#
Deborah Moratori
25/08/03
Uma semana após o surgimento do Blaster, máquinas começam a ser
infectadas pelo vírus SoBig.F que, pela rapidez com que se propaga,
já pode ser considerado o pior vírus da história. O vírus começou a ser
espalhado pela web na segunda-feira passada e também é conhecido por
W32/Sobig.f@MM [McAfee], WORM SOBIG.F [Trend], W32/Sobig-F [Sophos],
Win32.Sobig.F [CA], I-Worm.Sobig.f [KAV]. Em apenas 24 horas, empresas especializadas em filtrar e-mails interceptaram mais de 1 milhão de cópias do SoBig.F. Em um certo momento, um em cada 17 e-mails verificados tinha o vírus. O único outro vírus que chegou perto desse número foi o LoveLetter - Vírus do Amor -, que em 2000 chegou a infectar um em cada 28 e-mails. O vírus se reproduz com tamanha velocidade que, entre outras coisas, sobrecarrega as caixas postais e afeta o tráfego na internet.
"A maior parte desses vírus se vale de falhas de softwares mais comuns, principalmente o Outlook Express", explica o diretor técnico da ACESSA.com, Sérgio Guimarães de Faria.
Cuidado!
O SoBig se dissemina via e-mail e infecta máquinas com Windows
95, 98, Me, NT, 2000 e XP. Os
sistemas Linux, Macintosh, OS/2, UNIX,
Windows 3.x não são afetados.
As mensagens que trazem o vírus chegam com nomes apelativos no campo Assunto do e-mail. Re: details e Re: thank you (resposta a informações dadas pela internet) e Re: your application e Re: approved (resposta a uma inscrição via web) estão entre os mais comuns.
As mensagens também chegam nos e-mails com os assuntos abaixo:
|
Re: Re: My details Re: That movie Re: Wicked screensaver Thank you! Your details |
O texto, geralmente vem com a mensagem See the attached file for details ou Please see the attached file for details que aconselha o leitor a abrir os anexos para obter mais informações. Esses arquivos anexados contêm o vírus e chegam com qualquer um dos seguintes nomes:
Em ação
Ao ser executado, o vírus inicia vários processos na máquina que permitem
sua propagação via e-mail a todos os endereços que constem de arquivos .dbx,
.hlp, .mht, .wab, .html, .htm, .txt, .eml. Além de buscar novas vítimas por
meio de listas de endereços do programa Outlook Express, o SoBig.F
tenta instalar um programa que torna os computadores infectados
retransmissores das mensagens enviadas com o vírus. O vírus ainda tem a
capacidade de ler e roubar informações confidenciais, inclusive senhas.
A remoção manual é complicada para usuários iniciantes, mas as versões atualizadas de antivírus já estão barrando o vírus e limpando as máquinas infectadas. Por isso, segundo Sérgio Guimarães de Faria, é importante o usuário ter sempre um antivírus atualizado instalado na máquina.
No caso de vírus como o SoBig que têm um modo operante padrão e infectam máquinas através de falhas do Windows, programa utilizado pela maioria dos internautas, Faria recomenda ainda desabilitar a abertura automática do e-mail. "Essa seria a primeira postura para quem navega com esses softwares. Um segundo passo seria não abrir e-mails desconhecidos e, por último, bloquear e-mails com arquivos executáveis anexados. Nós disponibilizamos essa configuração para os e-mails dos nossos assinantes", explica. Se você é usuário da ACESSA.com, na área de assinantes, você encontra a opção de gerenciar seu e-mail de forma mais segura.
Além disso o usuário deve procurar manter os softwares atualizados. "O
Blaster, por exemplo, é um vírus que não vem por e-mail. Ele infecta e
invade a máquina do usuário quando ele está navegando pela internet", diz. O
endereço windowsupdate.microsoft.com disponibiliza essas
atualizações.
Caso essas dicas não resolvam o problema, você pode baixar o programa Stinger v1.8.4, uma espécie de "vacina" que detecta e remove uma lista específica de vírus como o SoBig. O programa está disponível na ACESSA.com (só para assinantes). Clique aqui e confira!
Leia mais: