Lendas e folclore da Internet: as pulhas virtuais (hoax)

Vírus de e-mail

As mensagens de alerta sobre os falsos vírus de e-mail dizem para não abrir a mensagem, pois aberta a mensagem, o vírus se instala. Na verdade, basta a exibição do texto da mensagem no painel de visualização para ocorrer a contaminação por vírus de e-mail

Os vírus ou worms capazes de infectar um computador apenas pela visualização de mensagens contaminadas são:

Exceto o W32/Bugbear@MM, detectado em 30 de setembro de 2002, eles são de rara ocorrência. O Bubbleboy e o KakWorm não atacam as versões em português do Outlook.

Esses vírus atacam mesmo que a mensagem não seja aberta. Basta que o texto dela seja apresentado no painel de visualização, e apenas o Davinia e o W32/Bugbear@MM causam sérios danos ao computador.

Além desses worms existem os vírus de macro do MS Word que podem propagar-se através de arquivos do tipo .doc (arquivos produzidos pelo MS Word) anexados a mensagens. O mais famoso dos vírus de macro do MS Word é o Melissa criado em março de 1999. Na verdade, o elemento de contaminação não se encontra na mensagem, mas no arquivo a ela anexado. A contaminação ocorre se o arquivo for aberto com o editor MS Word.

1. Bubbleboy

Surgido em novembro de 1999, o Bubbleboy ataca, apenas, usuários dos programas Microsoft Outlook e Microsoft Outlook Express nas versões em inglês e espanhol. Portanto, se você usa um desses programas em sua versão portuguesa, usa o Eudora ou qualquer outro programa gerenciador de mensagens então você está livre do Bubbleboy.

O Bubbleboy se aproveita de uma falha de programação, um bug, desses programas da Microsoft e essa falha existe, apenas, nas versões inglesa e espanhola deles. A contaminação ocorre quando uma mensagem infectada é apresentada no "Preview pane" (painel de visualização) ou quando a mensagem infectada é aberta. Trata-se, portanto, de um vírus de fácil disseminação, pois não é necessário que a mensagem seja aberta para ser lida, basta ela ser apresentada no "Preview panel" (painel de visualização). Sorte que esse vírus é de rara ocorrência, mesmo nos países de língua inglesa.

A ação desse vírus consiste em alterar os nomes registrados da empresa e do usuário para Vanderlay Industries e para Bubbleboy respectivamente. Isso ocorre na primeira vez em que o Windows for executado logo após a infecção. Em seguida, ele redige e envia mensagens para todos os endereços que constam do catálogo de endereços existente no Outlook. Essas mensagens levarão consigo o vírus Bubbleboy que se propagará.

Segundo a Symantec, "Esse vírus parece ter sido inventado na Argentina e foi enviado diretamente para fornecedores de antivírus pelo autor do vírus."

Felizmente, o Bubbleboy não tem sido registrado com muita freqüência.

Os usuários das versões inglesa e espanhola do Microsoft Outlook e do Microsoft Outlook Express devem baixar um programa de correção diretamente do site da Microsoft.

Veja os leitores comentam.

2. KakWorm

Assim como o Bubbleboy só ataca as versões inglesa e espanhola do Outlook, o KakWorm só ataca as versões francesa e inglesa desse programa aproveitando-se de um bug de programação da Microsoft. Para que haja a contaminação, basta que uma mensagem contaminada seja exibida no "Preview pane" (painel de visualização). Não é necessário que a mensagem seja aberta.

Os efeitos do KakWorm consistem em sua autopropagação e no desligamento do computador. A partir da primeira vez em que o computador for ligado (ou reinicializado), após a infecção, esse vírus começa a agir. Ele se aloja no final de cada mensagem enviada como se fosse uma assinatura e todas as mensagens levarão consigo o KakWorm.

E mais: todo primeiro dia do mês, às cinco horas da tarde, é apresentada a mensagem : "Kagou-Anti-Kro$oft says not today!" Em seguida, o computador é desligado.

3. BleBla

O BleBla, também conhecido como Verona, Romeo-and-Juliet, Romeo, Juliet e I-Worm.Blebla ataca os computadores que usam as versões 4.0, 4.01, 5.0, e 5.01 do Internet Explorer.

O Assunto da mensagem que contém o vírus é selecionado aleatoriamente pelo programa contaminador entre os seguintes:

O BleBla contamina computadores que usam o Windows 95, 98, Me, e 2000. Os efeitos dele consistem na autopropagação através do envio de mensagens e na ocorrência de instabilidades no computador contaminado.

Veja mais sobre o BleBla em

4. Davinia

O HTML/Davinia, HTML/LittleDavinia, JS/Davinia, W97M/Davinia, VBS/Davinia é capaz de contaminar e de autopropagar-se sem o recurso de um anexo à mensagem.

É um dos worms de e-mail mais perigoso. No entanto ele é de baixa ocorrência. Ele é capaz de danificar todos os arquivos .html e de deixá-los irrecuperáveis.

Veja mais sobre o Davinia em F-Secure Virus Descriptions - Davinia

5. Forgotten

Tal como o Davinia, o VBS/Forgotten.A-mm, VBS/Pica.worm.gen ou VBS/Pica.VBL é capaz de contaminar e de autopropagar-se sem o recurso de um anexo à mensagem. É um worm de baixa propagação.

Veja mais sobre o Forgotten em

6. W32/Bugbear@MM (W32/Bugbear@MM, Tanatos, W32/Bugbear, W32/Tanat, I-Worm.Tanatos)

Detectado em 30 de setembro de 2002, esse é o mais perigoso dos vírus de e-mail. Ele é capaz de contaminar apenas com a visualização da mensagem contaminada no painel de visualização de mensagens do Outlook Express.

A Trend Micro diz que esse worm usa antigas vulnerabilidades do Internet Explorer 5.01 e 5.5 que permitem a execução automática de arquivos anexados a mensagens quando a mensagem contaminada é exibida ou aberta pelos programas Microsoft Outlook e Outlook Express.

O W32/Bugbear-A abre a porta 36794 e o computador pode ficar sob o controle de um computador remoto. O usuário do computador que detém o controle pode obter senhas, apagar arquivos, executar e copiar arquivos e até exercer total controle sobre o computador contaminado. (Sophos.Com)

Um dos sintomas da contaminação pelo Bugbear é a colocação errada dos acentos nos caracteres. Ao serem acentuadas, as letras aparecem como ''a, ^^e, ~~a, por exemplo.

Veja mais sobre o Bugbear, o mais perigoso dos vírus de e-mail:

Finalizando.

As principais e mais temidas ameaças dos falsos vírus são:

 

perda das informações e formatação do disco rígido,
permissão de acesso a mensagens e senhas,
destruição do Netscape Navigator e do MS Internet Explorer.

O Bugbear, o mais destrutivo de todos, é capaz de possibilitar o acesso aos dados do computador contaminado.

O segundo mais destrutivo é o Davinia, pois ele torna os arquivos do tipo .html irrecuperáveis.

Dos outros três, o que provoca maior mal a um computador é o KakWorm: ele é capaz de desligá-lo e, mesmo assim, uma vez por mês, às cinco da tarde, no final do expediente :)

Repetindo, mais uma vez: usuários dos programas Microsoft Outlook e Microsoft Outlook Express em português estão imunes ao Bubbleboy e ao KakWorm. Quem usa a versão em inglês, espanhol ou francês deve precaver-se baixando o programa de correção diretamente do site da Microsoft.

Para se proteger de vírus encaminhados através de mensagens tome as seguintes precauções:

 

1. jamais clique sobre os arquivos anexados. É aí que se encontra o maior risco de contaminação;

2. atualize o seu antivírus diariamente.

Você pode criar mais uma barreira contra a contaminação por vírus de e-mail desabilitando a opção Mostrar painel visualização do Outlook Express.

Para isto, clique em Exibir e selecione a opção Layout. Ao surgir o quadro Propriedades de Layout da janela, desabilite a opção Mostrar painel de visualização. Clique em Ok e pronto. Lembre-se de que isso cria mais uma barreira, mas não dá segurança total.

Considere, também, a possibilidade de usar outros programas de gerenciamento de mensagens como oThunderbird e o Eudora.

---

Veja mais sobre vírus falsos e verdadeiros:

Veja também:

Mais sobre vírus e trojan horse (cavalo de tróia)

Mais golpes eletrônicos, trapaças eletrônicas, contos-do-vigário, iscas e espertezas (phishings e scams)

 

Lendas e folclore da Internet - As pulhas virtuais