|
< Trilha Zero >
|
 |
|
|
06/05/2002
|
< Vírus,
Alarmes Falsos > |
|
Eu juro que preferiria discutir outro assunto. Mas tenho recebido tantas mensagens com vírus e falsos alarmes que me sinto obrigado a levantar o problema. O alarme falso foi abordado por Cora Rónai semana passada, mas como continua circulando sou forçado a reiterar suas recomendações: se porventura você receber uma mensagem sobre os perigos do arquivo Jdbgmgr.Exe, cujo ícone é um ameaçador ursinho de pelúcia, simplesmente ignore-a: ele faz parte do sistema operacional. E abstenha-se de encaminhar o alerta a seus amigos. Trata-se de mais uma brincadeira de péssimo gosto de algum palerma (a anterior referia-se ao Sulfnbk.Exe, outro arquivo do Windows). Já o novo vírus é o Klez, mais um a explorar a vulnerabilidade do Internet Explorer (e de seu fiel escudeiro, o Outlook nas versões completa e Express) descrita no boletim MS01-020 da MS e que afeta as versões do IE 5.5 e 5.01 (exceto as atualizadas com o “Service Pack 2”). Ela pode ser corrigida com o “remendo” (patch) encontrado em <www.microsoft.com/windows/ie/download/critical/Q290108/default.asp>. Se você usa uma dessas versões do IE e ainda não aplicou o remendo, sugiro fazê-lo com máxima urgência. Vá até a página acima, escolha o idioma na caixa “Select Language”, clique no botão “Go”, escolha o atalho correspondente à sua versão do IE (se não sabe qual é, examine a entrada “Sobre o Internet Explorer” do menu “Ajuda” do IE), grave o arquivo em disco e o execute. Algumas variantes do Klez provocam um estrago considerável no disco rígido. Quando se aloja em um micro, ele vasculha o HD em busca de endereços de correio eletrônico (não apenas no catálogo de endereços, mas em diversos outros arquivos) e, à revelia do usuário, envia mensagens que disseminam o vírus. Se o destinatário usa uma das versões vulneráveis do IE e não aplicou o remendo, basta exibir a mensagem no painel de visualização do Outlook para contaminar a máquina. A nova variante, que vem se propagando com uma assustadora rapidez, tem duas características particularmente perversas. Uma delas é incluir no remetente da mensagem contaminada não o endereço do usuário da máquina que a enviou, mas um qualquer encontrado em seu disco rígido, dificultando a identificação da origem do vírus. Eu mesmo já recebi mensagens de indignados leitores me espinafrando por propagar o Klez sem saber que, embora meu nome conste na linha do remetente, não foi daqui que partiu a mensagem contaminada. A outra é ainda mais nefanda: o vírus envia uma mensagem alertando contra si mesmo e anexa a ela um arquivo executável destinado a “imunizar” a máquina. A mensagem alerta que a “imunização” simula o comportamento do vírus, o que pode provocar a ação de programas anti-vírus que devem, portanto, ser ignorados durante a execução do arquivo. Escusado dizer que isso contamina a máquina ao invés de imunizá-la. Crueldade em estado puro é isso aí. Programas para remover o Klez já estão sendo fornecidos pelas empresas especializadas. O da Symantec pode ser encontrado em <http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html> e o da F-Secure em <ftp://ftp.europe.f-secure.com/anti-virus/tools/kleztool.zip>. Mas o melhor deles me parece o PQRemove, da Panda, que identifica e remove não somente o Klez, mas diversos outros vírus recentes. Se você suspeita que foi vítima de um deles, vá até <http://virus.pandasoftware.com/pqremove.com>, baixe e rode o programa. E mantenha absolutamente em dia as atualizações de segurança do Windows e do Internet Explorer. Finalmente: se você usa o Outlook (versões 2000 ou 2002) para gerenciar seu correio eletrônico e o configurou para usar o Word como editor de mensagens, corre riscos de contaminação. O problema está relatado no boletim de segurança MS02-021 da MS, encontrado em <www.microsoft.com/TechNet/security/bulletin/MS02-021.asp>, e no artigo Q321804 da MS Knowledge Base. O risco existe apenas quando se responde ou encaminha (“forward”) uma mensagem contaminada, ocasiões em que o Outlook invoca o Word e permite que um eventual script mal intencionado burle a segurança do sistema. Já existem “remendos” no sítio da MS para corrigir o problema (acessíveis através do atalho acima), mas o que eu sugiro mesmo é abster-se de usar o Word como editor de mensagens. Use o próprio Outlook. Carregar uma cópia do Word para editar uma simples mensagem de correio eletrônico sempre me pareceu algo como usar canhão para caçar passarinho...
B. Piropo |