[SECURITY-L] Risco do MSBlast.D dobra em apenas um dia

[Security Team - UNICAMP]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Risco do MSBlast.D dobra em apenas um dia
To: security em unicamp.br
Date: Wed, 20 Aug 2003 14:30:50 -0300 (ART)

Risco do MSBlast.D dobra em apenas um dia
Terça-feira, 19 de agosto de 2003 - 17h42

SÃO PAULO - Com apenas um dia de ação, o vírus
MSBlast.D, a versão 'boazinha' do Blaster, já mostrou
a que veio. O vírus, cujo suposto objetivo é combater
o Blaster, provoca mais tráfego na rede que a praga
original. Devido à sua proliferação, o grau de risco
da nova versão saltou de 2 para 4 (numa escala de 5
pontos).

O MSBlast.D explora a mesma brecha de segurança do
Windows que o Blaster original. Além disso, também se
aproveita de uma vulnerabilidade no servidor IIS.
Desse modo, ele se instala no sistema, elimina o
Blaster, se já existir, e remove o ponto vulnerável no
Windows. Devido a isso, o MSBlast.D ganhou a fama de
vírus 'do bem'.

Mas as vantagens terminam aí. Uma vez ativo no
sistema, ele passa a enviar solicitações à internet
para descobrir novas máquinas vulneráveis. Como ele
procura duas brechas, e não uma, e tenta conectar-se a
até 300 endereços de uma só vez, aumenta a velocidade
de contaminações e também o volume de tráfego na
internet. Redes em que vários micros são contaminados
passam a funcionar quase somente para as atividades
'benignas' do MSBlast.D.

Carlos Machado, da INFO

http://info.abril.com.br/aberto/infonews/082003/19082003-9.shl


----- End forwarded message -----