0205000002 - Space Commodities - Information Commodities - CNN - http://www.cnnemportugues.com/2000/tec/12/22/virus/ - Vírus embrulhados para o Natal - Por Raquel Lima 24/12/00


Rede CTA-UJGOIAS - Consultant, Trader and Adviser
Pelo Desenvolvimento Limpo de um Novo Mercado Financeiro!
Sindicato dos Economistas no Estado de São Paulo
Rede - Sindecon Tel/Fax.: 3107.2035 - amyra@netdoctors.com.br

Vírus embrulhados para o Natal

Por Raquel Lima*

ATLANTA, EUA (CNN) -- The Grinch não é a única ameaça ao Natal de 2000. Pelo menos um punhado de vírus faz companhia ao lendário mito norte-americano, encenado nas telonas por Jim Carrey, na luta para estragar a comemoração da data.

No mundo digital, Merry Cristhmas, Cristhmas Three, Navidad representam bem mais do que expressões natalinas e estão longe de ser tão inofensivas quanto parecem. Hackers e criadores de vírus, imunes ao espírito de Natal, usam a festa católica como pretexto para esconder perigosas pragas eletrônicas.

Cuidado, portanto, antes de abrir aquele e-mail que parece um cartão de Boas Festas. Disfarçados em subjects de Feliz Natal podem estar os Cavalos de Tróia ou Trojans, como são conhecidos tecnicamente.

A tal família de vírus, a despeito do que o nome sugere, é como o presente grego que culminou no seqüestro da musa Helena. Só que os Cavalos de Tróia de hoje têm diversos disfarces e escondem, em vez de soldados, uma chave para a entrada de hackers. O prêmio é o computador do usuário.

Tão logo são executados pelo destinatário -- que pensa estar recebendo um cartão eletrônico, um programa, uma foto, um vídeo -- eles abrem uma porta para hackers na máquina.

Justamente o que causa vulnerabilidade no sistema e na privacidade dos usuários. Imagine o estrago que um Trojan pode fazer na rede de uma empresa, principalmente, em época de comércio eletrônico...

O mais clássico exemplo da espécie é o Happy99. Um Cavalo de Tróia que causou estragos, em meados do ano passado, por criar arquivos mutantes sempre que o computador infectado era ligado ou conectado à Internet. O natalino Navidad age da mesma maneira.

Vermes que causam bagunça Os especialistas também alertam com temor para os worms. Os vermes, da mesma família do mundialmente famoso ILOVEYOU, se replicam usando a agenda de endereços do programa de correio eletrônico e são auto-suficientes -- tão logo são executados ou abertos, tratam de destruir arquivos e programas do computador. Marco Antonio Bicca, analista da Symantec, empresa que fabrica os antivírus Norton, indicou a grande diferença entre os dois mais -- infelizmente -- populares tipos de vírus do momento: "o Trojan é como um espião, só age quando executado e o Worm é um verme que se replica e bagunça, independentemente de ser aberto".

Um exemplo deles é o Romeu e Julieta. Também batizado de Troj_Blebla.B, destrói arquivos com as extensões .exe, .jpg, .jpeg, .jpe, .bmp, .gif, .avi, .mpg, .mpeg, .wmf, .wma, .wmv, .mp3, .mp2, .vqf, .doc, .xls, .zip, .rar, .lha, .arj e .reg.

O subject do Romeu e Julieta é mutante: Romeo&Juliet, where is my juliet ?, where is my romeo?, merry christmas!, suprise! e scandal!.

Da mesma família e fabricado, na América Latina, especialmente para o Natal 2000, o Navidad ou W32.Navid@d causa grande instabilidade no sistema.

Portanto, mesmo que se tenha amigos que falam castelhano -- Navidad significa Natal em espanhol -- deve-se descartar prontamente o arquivo Navidad.exe.

Entre a cruz e a espada Qual o pior dos dois? "Sem dúvidas, nos últimos ataques, os worms estão sendo mais nocivos, principalmente, para empresas porque a remoção é mais complicada", diz Bicca. Os Cavalos de Tróia só precisam ser localizados e desativados. "Os vermes, às vezes, dão trabalho para desaparecer porque o perigo de reinfecção é grande", completou.

Um autêntico representante da espécie é o Afeto. A praga que atacou recentemente usuários do Outlook, programa de correio eletrônico da Microsoft, e nasceu no Brasil.

A moléstia do Afeto é localizar arquivos .JPEG com menos de 200 KB e anexá-los em mensagens enviadas a todos os endereços cadastrados na agenda do Outlook.

Dos hackers para o Windows André Zambrini, gerente de desenvolvimento de marketing da Computer Associates, empresa fabricante do antivírus InoculateIT, preferiu chamar a atenção dos usuários para os vírus de 32 bits. As pragas são fabricadas para atacar o sistema operacional de assinatura Microsoft, o Windows, e ameaçam seriamente todos os arquivos executáveis (.exe) da máquina -- leia-se programas.

"Todos os vírus são extremamente desagradáveis, afinal são códigos que maliciosamente, por vias tidas como normais -- programas (de mensagens instantâneas, inclusive), e-mails, imagens --, atrapalham usuários e empresas", explicou Zambrini.

O especialista, no entanto, considerou a ação dos vírus de 32 bits bem piores: a maioria dos worms apenas engarrafa o tráfego da Web, os Trojans roubam senhas e informações secretas, mas geralmente são variações de uma mesma arquitetura.

Segundo Graham Cluley, da empresa antivírus Sophos, o worm ILOVEYOU já tem mais de 60 versões.

"Já os de 32 bits, além de acabar com os executáveis, são de difícil acesso para os leigos", completou Zambrini.

O novíssimo Branca de Neve Pornô, que contamina os computadores dos brasileiros há pelos menos um mês, foi programado para 32 bits. O subject Hahaha esconde o arquivo anexado Dunga, responsável por todo o estrago.

Presentes de grego também são híbridos As imensas famílias de vírus eletrônicos, infelizmente, não se resumem as três espécies citadas. Também há as pragas de Macro, que se disseminam em anexos das tarefas automatizadas de programas como o Word ou Excel, e as híbridas, que trazem as características de mais de uma espécie. Assim nascem Cavalos de Tróia que se propagam via e-mail, como Worms, e vermes anexados em documentos de texto, como Macros.

"Às vezes, um vírus é classificado tecnicamente pelas características predominantes de ataque, o que não impede que venha carregado do poder de outra espécie", explicou.

Um exemplo de híbrido destacado pelo analista da Symantec é o Romeu e Julieta : classificado como Trojan mas com características de 32 bits, já que destrói arquivos .exe.

Boas festas só com vacinas eletrônicas A boa notícia -- apesar da epidemia de vermes eletrônicos -- é que há como manter a imunidade de computadores e da Internet em alta. Especialistas distribuem aos quatro cantos dicas básicas que podem ser seguidas até pelo mais leigo dos usuários. A primeira, dada por André Zambrini, da Computer Associates, é desenvolver uma mentalidade de segurança.

"É preciso ser desconfiado e ter um processo crítico a respeito do que se recebe por e-mail -- deletando mensagens e arquivos suspeitos sem sair do programa de correio eletrônico", ensinou.

Os programas de antivírus também são indispensáveis para a saúde do computador e, segundo os especialistas, devem ser atualizados -- todos os dias, de preferência.

Multinacionais como a Symantec (www.symantec.com), a Computer Associates (www.cai.com) e a Trend Micro (www.trend.com.br) atualizam seus Norton, InoculateIT e HouseCall, respectivamente, pela Internet.

O chamado upgrade é gratuito para quem já possui qualquer versão das vacinas , mas as mesma empresas oferecem versões de testes para os usuários.

O ideal é executar o antivírus sempre antes de abrir um arquivo atachado, mesmo que este venha de um amigo ou conhecido: os worms se auto-enviam por e-mail até que sejam exterminados.

O backup ou cópia de segurança de todos os arquivos importantes do computador, prática antes indicada apenas para empresas, são aconselhadas.

"Se os usuários copiam tudo que é importante em seu computador e for infectado, em uma hora terá tudo de volta", declarou Zambrini.

"Todos os dias são criados vírus novos que desatualizam antivírus. Já aconteceu até com a nossa firma, mas tínhamos tudo em backup", finalizou.

Veja quais são os vírus programados para atacar no Natal:

ARCV Xmas: entre os dias 20 e 25 Black Hawk: dia 25 Christmas: dias 19, 23 e 30 Christmas Tree: entre os dias 24 e 31 Faher: dia 24 e 25 Icelandle-III: dia 24 MDMA.C: entre os dias 21 e 31 MerryXmas: entre os dias 24 e 31 Violator B3: dia 25 Witcode: entre os dias 24 e 31 1253: dias 24 e 25

Fonte: Trend Micro

Divulgado por Fátima Oliveira email: <fatimao@medicina.ufmg.br>


Consulte o banco de dados da Rede CTA-UJGOIAS
O Universo Jurídico do Estado de Goiás
http://www.ujgoias.com.br - ujgoias@ujgoias.com.br


"Não há uma pegada do meu caminho
que não passe pelo caminho do outro”   Simone de Beauvoir

Rede CTA-UJGOIAS - Consultant, Trader and Adviser
Pelo Desenvolvimento Limpo de um Novo Mercado Financeiro!
Sindicato dos Economistas, no Estado de São Paulo

amyra@netdoctors.com.br - www.sindecon-esp.org.br

[ Topo ]

UJGOIÁS - O Universo Jurídico