NATAL
Bug do Milênio agora tem verme
como companhia
Se já
não bastassem todos os transtornos do Bug do Milênio, um novo
vírus (ou verme, worm, na terminologia mais específica
usada pelos pesquisadores) vai estar agindo justamente no dia 1º de
janeiro de 2000: denominado W32/Mylics.worm pelos pesquisadores da produtora
de antivírus Symantec, foi descoberto dias atrás simultaneamente
em dois equipamentos de seus clientes, um situado na Europa e outro nos
Estados Unidos. Apesar do poder destrutivo, o vírus é classificado
correntemente como de médio risco, mas poderá ser reclassificado
como de sério risco se conseguir se espalhar rapidamente, segundo
relato da empresa noticiosa norte-americana MSNBC, retransmitido a Informática
pelo especialista estadunidense William David Kiss IV, consultor do governo
americano para assuntos relativos ao Bug do Milênio.
A exemplo da série Melissa,
esse vírus age através do catálogo de endereços
de e-mail, emitindo cópias de si mesmo para as vítimas
em potencial ali encontradas. A única mudança verificada
até agora nos sistemas infectados pelo Mypics antes do dia 1º
de janeiro é a alteração da página inicial
do Internet Explorer. Os computadores infectados têm a página
Web inicial (a que aparece quando o programa de navegação
é ativado) apontada para uma página do site norte-americano
Geocities. Informática teve acesso ao código-fonte
dessa página de redirecionamento e verificou que ela possui código
em Javascript, além de redirecionar o browser (através
do comando refresh) para a página principal do mesmo site
Geocities, que não tem relação com o vírus.
Pouco inteligente – Segundo
os pesquisadores da Symantec, o vírus não tem construção
muito inteligente. O assunto da mensagem que o transporta é deixado
em branco e o texto tem apenas a mensagem “Here’s
some pictures for you”, tendo vinculado o arquivo [Pìcs4You.exe].
Além disso, a possibilidade de infecção desse vírus
é mais limitada: as vítimas precisam estar usando o Microsoft
Outlook e ter a Microsoft Visual Basic Virtual Machine, que é incluída
no Windows-98 e no Internet Explorer 5.0. Além disso, embora seja
capaz de se replicar automaticamente, não é hábil
para executar os comandos destrutivos, a menos que a vítima tenha
salvo o arquivo para seu diretório-raiz.
O conteúdo destrutivo, entretanto,
é poderoso: reescreve a memória CMOS no sistema básico
de entradas e saídas (Bios), o arquivo que assume o controle do
PC no momento em que ele é ligado. Se consegue sobreviver na máquina
vitimada até o dia 1º de janeiro, assim que o equipamento for
reiniciado a partir dessa data o usuário receberá a mensagem
“invalid CMOS”, que levará o usuário a pensar ser um problema
decorrente do Bug do Milênio. Na tentativa seguinte de reiniciar
o computador, o arquivo [autoexec.bat] (um arquivo de auto-execução
que o sistema operacional DOS procura na raiz do disco rígido C,
antes de iniciar o ambiente gráfico Windows) estará alterado
para incluir um comando que reformata os drives locais C e D, apagando
todos os dados neles contidos.
Por sua vez, a Computer Associates
(CA) tem outros detalhes em sua
página: o Mypics se espalha em plataformas Windows e Windows
NT e, ao se instalar num computador, tentará encaminhar uma cópia
de si mesmo para os 50 primeiros e-mails listados no catálogo
de endereços do MS Outlook. Depois de 20 minutos, o vírus
tentará enviar as mensagens contaminadas novamente, repetindo o
processo após 10 minutos, com o ciclo continuando enquanto o Mypic
estiver ativado. Além disso, no PC em que se instalou, passa a monitorar
o relógio do sistema. No dia 1º de janeiro próximo,
criará um arquivo chamado [C:\CBIOS.COM e o executará. Na
inicialização seguinte, tentará formatar os discos
rígidos das unidades C e D, criando um novo arquivo [Autoexec.bat].
"Como o ano 2000 se aproxima rapidamente,
estamos começando a ver vírus perigosos com uma freqüência
ainda maior", explicou Simon Perry, gerente comercial de eTrust da CA.
"É fundamental que os clientes visitem os sites dos fornecedores
de seus antivírus e garantam que o software esteja atualizado
para estar a salvo dos ataques. As equipes de antivírus da Computer
Associates estão em estado de alerta conforme nos aproximamos do
novo milênio, identificando novos vírus e oferecendo proteção
proativa a nossos clientes".
Veja mais:
Computação
traz bons e maus presentes
Algumas
surpresas podem acontecer
Faça
seu plano de contingência
Um
vírus como presente de Natal
Novos
problemas para quem está corrigindo a Falha Y2K
Computação
tem muitas sugestões para presentes
Lojas
de Santos também destacam promoções
Novos
programas chegam às lojas
Escolha
seu jogo para o Natal!
RPGs,
estratégia e simulação têm novos títulos
Até
o Pluft virou jogo
Simuladores
de vôo são diversão certa
Esportes
incluem até rodeio nos novos games
Recomendações
finais sobre o ano 00 |