A falha no Windows descrita no boletim MS06-040, publicado na terça-feira, começou a ser explorada apenas 5 dias depois da disponibilização do patch. Sistemas Windows 2000 e XP SP1 que não tenham a atualização do componente afetado ou um firewall bloqueando conexões remotas podem ser infectados imediatamente após serem conectados à internet. Por enquanto, o vírus só afeta Windows 2000.

A vulnerabilidade, que provocou até mesmo um alerta do Departamento de Segurança dos Estados Unidos (DHS), está sendo explorada por uma praga digital do tipo ‘bot’ chamada Mocbot. Ao infectar um computador, o Mocbot conecta a máquina em uma rede zumbi, dando o controle total do sistema ao seu criador.

O vírus, chamado de IRCBot.st pela F-Secure, tenta se passar pela polêmica verificação do Windows original (WGA), utilizando um serviço chamado Windows Genuine Advantage Registration Service (Serviço de Registro do WGA) e um arquivo de nome wgareg.exe. Sistemas infectados são controlados por meio de um canal de bate-papo IRC, onde todas as máquinas infectadas estão conectadas e esperando por comandos. Novos vírus explorando a falha, utilizando os mais diversos nomes, devem aparecer em breve.

A vulnerabilidade funciona de forma semelhante daquela usada pelos conhecidos worms Blaster e Sasser: um computador só precisa estar conectado na internet sem a proteção adequada para que o mesmo seja infectado. A diferença é que um bot é mais agressivo do que ambos, pois, além de se espalhar para outros sistemas, ele também pode ser usado para enviar spam (e-mails indesejados de caráter publicitário) e montar ataques de negação de serviço para derrubar sites.

A recomendação para se proteger é atualizar o Windows imediatamente, especialmente se o Windows XP Service Pack 2 não estiver instalado. Você pode atualizar o sistema usando o Windows Update ou utilizar os links diretos para download, disponibilizados abaixo.

Download

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.