Até agora, sabe-se que está ativo na Índia, Coreia do Sul, China, Rússia, Vietname, Tailândia, Alemanha e Estados Unidos da América. O responsável pelo vírus ainda não foi descoberto, mas já existe uma noção muito clara de como funciona e o que faz. O vírus ganhou o nome de Maggie e neste artigo poderá perceber o que é, o que faz, o que cada um pode fazer para se proteger e muito mais.
O que é um backdoor?
Backdoor em tradução literal quer dizer porta dos fundos. É um vírus que permite que hackers acedam a um sistema remotamente. Isto é, um programa que abre a porta de um sistema a pessoas que não deveriam ter acesso.
Um backdoor é um programa muito antigo, mas com vários níveis de sofisticação associados. A maioria dos sistemas consegue lidar com esse tipo de software, mas o Maggie, o mais recente, conseguiu enganar os sistemas de segurança de diversos servidores.
Maggie, o novo malware
Maggie é um vírus que pode forçar o login em servidores Microsoft SQL através de ataques. O vírus tenta várias palavras-passe até acertar e funciona na base da tentativa e erro. Este permite que hackers se conectem a qualquer endereço IP que o servidor Microsoft SQL é capaz de alcançar.
O malware permite que um hacker aceda a um servidor remotamente e então execute comandos, interaja com arquivos e aceda a serviços desktop. Até agora, ninguém sabe como o malware foi "plantado" nos servidores ou quem é o responsável. Felizmente, já existem formas de identificar e parar os ataques.
Por agora, as agências que usam o servidor Microsoft SQL devem ficar atentas e prontas para tomar medidas de segurança adequadas. Possivelmente, a Microsoft irá disponibilizar brevemente atualizações que neutralizem a ameaça, mas não é possível dizer quando acontecerá.
O que pode fazer para se defender?
Se se pergunta o que pode fazer para se proteger desse tipo de malware, é necessário, antes de mais nada, entender a complexidade da situação. Maggie é um vírus que infetou algumas médias e grandes empresas, até agora. Portanto, não é razoável esperar que uma pessoa consiga proteger-se apenas lendo dicas na Internet.
As empresas que foram infetadas contam com profissionais de tecnologia da informação, pessoas treinadas que também não conseguiram evitar o problema. O que acontece é que ninguém está 100% protegido e vírus como este vão sempre aparecer, mais cedo ou mais tarde. Se fizer uma pesquisa neste momento sobre os vírus mais devastadores de todos os tempos, verá que já existiram vários em diversos momentos.
Mas não se sinta desamparado. Há algumas medidas que pode tomar para ficar mais protegido. Manter o sistema atualizado, instalar um bom antivírus e ler artigos e blogs sobre segurança da informação podem ajudar bastante. E deve, pelo menos, verificar um software antivírus gratuito para PC.
Quanto tempo demora uma empresa de software a corrigir uma falha de segurança?
A Microsoft é responsável pelo SQL Server, então, quanto tempo levará para que consiga corrigir o problema e neutralizar este novo malware? Após ser descoberto, uma empresa do como a Microsoft pode levar alguns dias para disponibilizar atualizações que vão corrigir o problema de segurança.
Na prática, não há como prever ao certo quanto tempo isso vai levar. É verdade que a Microsoft não vai se responsabilizar pelos problemas causados por falhas de segurança, há cláusulas sobre isso no contrato de software que assina ao comprar um produto como o SQL Server. Mas note que isso não quer dizer que a empresa vai ser complacente em termos de falhas de segurança.