Publicidade
Publicidade
23/07/2001
-
12h14
da Folha Online
Uma praga virtual de cerca de uma semana de idade já é a mais ativa da internet em todo o mundo. Nas últimas 24 horas, a empresa de segurança MessageLabs registrou mais de 3.200 casos do vírus no mundo. Até agora, dentre os clientes da empresa, há registro de 8.857 máquinas afetadas.
Para comparar, o Magistr, segundo colocado da lista de infecções deste ano para a MessageLabs, infectou 717 computadores nas últimas 24 horas e, desde março, quando foi criado, já invadiu 56.879 máquinas.
Mesmo que a praga não tenha efeitos tão explosivos como os míticos vírus ILoveYou, Kournikova e Hybris, o crescente número de infecções e os milhões de mensagens contaminadas que já circulam pela internet preocupam os especialistas.
Até agora, o Sircam já foi detectado em servidores de 95 países. Os Estados Unidos aparecem em primeiro lugar em infecções e também na circulação dos e-mails contaminados. O Brasil aparece em nono lugar.
Editoria de Arte
O Sircam usa o Outlook Express e sua lista de endereços para se espalhar. Uma vez que ele infecta a máquina, ele trata de anexar documentos da vítima nos e-mails que envia para outros alvos. Isso compromete a privacidade do internauta que pegou o vírus, já que qualquer arquivo pessoal pode circular na internet.
Além disso, a praga virtual apaga todo o conteúdo do disco rígido no dia 16 de outubro e pode causar lentidão e travamentos, já que adiciona novas linhas de texto ao arquivo C:\RECYCLED\SIRCAM.SYS cada vez que o micro é ligado.
Para se disfarçar melhor, o Sircam chega com um e-mail cujo título varia de acordo com o nome do arquivo "roubado" do disco rígido da vítima. Segundo as fabricantes de antivírus, o corpo da mensagem também pode variar, mas sempre contém algumas características. Confira:
Versão do vírus em espanhol:
Hola como estas ?
Nos vemos pronto, gracias.
Versão do vírus em inglês:
Hi! How are you?
See you later. Thanks
Entre essas duas frases, podem aparecer sentenças variadas. De acordo com o laboratório antivírus da Symantec, fabricante do Norton Antivirus, essas frases podem ser as seguintes:
Versão do vírus em espanhol:
Te mando este archivo para que me des tu punto de vista
Espero me puedas ayudar con el archivo que te mando
Espero te guste este archivo que te mando
Este es el archivo con la información que me pediste
Versão do vírus em inglês:
I send you this file in order to have your advice
I hope you can help me with this file that I send
I hope you like the file that I sendo you
This is the file with the information that you ask for
O anexo que, se executado, contamina o computador, tem extensões como .DOC.COM ou .LNK.COM. Os arquivos .COM são executáveis do sistema operacional, que descarregam a praga virtual no micro da vítima.
Internautas que recebam mensagens com essas características devem imediatamente apagar a mensagem, sem repassá-la para ninguém. O e-mail deve também ser excluído da pasta Itens excluídos do Outlook.
Windows Me
Se o seu sistema operacional é o Windows Me, é preciso uma providência extra. O Me possui um recurso que faz cópia automática de arquivos selecionados no diretório C:\_Restore. Isso significa que um arquivo infectado pode ser salvo nessa pasta como um arquivo de backup, o que impede o antivírus de apagá-lo.
Para que o antivírus limpe a máquina do vírus, primeiro é preciso desabilitar a função Restore. Veja abaixo como desativar essa funcionalidade:
Clique com o botão direito no ícone Meu Computador no desktop
Clique na aba Performance
Clique no botão Sistema de Arquivos (File System)
Clique na aba Resolução de Problemas (Troubleshooting)
Clique na caixa "Desabilitar Restauração do Sistema" (Disable System Restore)
Clique em Aplicar
Feche as caixas de diálogo
Reinicialize o sistema no modo Seguro (aperte F8 antes do Windows ser carregado)
Execute o antivírus para exlcuir os arquivos infectados, ou navegue até o diretório C:\_Restore e apague-os
Depois de se livrar dos arquivos infectados, reinicialize o micro normalmente. Para habilitar novamente a função de restauração do sistema, execute os passos acima desmarque a caixa "Desabilitar Restauração do Sistema".
Sem antivírus
Há ainda outras formas de se livrar da praga. Para os que não possuem software contra pragas virtuais uma possibilidade é utilizar a ferramenta gratuita "FixTool", da Symantec, empresa de antívirus. Este pequeno aplicativo (68 KB) vasculha o sistema à caça de sinais de infecção pelo SirCam e os conserta.
Para copiar o FixTool, clique aqui. Salve o aplicativo em um diretório (exemplo: o Desktop) e execute. Caso o SirCam seja encontrado no sistema, ele será eliminado. Feito o serviço, basta reiniciar o micro.
Leia mais sobre vírus em Dicas & Truques
Vírus Sircam já é o mais ativo da web; veja como se prevenir
Publicidade
Uma praga virtual de cerca de uma semana de idade já é a mais ativa da internet em todo o mundo. Nas últimas 24 horas, a empresa de segurança MessageLabs registrou mais de 3.200 casos do vírus no mundo. Até agora, dentre os clientes da empresa, há registro de 8.857 máquinas afetadas.
Para comparar, o Magistr, segundo colocado da lista de infecções deste ano para a MessageLabs, infectou 717 computadores nas últimas 24 horas e, desde março, quando foi criado, já invadiu 56.879 máquinas.
Mesmo que a praga não tenha efeitos tão explosivos como os míticos vírus ILoveYou, Kournikova e Hybris, o crescente número de infecções e os milhões de mensagens contaminadas que já circulam pela internet preocupam os especialistas.
Até agora, o Sircam já foi detectado em servidores de 95 países. Os Estados Unidos aparecem em primeiro lugar em infecções e também na circulação dos e-mails contaminados. O Brasil aparece em nono lugar.
Editoria de Arte
O Sircam usa o Outlook Express e sua lista de endereços para se espalhar. Uma vez que ele infecta a máquina, ele trata de anexar documentos da vítima nos e-mails que envia para outros alvos. Isso compromete a privacidade do internauta que pegou o vírus, já que qualquer arquivo pessoal pode circular na internet.
Além disso, a praga virtual apaga todo o conteúdo do disco rígido no dia 16 de outubro e pode causar lentidão e travamentos, já que adiciona novas linhas de texto ao arquivo C:\RECYCLED\SIRCAM.SYS cada vez que o micro é ligado.
Para se disfarçar melhor, o Sircam chega com um e-mail cujo título varia de acordo com o nome do arquivo "roubado" do disco rígido da vítima. Segundo as fabricantes de antivírus, o corpo da mensagem também pode variar, mas sempre contém algumas características. Confira:
Versão do vírus em espanhol:
Hola como estas ?
Nos vemos pronto, gracias.
Versão do vírus em inglês:
Hi! How are you?
See you later. Thanks
Entre essas duas frases, podem aparecer sentenças variadas. De acordo com o laboratório antivírus da Symantec, fabricante do Norton Antivirus, essas frases podem ser as seguintes:
Versão do vírus em espanhol:
Te mando este archivo para que me des tu punto de vista
Espero me puedas ayudar con el archivo que te mando
Espero te guste este archivo que te mando
Este es el archivo con la información que me pediste
Versão do vírus em inglês:
I send you this file in order to have your advice
I hope you can help me with this file that I send
I hope you like the file that I sendo you
This is the file with the information that you ask for
O anexo que, se executado, contamina o computador, tem extensões como .DOC.COM ou .LNK.COM. Os arquivos .COM são executáveis do sistema operacional, que descarregam a praga virtual no micro da vítima.
Internautas que recebam mensagens com essas características devem imediatamente apagar a mensagem, sem repassá-la para ninguém. O e-mail deve também ser excluído da pasta Itens excluídos do Outlook.
Windows Me
Se o seu sistema operacional é o Windows Me, é preciso uma providência extra. O Me possui um recurso que faz cópia automática de arquivos selecionados no diretório C:\_Restore. Isso significa que um arquivo infectado pode ser salvo nessa pasta como um arquivo de backup, o que impede o antivírus de apagá-lo.
Para que o antivírus limpe a máquina do vírus, primeiro é preciso desabilitar a função Restore. Veja abaixo como desativar essa funcionalidade:
Depois de se livrar dos arquivos infectados, reinicialize o micro normalmente. Para habilitar novamente a função de restauração do sistema, execute os passos acima desmarque a caixa "Desabilitar Restauração do Sistema".
Sem antivírus
Há ainda outras formas de se livrar da praga. Para os que não possuem software contra pragas virtuais uma possibilidade é utilizar a ferramenta gratuita "FixTool", da Symantec, empresa de antívirus. Este pequeno aplicativo (68 KB) vasculha o sistema à caça de sinais de infecção pelo SirCam e os conserta.
Para copiar o FixTool, clique aqui. Salve o aplicativo em um diretório (exemplo: o Desktop) e execute. Caso o SirCam seja encontrado no sistema, ele será eliminado. Feito o serviço, basta reiniciar o micro.
Leia mais sobre vírus em Dicas & Truques
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas
