JULIANO BARRETO
COLABORAÇÃO PARA A FOLHA

Enquanto boa parte dos vírus de computador são exterminados em alguns meses, o Sober, originalmente criado em 2003, foi considerado pela empresa de segurança F-Secure (www.f-secure.com) como a ameaça que se espalhou mais rapidamente neste ano.
Suas novas versões, surgidas na última semana, atacaram máquinas em países como Brasil, EUA, Canadá, Nova Zelândia, Bélgica, Áustria e Alemanha.
Um dos motivos para esse sucesso foi o suposto teor dos e-mails infectados distribuídos. Alguns prometiam trazer vídeos pornográficos da modelo Paris Hilton e outros afirmavam terem sido remetidos por agentes do FBI, a polícia federal dos EUA.
Estes últimos continham uma advertência dos supostos agentes, segundo a qual o destinatário havia sido rastreado enquanto acessava sites ilegais. O órgão norte-americano aproveitou o incidente para dizer que não realiza esse tipo de atividade e publicou a versão integral do e-mail falso no endereço www.fbi.gov/pressrel/pressrel05/
emailscheme112205.htm.
Somado a isso, versões muito semelhantes do vírus, mas com pequenas diferenças nos códigos (que usavam os sufixos AC, AD, AE, AF e AG), atacaram simultaneamente e dificultaram o trabalho de detecção e de classificação das empresas de segurança.
A Symantec (www.symantec.com.br) chegou a classificar o Sober.X como uma ameaça de nível três, em uma escala que vai até cinco pontos. O motivo para a preocupação seria o uso de máquinas afetadas por versões antigas da praga, que estariam servindo novamente para enviar mensagens infectadas para outros computadores.
Segundo testes dos laboratórios da fabricante McAfee (www.mcafee.com/br), as novas variantes do Sober alteram as configurações do Windows, roubam endereços armazenados em programas de e-mail e usam um mecanismo próprio para enviar cópias.

Proteção
Baixar as atualizações de segurança de um programa antivírus já é o suficiente para barrar as mais de 25 versões do Sober.
Quem não tem um soft desse tipo conta com opções gratuitas como o AVG Free Edition (free.grisoft.com) e o Avast Home Edition (www.avast.com/eng/downhome.html).
Outra medida é usar as vacinas específicas para a praga, disponíveis em endereços como www.symantec.com/avcenter/
venc/data/w32.sober.x@mm.html e vil.nai.com/vil/content/v_137072.htm.
É preciso, de qualquer forma, tomar cuidado com os e-mails e com arquivos anexos que chegam na sua caixa postal. O Sober.X, por exemplo, trazia um documento compactado com extensão ZIP que continha o instalador da praga. Só quem clicou duas vezes no arquivo foi infectado.

Histórico
O Sober já se aproveitou de golpes diversos para se espalhar pela internet. Em outubro, os e-mails infectados prometiam fotos de colegas de infância.
Em maio, os usuários instalavam o vírus pensando que estavam participando de uma promoção que dava ingressos para a Copa do Mundo da Alemanha. Naquele mês, mensagens preconceituosas que lembravam o final da Segunda Guerra Mundial também foram usadas pelo Sober.
O ataque de maiores proporções, pelo menos até agora, ocorreu em abril. Em apenas dois dias, a praga infectou mais de 80 mil computadores no Reino Unido.
As autoridades que investigam as ações dos criadores das variantes suspeitam que a Alemanha seja o país de origem dos hackers.


Texto Anterior: Turismo: Compras realizadas no exterior oferecem bom custo-benefício
Próximo Texto: Pai do BitTorrent legaliza seu site
Índice