Mais um vírus de computador de efeito devastador ameaça a rede mundial de computadores. O Sapphire, SQL Slammer ou Safira, é um vírus do tipo worm, que se espalha pela internet, se instala no computador e explora uma vulnerabilidade do software de banco de dados SQL Server 2000, da Microsoft.

Ele já é comparado ao Melissa, ao Klez e ao Code Red. O Melissa causou prejuízos de 1,2 bilhão de dólares e seu criador foi condenado a vinte meses de prisão. Um sistema infectado pelo Sapphire pode ser limpo com a simples reinicialização do computador, mas será reinfectado tão logo esteja conectado a uma rede sem o arquivo de correção.

O Sapphire, que se auto-regenera, assustou pela rapidez com que se espalhou pela Web, simulando um ataque maciço de DoS (Denial of Service) - técnica usada para inundar servidores com solicitações de acesso e derrubá-los. O ataque do Sapphire já é considerado o pior dos últimos 18 meses. Só não provocou mais prejuízo por ter sido feito no último sábado (25/1), dia de tráfego menor na Internet.

A Symantec, fabricante do antivírus Norton, disse que o vírus provocou uma redução de 60% no tráfego de Internet. Descoberto por volta das 10h30 de sábado, ele já tinha infectado cerca de 22 mil servidores da Ásia e da Europa e 13 servidores básicos (raiz) da Internet mundial apenas em quatro horas, sem os quais a uniformidade dos endereçois da rede fica prejudicada.

Segundo a agência de notícias Reuters, praticamente todos os serviços online da Coréia do Sul foram paralisados pelo vírus. Também foram afetados os seguintes países: Tailândia, Japão, Malásia, Filipinas, Finlândia e Índia. Na Europa, França, Alemanha e Inglaterra tiveram alguns de seus serviços online interrompidos. Até agora, no Canadá, nos Estados Unidos e na América Latina foram poucas as ocorrências do vírus.

Na noite de sábado, a Microsoft disse que o vírus Sapphire pode se espalhar por outros programas da empresa - como o Visual Studio .NET e a versão do Office XP para desenvolvedores - que usam o componente-chave do SQL Server afetado pelo vírus. Scott Charney, estrategista de segurança da Microsoft, disse que a empresa já colocou em seu site (www.microsoft.com/technet) a correção para a falha aproveitada pelo Sapphire.

Parte técnica

A McAfee Security, da Network Associates, alerta para os efeitos do W32/SQLSlammer.worm. "A presença dessa nova ameaça está causando muito barulho nas redes corporativas, já que aumenta consideravelmente o tráfego e se espalha entre os servidores SQL. O tráfego pesado na rede pode impactar o seu funcionamento", diz a McAffe em comunicado distribuído nesta segunda-feira (27/1).

Como remover

A remoção do vírus é simples. Basta instalar o Service Pack3 do SQL da Microsoft, publicado há seis meses e reiniciar o servidor para que vírus saia da memória. O Service Pack está disponível no endereço: www.microsoft.com/sql/downloads/2000/sp3.asp.

Se você tiver conhecimentos técnicos e quiser prevenir a infecção e manter o ambiente protegido, a McAfee recomenda e oferece a seguinte solução de segurança:

Bloquear o tráfego da porta UDP 1434 através de firewall;

Usar sistema para identificar as vulnerabilidades no servidor;

Usar filtro para detecta tráfego anormal (sniffer);

Usar ferramentas para remover o vírus da memória.