NATAL
Um vírus como presente de
Natal
Também
identificado como W97M/Pri.Q, W97M/MailWorm.Variant e como Melissa.W, o
vírus Prilissa deverá fazer grandes estragos nos computadores,
principalmente os que estiverem em funcionamento no dia de Natal, a despeito
dos alertas que passaram a circular nos últimos dias através
da Internet e da existência de vacinas contra ele.
Mas, não é só
o Prilissa que estará fazendo estragos neste final de 1999. Outros
vírus com grande poder destrutivo, como o Thus, o Kriz e o CIH,
também vão atacar durante as comemorações de
fim-de-ano.
Atuação –
Os detalhes podem ser consultados na página
do Centro de Informação de Vírus da Computer Associates,
produtora do anti-vírus Scan, Ela explica que o Prilissa é
uma mistura da conhecida família Melissa com a família de
vírus Pri. O vírus principal se localiza na macro [Document_Close],
no módulo de classe [ThisDocument], contendo outras duas macros:
a [FileOpen] – que também chama a macro [Document_Close] – e outra,
de denominação randômica (isto é, recebe um
nome criado a partir das variáveis do ambiente existentes no momento
em que é criada).
O padrão é típico
do Melissa: se a chave de Registro [HKEY_CURRENT_User\Software\Microsoft\Office\CyberNET]
não for igual a “(C) 1999 – Indonesia by AnomOke!”, o mecanismo
de replicação massivo via correio eletrônico é
ativado. Assim, é criada uma nova mensagem com o assunto “Message
From” seguido pelo nome do usuário (username).
O corpo da mensagem criada pelo vírus
contém o texto: “This document is very Important
and you’ve GOT to read this !!!”. O documento ativo no momento será
colocado automaticamente como vínculo do e-mail. Essa mensagem
será enviada a todos os primeiros 50 destinatários relacionados
em todas as listas de endereços do aplicativo MS Outlook. Em seguida,
o Registro é novamente modificado, para que o esquema de replicação
pelo correio eletrônico não volte a ser ativado.
No dia 25 de dezembro de cada ano,
o vírus volta a ser ativado, sobrescrevendo o arquivo [c:\autoexec.bat]
Com essa modificação, ele apresentará o seguinte texto:
“Vine... Vide... Vice... Moslem Power Never End...
Your Computer Have Hust Been Terminated By -= CyberNET =- Virus !!!”.
Nesse momento, já estará colocado no arquivo de auto-execução
um comando para formatar todo o disco rígido, apagando consequentemente
todas as informações do computador. Após escrever
o novo arquivo, o vírus apresenta a segunda mensagem: “Vine...
Vide... Vice... Moslem Power Never End... You Dare Rise Against Me... The
Human Era Is Over, The CyberNET Era Has Come !!! (C)1999 – CyberNET”.
A replicação do vírus
é baseada em rotinas que podem ser encontradas em diversas outras
famílias de vírus recentes, o mesmo acontecendo com a rotina
de auto-verificação por ele usada. Além disso, ele
usa o conhecido mecanismo polimórfico Pri e contém uma saída
gráfica característica da família Pri. Há também
a informação de que, além do dia de Natal, a ativação
do vírus pode ocorrer sempre que um arquivo do Word contaminado
for aberto pela primeira vez.
Veja mais:
Computação
traz bons e maus presentes
Algumas
surpresas podem acontecer
Faça
seu plano de contingência
Bug
do Milênio agora tem verme como companhia
Novos
problemas para quem está corrigindo a Falha Y2K
Computação
tem muitas sugestões para presentes
Lojas
de Santos também destacam promoções
Novos
programas chegam às lojas
Escolha
seu jogo para o Natal!
RPGs,
estratégia e simulação têm novos títulos
Até
o Pluft virou jogo
Simuladores
de vôo são diversão certa
Esportes
incluem até rodeio nos novos games
Recomendações
finais sobre o ano 00 |