January 24, 2006 – 6:04 pm
Qual seria a novidade de mais um vírus? Bom, o Blackworm não faz nada de inédito, mas é uma combinação que nós alertamos há muito tempo que poderia vir a aparecer e agora apareceu. Um vírus que se espalha de múltiplas formas (ainda bem que não utilizaram também vulnerabilidades recentes), desabilita os principais antivírus e, faz tempo que não fazem coisa desse tipo, apaga arquivos. No dia 3 de fevereiro milhões de arquivos Office, “só” aqueles que costumam ser os mais importantes para os usuários.
Ainda bem que mais uma vez os criadores do vírus não foram mais ousados. Um intervalo de dez dias entre o início da disseminação e a destruição dos arquivos acaba dando tempo para que as pessoas encontrem e removam a ameaça. Se fossem apenas alguns dias (um ou dois)…uau, a coisa ia ser feia. Essas ameaças se espalham muito rápido, não é necessário aguardar tanto tempo para atingir o número máximo de infecções.
Outro fator que minimiza o problema é a extensão de arquivo que é anexado, PIF. Alguém aí ainda tem um sistema de correio que deixa chegar arquivos “.PIF” no usuário final? Se tiver, é bom verificar se está tudo ok por aí.
Se a moda volta (vírus destrutivos, bem populares na época do “Michaelangelo”) devemos ficar preocupados, principalmente se eles passaram a atingir arquivos em compartilhamentos mapeados. Nossa, imagina você chegar um dia na empresa e descobrir que diversos diretórios de trabalho foram “zerados”?? E aí, como estão os planos de resposta a incidentes e recuperação de backup? Falando nisso, tem testado seus backups? 
