários nos países industrializados.
Na semana passada, foi o verme "Sasser" que se espalhou pelo mundo. Com conseqüências graves. A British Airways sofreu atrasos de várias horas nos seus vôos. O banco Sampo, na Finlândia, preferiu fechar provisoriamente todas as suas 130 agências, pois o sistema antivírus da sua rede interna de computadores não tinha sido atualizado a tempo. Na sede da União Européia, em Bruxelas, 1200 computadores foram infectados, paralisando inteiramente os trabalhos da Comissão da UE. A guarda costeira britânica teve de recorrer novamente aos mapas impressos, pois sua rede eletrônica teve de ser desligada.
O "terrorista cibernético" que lançou o vírus na rede intercontinental de computadores pôde ser descoberto e preso: um colegial de 18 anos de idade, das proximidades de Hanôver. Ele confessou a autoria do ataque. Pouco antes, a polícia estadual da Baixa Saxônia havia revistado a casa dos seus pais, encontrando provas incontestáveis do delito. O escolar foi libertado em seguida, mas terá de responder processo. A pena pode ser de até cinco anos de prisão. À parte de eventuais reclamações de indenização por parte das empresas afetadas.
Espécime inofensivo
Apesar de tudo, "Sasser" é um espécime quase inofensivo dentro do gênero dos vírus e vermes eletrônicos. Mesmo tendo infectado milhões de computadores em todo o mundo, ele não provocou danos diretos. Fez apenas com que os micros infectados se desligassem. "É difícil de calcular o valor dos prejuízos causados, pois nada foi estragado diretamente", afirma Michael Dickopf, do Departamento Federal de Segurança na Técnica da Informação (BSI), "apenas a produtividade das empresas foi atingida e suas redes internas tornaram-se lentas".
Apesar de toda a atenção da imprensa, "Sasser" foi muito menos predatório que muitos dos seus antecessores. "A situação não foi tão dramática como em agosto do ano passado, quando o vírus 'Blaster' espalhou-se pelo mundo", diz Rainer Link, da empresa Trend Micro, que produz programas antivírus. E mesmo este superverme foi relativamente inofensivo, se comparado ao "Love Bug" do ano 2000. Ele provocou um prejuízo total de cerca de nove bilhões de dólares, em todo o mundo, segundo cálculo da empresa Computer Economics.
Mas "Sasser" é traiçoeiro: ele não se espalha através de mensagens do correio eletrônico como a maioria dos seus congêneres. Ele aproveita uma falha de segurança do sistema operacional MS Windows, instalando-se nos micros que acessam a internet, sem que o usuário faça qualquer operação inconsciente para ativá-lo. "Na pior das hipóteses, o micro é infectado 30 segundos após ter acessado a internet", afirma Rainer Link.
Falta de consciência
Principalmente os usuários privados correm o risco de ser vitimados por tais ataques. A única forma de proteger o micro é através da instalação de um patch oferecido no website da Microsoft. Mas, segundo Michael Dickopf do BSI: "À maioria dos usuários privados falta a consciência para as questões de segurança. Eles simplesmente não baixam tais updates."
A maioria das empresas reage geralmente de imediato a tais ameaças. Elas fazem o update de toda a sua rede. Ainda assim, podem surgir problemas, quando o patch que fecha a lacuna de segurança do sistema operacional não é compatível com o programa que administra a rede interna de computadores.