| Vírus de e-mailAs mensagens de alerta sobre os falsos vírus de e-mail dizem para não abrir a mensagem, pois aberta a mensagem, o vírus se instala. Na verdade, basta a exibição do texto da mensagem no painel de visualização para ocorrer a contaminação por vírus de e-mail.
Os vírus ou worms capazes de infectar um computador apenas pela visualização de mensagens contaminadas são:
Exceto o W32/Bugbear@MM, detectado em 30 de setembro de 2002, eles são de rara ocorrência. O Bubbleboy e o KakWorm não atacam as versões em português do Outlook.
Esses vírus atacam mesmo que a mensagem não seja aberta. Basta que o texto dela seja apresentado no painel de visualização, e apenas o Davinia e o W32/Bugbear@MM causam sérios danos ao computador.
Além desses worms existem os vírus de macro do MS Word que podem propagar-se através de arquivos do tipo .doc (arquivos produzidos pelo MS Word) anexados a mensagens. O mais famoso dos vírus de macro do MS Word é o Melissa criado em março de 1999. Na verdade, o elemento de contaminação não se encontra na mensagem, mas no arquivo a ela anexado. A contaminação ocorre se o arquivo for aberto com o editor MS Word.
1. BubbleboySurgido em novembro de 1999, o Bubbleboy ataca, apenas, usuários dos programas Microsoft Outlook e Microsoft Outlook Express nas versões em inglês e espanhol. Portanto, se você usa um desses programas em sua versão portuguesa, usa o Eudora ou qualquer outro programa gerenciador de mensagens então você está livre do Bubbleboy.
O Bubbleboy se aproveita de falha de programação, um bug, desses programas da Microsoft e essa falha existe, apenas, nas versões inglesa e espanhola deles. A contaminação ocorre quando a mensagem infectada é apresentada no "Preview pane" (painel de visualização) ou quando a mensagem infectada é aberta. Trata-se, portanto, de vírus de fácil disseminação, pois não é necessário que a mensagem seja aberta para ser lida, basta ela ser apresentada no "Preview panel" (painel de visualização). Sorte que esse vírus é de rara ocorrência, mesmo nos países de língua inglesa.
A ação desse vírus consiste em alterar os nomes registrados da empresa e do usuário para Vanderlay Industries e para Bubbleboy respectivamente. Isso ocorre na primeira vez em que o Windows for executado logo após a infecção. Em seguida, ele redige e envia mensagens para todos os endereços que constam do catálogo de endereços existente no Outlook. Essas mensagens levarão consigo o vírus Bubbleboy que se propagará.
Segundo a Symantec, "Esse vírus parece ter sido inventado na Argentina e foi enviado diretamente para fornecedores de antivírus pelo autor do vírus."
Felizmente, o Bubbleboy não tem sido registrado com muita freqüência.
Os usuários das versões inglesa e espanhola do Microsoft Outlook e do Microsoft Outlook Express devem baixar um programa de correção diretamente do site da Microsoft.
Veja os leitores comentam.
2. KakWormAssim como o Bubbleboy só ataca as versões inglesa e espanhola do Outlook, o KakWorm só ataca as versões francesa e inglesa desse programa aproveitando-se de bug de programação da Microsoft. Para que haja a contaminação, basta que uma mensagem contaminada seja exibida no "Preview pane" (painel de visualização). Não é necessário que a mensagem seja aberta.
Os efeitos do KakWorm consistem em sua autopropagação e no desligamento do computador. A partir da primeira vez em que o computador for ligado (ou reinicializado), após a infecção, esse vírus começa a agir. Ele se aloja no final de cada mensagem enviada como se fosse uma assinatura e todas as mensagens levarão consigo o KakWorm.
E mais: todo primeiro dia do mês, às cinco horas da tarde, é apresentada a mensagem : "Kagou-Anti-Kro$oft says not today!" Em seguida, o computador é desligado. 3. BleBla
O BleBla, também conhecido como Verona, Romeo-and-Juliet, Romeo, Juliet e I-Worm.Blebla ataca os computadores que usam as versões 4.0, 4.01, 5.0, e 5.01 do Internet Explorer.
O Assunto da mensagem que contém o vírus é selecionado aleatoriamente pelo programa contaminador entre os seguintes:
Romeo&Juliet where is my juliet where is my romeo ? hi last wish ??? lol :) ,,,... !!! newborn merry christmas! surprise ! Caution: NEW VIRUS ! scandal ! ^_^ Re: Romeo&Juliet :)))))) hello world !!??!?!? subject ble bla, bee I Love You ;) sorry... Hey you ! Matrix has you... my picture from shake-beer |
O BleBla contamina computadores que usam o Windows 95, 98, Me, e 2000. Os efeitos dele consistem na autopropagação através do envio de mensagens e na ocorrência de instabilidades no computador contaminado.
Veja mais sobre o BleBla em
W32.Blebla.B.Worm F-Secure Virus Descriptions - BleBla
4. DaviniaO HTML/Davinia, HTML/LittleDavinia, JS/Davinia, W97M/Davinia, VBS/Davinia é capaz de contaminar e de autopropagar-se sem o recurso de um anexo à mensagem.
Entre os worms de e-mail é um dos mais perigosos sendo, no entanto, de baixa ocorrência. Ele é capaz de danificar todos os arquivos .html e de deixá-los irrecuperáveis.
Veja mais sobre o Davinia em F-Secure Virus Descriptions - Davinia
5. ForgottenTal como o Davinia, o VBS/Forgotten.A-mm, VBS/Pica.worm.gen ou VBS/Pica.VBL é capaz de contaminar e de autopropagar-se sem o recurso de um anexo à mensagem. É um worm de baixa propagação.
Veja mais sobre o Forgotten em
F-Secure Virus Descriptions - Forgotten
VBS/Forgotten.A@mm
6. W32/Bugbear@MM (W32/Bugbear@MM, Tanatos, W32/Bugbear, W32/Tanat, I-Worm.Tanatos)Detectado em 30 de setembro de 2002, esse é o mais perigoso dos vírus de e-mail. Ele é capaz de contaminar apenas com a visualização da mensagem contaminada no painel de visualização de mensagens do Outlook Express.
A Trend Micro diz que esse worm usa antigas vulnerabilidades do Internet Explorer 5.01 e 5.5 que permitem a execução automática de arquivos anexados a mensagens quando a mensagem contaminada é exibida ou aberta pelos programas Microsoft Outlook e Outlook Express.
O W32/Bugbear-A abre a porta 36794 e o computador pode ficar sob o controle de computador remoto. O usuário do computador que detém o controle pode obter senhas, apagar arquivos, executar e copiar arquivos e até exercer total controle sobre o computador contaminado. (V. Sophos.Com)
Um dos sintomas da contaminação pelo Bugbear é a colocação errada dos acentos nos caracteres. Ao serem acentuadas, as letras aparecem como ''a, ^^e, ~~a, por exemplo.
Veja mais sobre o Bugbear, o mais perigoso dos vírus de e-mail:
Finalizando.
As principais e mais temidas ameaças dos falsos vírus são: perda das informações e formatação do disco rígido, permissão de acesso a mensagens e senhas, destruição do Netscape Navigator e do MS Internet Explorer.
O Bugbear, o mais destrutivo de todos, é capaz de possibilitar o acesso aos dados do computador contaminado.
O segundo mais destrutivo é o Davinia, pois ele torna os arquivos do tipo .html irrecuperáveis.
Dos outros três, o que provoca maior mal a um computador é o KakWorm: ele é capaz de desligá-lo e, mesmo assim, uma vez por mês, às cinco da tarde, no final do expediente :)
Repetindo, mais uma vez: usuários dos programas Microsoft Outlook e Microsoft Outlook Express em português estão imunes ao Bubbleboy e ao KakWorm. Quem usa a versão em inglês, espanhol ou francês deve precaver-se baixando o programa de correção diretamente do site da Microsoft.
Para se proteger de vírus encaminhados através de mensagens tome as seguintes precauções: 1. jamais clique sobre os arquivos anexados. É aí que se encontra o maior risco de contaminação;
2. atualize o seu antivírus diariamente.
Você pode criar mais uma barreira contra a contaminação por vírus de e-mail desabilitando a opção Mostrar painel visualização do Outlook Express.
Para isto, clique em Exibir e selecione a opção Layout. Ao surgir o quadro Propriedades de Layout da janela, desabilite a opção Mostrar painel de visualização. Clique em Ok e pronto. Lembre-se de que isso cria mais uma barreira, mas não dá segurança total.
Considere, também, a possibilidade de usar outros programas de gerenciamento de mensagens como oThunderbird e o Eudora.
Veja mais sobre vírus falsos e verdadeiros:
Veja também:
Mais sobre vírus e trojan horse (cavalo de tróia)
Mais golpes eletrônicos, trapaças eletrônicas, contos-do-vigário, iscas e espertezas (phishings e scams)
| Siga pulhas virtuais no Twitter
Serviço Central Nacional de Denúncias de Crimes Cibernéticos Netiqueta
Dicas Arquitetando Coelhos e coelhinhos Deixando Rastros Guia do rock! Refletindo |