Clique aqui para voltar à página inicial  http://www.novomilenio.inf.br/ano99/9912bna3.htm
*Publicado originalmente pelo editor de Novo Milênio no caderno Informática do jornal A Tribuna de Santos, em 14/12/1999.
Última modificação em (mês/dia/ano/horário): 01/05/00 11:13:25
NATAL
Um vírus como presente de Natal 

Também identificado como W97M/Pri.Q, W97M/MailWorm.Variant e como Melissa.W, o vírus Prilissa deverá fazer grandes estragos nos computadores, principalmente os que estiverem em funcionamento no dia de Natal, a despeito dos alertas que passaram a circular nos últimos dias através da Internet e da existência de vacinas contra ele.

Mas, não é só o Prilissa que estará fazendo estragos neste final de 1999. Outros vírus com grande poder destrutivo, como o Thus, o Kriz e o CIH, também vão atacar durante as comemorações de fim-de-ano.

Atuação –  Os detalhes podem ser consultados na página do Centro de Informação de Vírus da Computer Associates, produtora do anti-vírus Scan, Ela explica que o Prilissa é uma mistura da conhecida família Melissa com a família de vírus Pri. O vírus principal se localiza na macro [Document_Close], no módulo de classe [ThisDocument], contendo outras duas macros: a [FileOpen] – que também chama a macro [Document_Close] – e outra, de denominação randômica (isto é, recebe um nome criado a partir das variáveis do ambiente existentes no momento em que é criada).

O padrão é típico do Melissa: se a chave de Registro [HKEY_CURRENT_User\Software\Microsoft\Office\CyberNET] não for igual a “(C) 1999 – Indonesia by AnomOke!”, o mecanismo de replicação massivo via correio eletrônico é ativado. Assim, é criada uma nova mensagem com o assunto “Message From” seguido pelo nome do usuário (username). 

O corpo da mensagem criada pelo vírus contém o texto: “This document is very Important and you’ve GOT to read this !!!”. O documento ativo no momento será colocado automaticamente como vínculo do e-mail. Essa mensagem será enviada a todos os primeiros 50 destinatários relacionados em todas as listas de endereços do aplicativo MS Outlook. Em seguida, o Registro é novamente modificado, para que o esquema de replicação pelo correio eletrônico não volte a ser ativado.

No dia 25 de dezembro de cada ano, o vírus volta a ser ativado, sobrescrevendo o arquivo [c:\autoexec.bat] Com essa modificação, ele apresentará o seguinte texto: “Vine... Vide... Vice... Moslem Power Never End... Your Computer Have Hust Been Terminated By -= CyberNET =- Virus !!!”. Nesse momento, já estará colocado no arquivo de auto-execução um comando para formatar todo o disco rígido, apagando consequentemente todas as informações do computador. Após escrever o novo arquivo, o vírus apresenta a segunda mensagem: “Vine... Vide... Vice... Moslem Power Never End... You Dare Rise Against Me... The Human Era Is Over, The CyberNET Era Has Come !!! (C)1999 – CyberNET”.

A replicação do vírus é baseada em rotinas que podem ser encontradas em diversas outras famílias de vírus recentes, o mesmo acontecendo com a rotina de auto-verificação por ele usada. Além disso, ele usa o conhecido mecanismo polimórfico Pri e contém uma saída gráfica característica da família Pri. Há também a informação de que, além do dia de Natal, a ativação do vírus pode ocorrer sempre que um arquivo do Word contaminado for aberto pela primeira vez.

Veja mais: 
Computação traz bons e maus presentes
Algumas surpresas podem acontecer
Faça seu plano de contingência
Bug do Milênio agora tem verme como companhia
Novos problemas para quem está corrigindo a Falha Y2K
Computação tem muitas sugestões para presentes
Lojas de Santos também destacam promoções
Novos programas chegam às lojas
Escolha seu jogo para o Natal!
RPGs, estratégia e simulação têm novos títulos
Até o Pluft virou jogo
Simuladores de vôo são diversão certa
Esportes incluem até rodeio nos novos games
Recomendações finais sobre o ano 00