Um vírus altamente perigoso, o HTML/LittleDavinia, está se disseminando pela Internet. O aviso é da desenvolvedora de antivírus Panda Software. Trata-se de um novo verme que atua quando o usuário se conecta a uma página Internet com o código malicioso, e várias sessões idênticas são abertas. Neste momento, a seqüência de infecção começa, e termina por sobregravar, através do código HTML gerado, qualquer arquivo no disco rígido local ou da rede, destruindo de forma irrecuperável toda a informação dos computadores. 

O HTML/LittleDavinia iniciou sua infecção através de um portal Internet muito conhecido na Europa. Segundo a Panda Brasil, como o vírus só atacou usuários europeus no dia 12/1/2001, uma sexta-feira, caso chegue ao Brasil, a infecção deve começar a ser sentida a partir de segunda-feira, 15/1. “Por isso, todos os cuidados são poucos e a atualização dos antivírus deve ser imediata. Certifique-se de que sua empresa antivírus já dispõe de proteção contra o verme. Com isso, os efeitos não serão tão grandes quanto o do LoveLetter”, afirma Magali Cantisani, gerente de marketing da Panda Software Brasil.

Método de infecção - O HTML/LittleDavinia apenas afeta os usuários que tenham o Word 2000 instalado, e pode infectar os usuários através de código HTML, código VBS, e-mail e macro, sendo um vírus programado na Espanha por um hacker que usa o nome Onel2 (o autor de uma variante do VBS/Loveletter na Espanha, usava o nome de Onel de Guzmán). Ao se espalhar por e-mail, a mensagem tem as seguintes características: o assunto da mensagem aparece em branco e o corpo da mensagem contém o código HTML, ou seja, é normalmente executado sem a interação do usuário, bastando receber a mensagem e abri-la. 

O HTML/LittleDavinia é ativado quando o usuário involuntariamente faz um download da Internet de um documento que é aberto automaticamente. Este arquivo é salvo com o nome littledavinia.vbs no diretório Windows/System, e então envia um e-mail para todas as entradas do caderno de endereços. No corpo da mensagem, o vírus insere o código HTML e conecta o usuário à página web que age como um foco para espalhar o verme. Uma vez que o Registro do Windows tenha sido modificado no computador da vítima, o vírus inicia a busca por todos os discos acessíveis, tanto locais como os atalhos de rede, e sobregrava os discos com o código HMTL do vírus, enquanto a seguinte janela aparece:

A conseqüência da infecção é que todas as informações em todos os discos são irremediavelmente perdidas. A Panda Software, a primeira empresa a alertar os seus usuários sobre a nova ameaça, já tem o antídoto para o HTML/Little Davinia, e recomenda a todos os seus usuários a regularmente atualizarem seus antivírus. Esta recomendação também vale para os profissionais de IT, para que tenham sempre o parque de máquinas de suas empresas com o antivírus atualizados. Na Europa, a Panda Software já reportou que cinco grandes empresas européias foram afetadas no dia 12/1/2001, acumulando prejuízos pela perda total dos dados nos discos rígidos.

A Panda Software é uma empresa européia especializada em desenvolvimento de segurança, especialmente em detecção de vírus. A Panda Software Brasil trouxe o Panda Antivírus Platinum, além de soluções antivírus corporativas certificadas por detectarem 100% dos vírus.