O Globo
14/06/1999
Vírus: Paranóia Justificada
|
O Globo
|
|
|
|
14/06/1999
|
Vírus: Paranóia Justificada |
|
Sempre que recebo uma mensagem com arquivos anexos que não solicitei envio ao remetente uma resposta padrão informando, o mais delicadamente possível, que por princípio eu não os abro. E solicito ao destinatário o obséquio de abster-se de enviá-los já que, como são descartados sem abrir, eles só servem para sobrecarregar a rede e minha caixa postal. Quem recebe esta resposta geralmente entende minha atitude (na verdade, a maioria nem mesmo sabe que está enviando um anexo, que é encaixado em sua mensagem por artes de um programa de correio eletrônico mal configurado) e envia nova mensagem, desta vez texto puro. Alguns me acham paranóico, mas ainda assim respeitam minha posição. Há também os que se ofendem e me mandam respostas desaforadíssimas. Paciência. Não é minha intenção ofender ninguém. Acho apenas que com vírus, nos dias de hoje, todo o cuidado é pouco. Não importando se a fonte é ou não digna de confiança. Exagero? Pode ser. Mas antes de me classificar como paranóico incurável, conceda-me a graça de ler mais um par de parágrafos. Afinal, acidentes acontecem. Por exemplo: há alguns anos, recebi diretamente da assessoría de imprensa de uma empresa conceituada um programa para avaliação. E nem se tratava de versão beta: era um produto final, na caixa, com manual. Testar com antivírus para que? Mas, sabe como é, questão de hábito, não custava nada e seguro morreu de velho... Testei. Todos os disquetes estavam contaminados. Como é que pode? Simples: o assessor de imprensa não tinha ainda a nova versão e resolveu copiar os disquetes em sua máquina. Coisas assim acontecem... Os que lêem a Trilha Zero sabem que até duas semanas atrás havia no sítio da Embratel à disposição dos incautos um arquivo executável contaminado com o Chernobyl, um dos vírus mais destrutivos dos últimos tempos. O arquivo ficou por lá semanas a fio, contaminando sabe-se lá quantas máquinas (no mínimo três semanas eu garanto). Numa empresa conceituada como a Embratel isso não deveria acontecer. Mas aconteceu... Ainda não se convenceu? Pois faça uma lista das dez fontes de software que reputa como mais seguras. Aquelas das quais você recebe um arquivo e, de olhos fechados, bota o bicho para rodar sem se preocupar com vírus porque a fonte é confiável. Lista feita? Aposto que Microsoft está nela. E sem dúvida ela merece. Se tem fonte confiável, é a MS. Não tem erro. Ou tem? Há duas semanas um amigo, gerente de informática de uma empresa cujo nome me pediu para omitir, decidiu atualizar sua versão do Internet Explorer e achou que não valeria a pena baixar a atualização via Internet. Preferiu instalar de um CD. Mas como o programa seria usado na rede da empresa, melhor não correr riscos. Optou pela fonte mais confiável. Acessou a página da própria MS em [http://www.microsoft.com/brasil/ie50/cd_ingles.htm] e descobriu que poderia solicitar o CD-ROM por telefone pagando apenas R$ 15,90 mais despesas postais. O tipo do negócio bom, barato e, sobretudo, seguro. Ligou. Recebeu instruções para fazer um depósito bancário em nome da IBS (uma empresa subcontratada da MS). Fê-lo. E dias depois recebeu o CD-ROM pelo correio. Tudo nos conformes. Era um CD-R gravado, mas vinha com a nota fiscal da IBS e com o logo da Microsoft na capa, no rótulo e na contracapa. Um produto garantidamente original. Mais seguro, impossível. Pois bem: dos vinte arquivos executáveis do CD, nove estavam contaminados com o Chernobyl. Inclusive o arquivo Setup.Exe que, quando a função Autorun está habilitada (ela é habilitada por padrão), é executado automaticamente assim que o CD é inserido no drive. Ou seja: se o antivírus não estiver rodando em segundo plano para testar cada executável, a vítima não tem a menor chance de escapar: botou o CD no drive, dançou. Contando, parece mentira. Mas não é. Eu estive com o CD nas mãos e testei: o Norton Anti Vírus flagrou imediatamente os arquivos contaminados. Duro de acreditar, mas é fato. Quanto à Microsoft do Brasil, diga-se a bem da verdade, apesar da gravidade da situação, teve uma atitude irrepreensível. Assim que tomei conhecimento do fato entrei em contato com sua Assessoría de Imprensa e solicitei um pronunciamento da empresa. Menos de 48 depois recebi um relato do ocorrido e das providências tomadas. Em resumo, o seguinte: A Microsoft não produz CDs, contrata terceiros para tal. No processo de duplicação, um lote de 43 CDs produzidos emergencialmente para atender necessidades de clientes foi infectado pelo vírus Chernobyl que não foi detectado pelo antivírus utilizado pelo fornecedor da Microsoft. O problema afetou apenas os CDs embarcados nos dias 01 e 02 de junho, enquanto eram prensados os CDs industriais. Assim que foi recebido o alerta de um usuário que localizou o vírus, todos os clientes que receberam CDs contaminados foram identificados. No momento em que esta coluna era escrita, havia ainda 33 pendências. Destas, 9 clientes foram infectados (mas não perderam dados), e além de um novo CD, receberam um anti-virus como cortesia. Dos demais, 24 ainda não haviam sido localizados apesar das insistentes tentativas da MS. A Microsoft Brasil alertou o fornecedor para a gravidade do erro e estava analisando seus procedimentos de qualidade, não afastando a hipótese de descredenciamento após a análise. São coisas como estas que me fazem repetir, incansavelmente, as mesmas recomendações: jamais relaxe com as medidas de segurança contra vírus e mantenha sempre um backup atualizado (porque, por mais cuidado que se tome, ninguém está livre de um vírus ainda desconhecido e neste caso a única maneira garantida de recuperar os arquivos é restaurar o último backup). E se você ainda me acha paranóico, reconsidere. Os tempos não estão para brincadeira. Porque eu bem sei que se a fonte é de confiança, problemas não devem acontecer. Mas acontecem...
B. Piropo |