Vírus de e-mail: Bubbleboy, Kakworm, BleBla, Davinia, Forgotten e Bugbear.

Lendas e folclore da Internet.
As pulhas virtuais

Gevilacio Aguiar Coelho de Moura

Lendas urbanas, pulhas virtuais, desinformação, mentiras, vírus, cavalos de tróia, golpes e muitas outras coisas que vagam pela Internet e tiram o sossego do Internauta.

Veja também o que existe de verdade em uma ou outra mensagem.

Lendas por assunto

Anedotas
Animais
Astros
Auto-ajuda
Big Brother
Cavalos de tróia
Dia Nacional
Drogas
Falsos vírus
Fundamentalismo
Golpes
Lendas
Nostradamus
Política
Pulhas virtuais Receita Federal
Reenvio
Saúde

Mais lendas

Falsos vírus
Identificação de pulhas
Inclusões recentes
Índice alfabético
Índice cronológico
Lendas urbanas
Pulhas virtuais
Vírus de e-mail

Vírus de e-mail
As mensagens de alerta sobre os falsos vírus de e-mail dizem para não abrir a mensagem, pois aberta a mensagem, o vírus se instala. Na verdade, basta a exibição do texto da mensagem no painel de visualização para ocorrer a contaminação por vírus de e-mail
Os vírus ou worms capazes de infectar um computador apenas pela visualização de mensagens contaminadas são:

BleBla
Bubbleboy
Bugbear
Davinia
Forgotten
KakWorm

Exceto o W32/Bugbear@MM, detectado em 30 de setembro de 2002, eles são de rara ocorrência. O Bubbleboy e o KakWorm não atacam as versões em português do Outlook.
Esses vírus atacam mesmo que a mensagem não seja aberta. Basta que o texto dela seja apresentado no painel de visualização, e apenas o Davinia e o W32/Bugbear@MM causam sérios danos ao computador.
Além desses worms existem os vírus de macro do MS Word que podem propagar-se através de arquivos do tipo .doc (arquivos produzidos pelo MS Word) anexados a mensagens. O mais famoso dos vírus de macro do MS Word é o Melissa criado em março de 1999. Na verdade, o elemento de contaminação não se encontra na mensagem, mas no arquivo a ela anexado. A contaminação ocorre se o arquivo for aberto com o editor MS Word.

1. Bubbleboy
Surgido em novembro de 1999, o Bubbleboy ataca, apenas, usuários dos programas Microsoft Outlook e Microsoft Outlook Express nas versões em inglês e espanhol. Portanto, se você usa um desses programas em sua versão portuguesa, usa o Eudora ou qualquer outro programa gerenciador de mensagens então você está livre do Bubbleboy.
O Bubbleboy se aproveita de falha de programação, um bug, desses programas da Microsoft e essa falha existe, apenas, nas versões inglesa e espanhola deles. A contaminação ocorre quando a mensagem infectada é apresentada no "Preview pane" (painel de visualização) ou quando a mensagem infectada é aberta. Trata-se, portanto, de vírus de fácil disseminação, pois não é necessário que a mensagem seja aberta para ser lida, basta ela ser apresentada no "Preview panel" (painel de visualização). Sorte que esse vírus é de rara ocorrência, mesmo nos países de língua inglesa.
A ação desse vírus consiste em alterar os nomes registrados da empresa e do usuário para Vanderlay Industries e para Bubbleboy respectivamente. Isso ocorre na primeira vez em que o Windows for executado logo após a infecção. Em seguida, ele redige e envia mensagens para todos os endereços que constam do catálogo de endereços existente no Outlook. Essas mensagens levarão consigo o vírus Bubbleboy que se propagará.
Segundo a Symantec, "Esse vírus parece ter sido inventado na Argentina e foi enviado diretamente para fornecedores de antivírus pelo autor do vírus."
Felizmente, o Bubbleboy não tem sido registrado com muita freqüência.
Os usuários das versões inglesa e espanhola do Microsoft Outlook e do Microsoft Outlook Express devem baixar um programa de correção diretamente do site da Microsoft.
Veja os leitores comentam.

2. KakWorm
Assim como o Bubbleboy só ataca as versões inglesa e espanhola do Outlook, o KakWorm só ataca as versões francesa e inglesa desse programa aproveitando-se de bug de programação da Microsoft. Para que haja a contaminação, basta que uma mensagem contaminada seja exibida no "Preview pane" (painel de visualização). Não é necessário que a mensagem seja aberta.
Os efeitos do KakWorm consistem em sua autopropagação e no desligamento do computador. A partir da primeira vez em que o computador for ligado (ou reinicializado), após a infecção, esse vírus começa a agir. Ele se aloja no final de cada mensagem enviada como se fosse uma assinatura e todas as mensagens levarão consigo o KakWorm.
E mais: todo primeiro dia do mês, às cinco horas da tarde, é apresentada a mensagem : "Kagou-Anti-Kro$oft says not today!" Em seguida, o computador é desligado.

3. BleBla
O BleBla, também conhecido como Verona, Romeo-and-Juliet, Romeo, Juliet e I-Worm.Blebla ataca os computadores que usam as versões 4.0, 4.01, 5.0, e 5.01 do Internet Explorer.
O Assunto da mensagem que contém o vírus é selecionado aleatoriamente pelo programa contaminador entre os seguintes:

Romeo&Juliet
where is my juliet
where is my romeo ?
hi
last wish ???
lol :)
,,,...
!!!
newborn
merry christmas!
surprise !
Caution: NEW VIRUS !
scandal !
^_^
Re:

Romeo&Juliet
:))))))
hello world
!!??!?!?
subject
ble bla, bee
I Love You ;)
sorry...
Hey you !
Matrix has you...
my picture from shake-beer

O BleBla contamina computadores que usam o Windows 95, 98, Me, e 2000. Os efeitos dele consistem na autopropagação através do envio de mensagens e na ocorrência de instabilidades no computador contaminado.
Veja mais sobre o BleBla em

W32.Blebla.B.Worm

F-Secure Virus Descriptions - BleBla

4. Davinia
O HTML/Davinia, HTML/LittleDavinia, JS/Davinia, W97M/Davinia, VBS/Davinia é capaz de contaminar e de autopropagar-se sem o recurso de um anexo à mensagem.
Entre os worms de e-mail é um dos mais perigosos sendo, no entanto, de baixa ocorrência. Ele é capaz de danificar todos os arquivos .html e de deixá-los irrecuperáveis.
Veja mais sobre o Davinia em F-Secure Virus Descriptions - Davinia
5. Forgotten
Tal como o Davinia, o VBS/Forgotten.A-mm, VBS/Pica.worm.gen ou VBS/Pica.VBL é capaz de contaminar e de autopropagar-se sem o recurso de um anexo à mensagem. É um worm de baixa propagação.
Veja mais sobre o Forgotten em

F-Secure Virus Descriptions - Forgotten

VBS/Forgotten.A@mm

6. W32/Bugbear@MM (W32/Bugbear@MM, Tanatos, W32/Bugbear, W32/Tanat, I-Worm.Tanatos)
Detectado em 30 de setembro de 2002, esse é o mais perigoso dos vírus de e-mail. Ele é capaz de contaminar apenas com a visualização da mensagem contaminada no painel de visualização de mensagens do Outlook Express.
A Trend Micro diz que esse worm usa antigas vulnerabilidades do Internet Explorer 5.01 e 5.5 que permitem a execução automática de arquivos anexados a mensagens quando a mensagem contaminada é exibida ou aberta pelos programas Microsoft Outlook e Outlook Express.
O W32/Bugbear-A abre a porta 36794 e o computador pode ficar sob o controle de computador remoto. O usuário do computador que detém o controle pode obter senhas, apagar arquivos, executar e copiar arquivos e até exercer total controle sobre o computador contaminado. (V. Sophos.Com)
Um dos sintomas da contaminação pelo Bugbear é a colocação errada dos acentos nos caracteres. Ao serem acentuadas, as letras aparecem como ''a, ^^e, ~~a, por exemplo.
Veja mais sobre o Bugbear, o mais perigoso dos vírus de e-mail:

Vírus Bugbear atacou mais do que o Klez em outubro

Finalizando.
As principais e mais temidas ameaças dos falsos vírus são:
perda das informações e formatação do disco rígido,
permissão de acesso a mensagens e senhas,
destruição do Netscape Navigator e do MS Internet Explorer.
O Bugbear, o mais destrutivo de todos, é capaz de possibilitar o acesso aos dados do computador contaminado.
O segundo mais destrutivo é o Davinia, pois ele torna os arquivos do tipo .html irrecuperáveis.
Dos outros três, o que provoca maior mal a um computador é o KakWorm: ele é capaz de desligá-lo e, mesmo assim, uma vez por mês, às cinco da tarde, no final do expediente :)
Repetindo, mais uma vez: usuários dos programas Microsoft Outlook e Microsoft Outlook Express em português estão imunes ao Bubbleboy e ao KakWorm. Quem usa a versão em inglês, espanhol ou francês deve precaver-se baixando o programa de correção diretamente do site da Microsoft.
Para se proteger de vírus encaminhados através de mensagens tome as seguintes precauções:
1. jamais clique sobre os arquivos anexados. É aí que se encontra o maior risco de contaminação;
2. atualize o seu antivírus diariamente.
Você pode criar mais uma barreira contra a contaminação por vírus de e-mail desabilitando a opção Mostrar painel visualização do Outlook Express.
Para isto, clique em Exibir e selecione a opção Layout. Ao surgir o quadro Propriedades de Layout da janela, desabilite a opção Mostrar painel de visualização. Clique em Ok e pronto. Lembre-se de que isso cria mais uma barreira, mas não dá segurança total.
Considere, também, a possibilidade de usar outros programas de gerenciamento de mensagens como oThunderbird e o Eudora.
Veja mais sobre vírus falsos e verdadeiros:

Sophos (Espanhol)

Sophos (Inglês)

Symantec (Português)

Trend Micro

VSA Antivirus

Veja também:
Mais sobre vírus e trojan horse (cavalo de tróia)
Mais golpes eletrônicos, trapaças eletrônicas, contos-do-vigário, iscas e espertezas (phishings e scams)

Lendas e folclore da Internet - As pulhas virtuais

Inclusões recentes (13-mar-2010)
Leis contra igrejas e evangélicos: desinformação e terrorismo midiático
Passagens aéreas com desconto é conto do vigário e instala cavalo de tróia
Falsos pedidos de orçamento instalam cavalo de tróia
O experimento socialista de Adrian Rogers. Um engodo
Segurança Nacional, o filme e os petralhas
Falso vírus brasileiro idiota
Convite para tomar cerveja instala spyware
Novo trânsito
Alerta geral: atenção Fanta Uva
Roraima: estado brasileiro, cobiça internacional
Chá de graviola cura o câncer?
Projeto de Lei legaliza a corrupção no Brasil

Para alterar o tamanho da fonte,
pressione a tecla CTRL enquanto
gira a roda do mouse.

Pesquisar na web

Pesquisar em Quatrocantos.com

Pesquisa personalizada

Não são permitidas a reprodução nem a manutenção desta série de artigos em sites (sítios ou saites), páginas da web e assemelhados.

As lendas, os boatos, os falsos vírus, golpes e histórias semelhantes são aqui divulgados da forma como chegam às nossas caixas de correio e não somos responsáveis pelo seu conteúdo nem tampouco por eventuais conseqüências da divulgação ou do seu uso indevidos.

Se a lenda que você procura é a do Saci-Pererê, Curupira, Boitatá (e muitas outras) veja o IFolclore.

Ajude a manter a Internet livre de spam e de boatos: envie o link desta página para quem enviou mensagem contendo a lenda aqui mencionada.

Por que enviar o link e não a página? Estes artigos são periodicamente revistos e atualizados. Se você enviar a página, ela pode sofrer alterações e o conteúdo da que você enviou vai ficar diferente da versão nova. Além disso, o envio apenas do link torna a mensagem menor reduzindo, por conseqüência, o volume de tráfego na Internet e também reduzindo o tempo de envio e de download das mensagens.

Serviço

All-Browser-Safe 216 Color Chart

Central Nacional de Denúncias de Crimes Cibernéticos

Crianças e Adolescentes Desaparecidos

Encoder son adresse email

Manual de redação da Rádio Senado

Netiqueta

Radiobrás. Resumo dos jornais

Teclas de atalho do Mozilla

Antispam ‡ Arquitetura on-line ‡ Barcos à venda ‡ Bandeiras dos estados brasileiros ‡ Brasões dos estados do Brasil ‡ Campo Formoso, Bahia, terra de esmeraldas ‡ Jóias em prata ‡ Imagens do Brasil ‡ Lendas e folclore da Internet, as pulhas virtuais ‡ Minerais ‡ Pedras preciosas ‡ Home
Todos os Direitos Reservados. Copyright © 1999 - 2010. Quatrocantos.com, Quatrocantos.com.br