Equipe de pesquisa da Microsoft afirma ter observado um crescimento “relevante” no volume de ataques via web ao sistema Windows XP até o final de semana último. Em um dos blogs da empresa foi informado que “até a meia-noite de 12 de julho (GMT), cerca de 25 mil computadores distribuídos por mais de 100 países relataram pelo menos uma tentativa de invasão”.
Em um dia apenas, a MS rastreou aproximadamente 2,5 mil ataques, um número pequeno dada a enorme base de usuários do sistema. Todavia o caso é preocupante, pois além de ter sido divulgada, a ameaça se concretizou em várias ocasiões.
Países ameaçados
Usuários baseados na Rússia estão entre os alvos prediletos, informa a MS. O país concentra 2% do total de ataques – isso representa dez vezes mais tentativas de invasão a computadores que a média de outros países. O segundo lugar na lista de países altamente visados é Portugal.
O que faz o ataque?
Se for executado com sucesso, o ataque instala um programa na máquina do usuário identificado como Obitel. Uma vez executado, o Obitel permite que pragas virtuais sejam carregadas no sistema. Estas, por sua vez, podem executar ações de keystroke logging ("grampeando" as teclas acionadas), realizar o envio de spam ou executar outra tarefa ingrata e mal-vista.
Para ser contamindao o usuário não precisa fazer nada demais. Basta acessar um site que tenha sido violado ou acessar serviços na web com leitores de email capazes de interagir com páginas da web.
Remédio
Quem quiser se proteger desses ataque deve instalar a atualização MS10-042 update, disponível no site da Microsoft. Essa correção remove o bug no Centro de Ajuda e Suporte do Windows XP. Apesar desse bug também estar presente em sistemas Windows Server 2003, até agora nenhum ataque a essa plataforma foi divulgado.