"Verme" Blaster afecta centenas de milhares de computadores em todo o mundo
Disso são exemplo parte do serviço de registo de veículos do estado norte-americano do Maryland, que encerrou 23 delegações, ou a Universidade de Stanford, na Califórnia, onde, segundo o Yahoo! News, foram afectados 2500 computadores.
Os efeitos do Blaster começaram a fazer-se sentir ao longo do primeiro dia nos EUA e, devido à diferença horária com a Europa, terá sido detectado cerca das 19h30 em Portugal, segundo a MarketWare, uma empresa que monitoriza o funcionamento da Internet no nosso país.
Os sintomas mais frequentes parecem ter sido a repetida reinicialização dos computadores, o anormal funcionamento de certos programas (nomeadamente aparentando incompatibilidade entre eles). Porque este 'verme', ao contrário do usual com os "worms", não se propaga por E-mail, os programas antivírus mais usados não estavam preparados para a sua detecção.
O Blaster "atacou" apenas computadores com os sistemas operativos Windows NT 4.0, Windows 2000 e Windows XP, da Microsoft. Quanto a equipamentos com Windows 98 ou Windows ME, bem como os Macintosh, da Apple, ou que funcionem com outros sistemas operativos, como o Linux ou outros Unix, não foram afectados.
Este "verme" - "worm", em inglês, assim designado por, do ponto de vista técnico, não se tratar exactamente de um vírus - explora falha na maneira como os referidos Windows executam um processo chamado Remote Procedure Call (RPC), que permite desencadear acções ou serviços num computador remoto.
Esta falha é explorada através do envio de uma quantidade elevada de dados para o processo RPC, de modo a originar um bloqueamento de uma função ("buffer overflow"), permitindo ao "intruso" ter pleno acesso ao computador remoto e, a partir dele, desencadear o mais variado tipo de acções (ver Virose no suplemento Computadores de 21-7-2003), entre as quais a de negação de serviço quando se tratar de servidores da Web.
Esta falha nos Windows 2000 e XP já havia sido detectada há várias semanas e a Microsoft disponibilizara em 16 de Julho último uma correcção ("patch"), aconselhando ainda os utilizadores e os responsáveis informáticos das empresas a vedarem os canais de comunicação não utilizados (como a porta 135) nos seus computadores e a protegerem-nos com programas de "firewall".