Clique aqui para voltar à página inicial  http://www.novomilenio.inf.br/ano01/0102d024.htm
Última modificação em (mês/dia/ano/horário): 02/20/01 15:38:23
Verme homenageia o Dia de São Valentim 

Em muitos países, o dia de São Valentim (14/2) é quando se comemora o Dia dos Namorados. Para festejar essa data romântica, foi inventado o verme VBS/Valentin, que se transmite por correio eletrônico e canais de IRC. Baseada em algumas características do vírus - inclusive a frase "Feliz san valentin davinia" localizada no código do vírus - a produtora espanhola de antivírus Panda Software acha provável que o programador seja o mesmo do verme VBS/LittleDavinia, comemorando o dia dos namorados com mais um apelo de amor à Davinia e prejuízos aos usuários de computador. Pelo jeito, sua motivação se deve ao coração ferido...

Inicialmente, o VBS/Valentin é recebido por correio eletrônico, como código HTML que se encontra incluído na assinatura da mensagem através do Microsoft Outlook Express 5.0. A mensagem tem como assunto "Feliz san valentin" e o seguinte texto:
"Feliz san valentin. Por favor visita http://www.terra.es/personal/acaymo."

NÃO ACEITE O CONVITE. Caso o usuário entre na página, estará infectado. Ao contaminar a máquina do hospedeiro, o vírus cria um arquivo denominado INDEX.HTML, no diretório C:\WINDOWS\SYSTEM e, após este passo, mostra a seguinte tela: 

Modus Operandi - O vírus realiza algumas ações determinadas. Por exemplo, nos dias 8, 14, 23 e 29 de cada mês, cria determinadas pastas ou diretórios na unidade de disco rígido C:\. Estas levarão como nome o mesmo das que já existem na unidade de disco C:\, embora o VBS/Valentin adicione a cada uma delas o texto "happysanvalentin". 

Depois disto, elimina o conteúdo das subpastas contidas nos diferentes diretórios pré-existentes. Mesmo assim, não apagará o conteúdo daquelas que estejam em uso nesse momento. Para infectar os usuários do IRC, o vírus procura os arquivos MIRC32.EXE e MLINK32.EXE. Se forem encontrados, farão com que o vírus crie um arquivo SCRIPT.INI, que providenciará a infecção na próxima conexão.

Neste momento, o VBS/Valentin afeta o navegador de Internet, mudando a página inicial por uma página default inserida pelo vírus. Ao abrir esta página, o arquivo LOVEDAY14-B.HTA é baixado automaticamente para a máquina infectada e executado imediatamente, criando o arquivo MAIN.HTML no diretório C:\WINDOWS\SYSTEM. 

Na seqüência, o vírus se envia para todas as entradas que encontrar no Caderno de Endereços, colocando o código HTML dentro da mensagem sem que o usuário saiba que está enviando o vírus. Além disso, o verme gera números aleatórios de 6 dígitos, para enviar mensagens a telefones celulares do sistema GSM (nestas horas é um alívio saber que este sistema ainda não é utilizado no Brasil...). Os prefixos destes telefones são 609, 619, 629, 630, 639, 646, 649 ou 696, afetando os usuários da operadora Movistar.

Ao terminar a execução do vírus, aparece a seguinte tela:

Nos dias 8, 14, 23 e 29 de cada mês, o vírus substitui os conteúdos de todos os arquivos que encontrar na unidade C:\, pelo seguinte texto:
Hola, me llamo Onel2 y voy a utilizar tus archivos para declararle mi amor a Davinia, la chica mas guapa del mundo. Feliz san Valentin Davinia. Eres la mas bonita y la mas simpatica. Todos los dias a todas horas pienso en ti y cada segundo que no te veo es un infierno. Quieres salir commigo?

En cuanto a ti usuario, debo decirte que tus ficheros no han sido comtaminados por un virus, sino sacralizados por el amor.