http://www.novomilenio.inf.br/ano99/9912bna4.htm
*Publicado originalmente pelo editor de Novo Milênio no caderno Informática do jornal A Tribuna de Santos, em 14/12/1999. Última modificação em (mês/dia/ano/horário): 01/05/00 11:13:34 |
| NATAL
Bug do Milênio agora tem verme como companhia 
Se já não bastassem todos os transtornos do Bug do Milênio, um novo vírus (ou verme, worm, na terminologia mais específica usada pelos pesquisadores) vai estar agindo justamente no dia 1º de janeiro de 2000: denominado W32/Mylics.worm pelos pesquisadores da produtora de antivírus Symantec, foi descoberto dias atrás simultaneamente em dois equipamentos de seus clientes, um situado na Europa e outro nos Estados Unidos. Apesar do poder destrutivo, o vírus é classificado correntemente como de médio risco, mas poderá ser reclassificado como de sério risco se conseguir se espalhar rapidamente, segundo relato da empresa noticiosa norte-americana MSNBC, retransmitido a Informática pelo especialista estadunidense William David Kiss IV, consultor do governo americano para assuntos relativos ao Bug do Milênio. A exemplo da série Melissa, esse vírus age através do catálogo de endereços de e-mail, emitindo cópias de si mesmo para as vítimas em potencial ali encontradas. A única mudança verificada até agora nos sistemas infectados pelo Mypics antes do dia 1º de janeiro é a alteração da página inicial do Internet Explorer. Os computadores infectados têm a página Web inicial (a que aparece quando o programa de navegação é ativado) apontada para uma página do site norte-americano Geocities. Informática teve acesso ao código-fonte dessa página de redirecionamento e verificou que ela possui código em Javascript, além de redirecionar o browser (através do comando refresh) para a página principal do mesmo site Geocities, que não tem relação com o vírus. Pouco inteligente – Segundo os pesquisadores da Symantec, o vírus não tem construção muito inteligente. O assunto da mensagem que o transporta é deixado em branco e o texto tem apenas a mensagem “Here’s some pictures for you”, tendo vinculado o arquivo [Pìcs4You.exe]. Além disso, a possibilidade de infecção desse vírus é mais limitada: as vítimas precisam estar usando o Microsoft Outlook e ter a Microsoft Visual Basic Virtual Machine, que é incluída no Windows-98 e no Internet Explorer 5.0. Além disso, embora seja capaz de se replicar automaticamente, não é hábil para executar os comandos destrutivos, a menos que a vítima tenha salvo o arquivo para seu diretório-raiz. O conteúdo destrutivo, entretanto, é poderoso: reescreve a memória CMOS no sistema básico de entradas e saídas (Bios), o arquivo que assume o controle do PC no momento em que ele é ligado. Se consegue sobreviver na máquina vitimada até o dia 1º de janeiro, assim que o equipamento for reiniciado a partir dessa data o usuário receberá a mensagem “invalid CMOS”, que levará o usuário a pensar ser um problema decorrente do Bug do Milênio. Na tentativa seguinte de reiniciar o computador, o arquivo [autoexec.bat] (um arquivo de auto-execução que o sistema operacional DOS procura na raiz do disco rígido C, antes de iniciar o ambiente gráfico Windows) estará alterado para incluir um comando que reformata os drives locais C e D, apagando todos os dados neles contidos. Por sua vez, a Computer Associates
(CA) tem outros detalhes em sua
página: o Mypics se espalha em plataformas Windows e Windows
NT e, ao se instalar num computador, tentará encaminhar uma cópia
de si mesmo para os 50 primeiros e-mails listados no catálogo
de endereços do MS Outlook. Depois de 20 minutos, o vírus
tentará enviar as mensagens contaminadas novamente, repetindo o
processo após 10 minutos, com o ciclo continuando enquanto o Mypic
estiver ativado. Além disso, no PC em que se instalou, passa a monitorar
o relógio do sistema. No dia 1º de janeiro próximo,
criará um arquivo chamado [C:\CBIOS.COM e o executará. Na
inicialização seguinte, tentará formatar os discos
rígidos das unidades C e D, criando um novo arquivo [Autoexec.bat]. Veja mais:
|
