O
BICHO ATACA DE NOVO!
Dentre os muito milhares de pragas virtuais que tiram o sono
de internautas responsáveis, o BUGBEAR mereceu, sem a menor
dúvida, os seus quinze minutos de fama, tendo encabeçado
várias vezes as listas de vírus mais ativos desde o segundo
semestre do ano passado. Agora, às portas do inverno, quando
todo bom urso deveria estar se preparando para hibernar, volta
à carga numa versão revista e atualizada: O BUGBEAR.B, que
se vem alastrando velozmente (já é o terceiro no Brasil, em
número de infecções) e merecendo destaque nos alertas das
publicações de empresas voltadas para segurança em
informática e fabricantes de pacotes antivírus.
Na primeira semana
de junho, provedores como BOL e UOL enviaram alertas, dando
conta da gravidade do problema, ambos tiveram o cuidado –
louvável, diga-se de passagem – de recomendar a seus
clientes ação redobrada para com mensagens que se façam
acompanhar de anexos, especialmente com extensões estranhas.
Uma providência elementar, aliás, que costumo enfatizar
reiteradamente a amigos, conhecidos e leitores sempre que a
oportunidade se apresenta, mas que infelizmente continua sendo
ignorada por quase todo mundo. Vale comentar que seu eventual
descaso para com o problema não só trará aborrecimentos
para você, mas também – o que é pior – possivelmente
para os amigos catalogados na sua agenda de endereços.
DEFINIÇÃO
DO BUGBEAR.B
É
um vírus polifórmico que ataca por e-mail – assunto
constante na mensagem, o nome e a extensão do anexo podem
variar – ou através de arquivos baixados das redes KaZaA
e MorPHeus. A praga se retransmite automaticamente por
toda a lista de contatos do usuário infectado ou outras
pessoas que utilizem as citadas redes.Além de ter a
capacidade de infectar um grande número de arquivos e de
driblar diversos programas antivírus e assemelhados, como já
fazia na versão anterior, esta nova variação abre a porta
TCP 36794, permitindo o acesso remoto ao computador infectado
e tornando o usuário vulnerável a roubo de senhas e
informações pessoais (ele captura o que você digita no
teclado e salva num arquivo específico, para que o invasor
resgate, posteriormente). Também explora falhas de segurança
em algumas versões do MS outlook, Outlook Express e Internet
Explorer que permitem a execução automática de arquivos
anexados.
Como
adquirir correções.
Já
existem correções para essa falhas e você pode instala-las
através do windows up date ou direto do site da Microsoft.
Anote:
Para quem usa o IE 5.01: http://www.microsoft.com/windows/ie/download/critical/q295106/default.asp
Para
quem usa o IE 5.5: http://www.microsoft.com/windows/ie/download/critical/q299618/default.asp
Se
sua máquina já foi infectada, é possível remover a praga
com o auxílio de algumas ferramentas criadas pelos
fabricantes de antivírus. Se você utiliza o McAfee, o Nortn,
o PC-cillin ou o Panda, clique no link correspondente:
Caso
deseje fazer uma verificação "on-line", o panda
tem um serviço gratuito muito eficiente - o Active Scan - que
você poderá utilizar através do website da empresa: www.pandasoftware.es.
Caso deseje obter mais informações sobre o vírus, mas não
é muito familiarizado com o inglês, clique em http://www.pandasoftware.es/vírus_info/enciclopedia/
(em espanhol).
Depois
de corrigido o problema e eliminada a praga dos seus sistemas,
seria recomendável que você alterasse suas senhas pessoais.
Cautela e bom senso não fazem mal a ninguém!
E,
para quem o interesse sobre o assunto vai além do trivial,
vale visitar, por exemplo, o site da Trend Micro e fazer uma
comparação entre as duas versões da praga. No mínimo você
desenferruja o seu inglês: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_BUGBEAR.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
Hardware-Montagem
e manutenção.
|