|
Texto Anterior | Próximo Texto | Índice
SEGURANÇA
E-mails falsos supostamente enviados por agentes do FBI foram principal meio de distribuição do vírus Sober
Praga criada em 2003 volta a atacar PCs
JULIANO BARRETO
COLABORAÇÃO PARA A FOLHA
Enquanto boa parte dos vírus de
computador são exterminados
em alguns meses, o Sober, originalmente criado em 2003, foi considerado pela empresa de segurança F-Secure (www.f-secure.com) como a ameaça que se espalhou mais rapidamente neste ano.
Suas novas versões, surgidas na
última semana, atacaram máquinas em países como Brasil, EUA,
Canadá, Nova Zelândia, Bélgica,
Áustria e Alemanha.
Um dos motivos para esse sucesso foi o suposto teor dos e-mails infectados distribuídos. Alguns prometiam trazer vídeos
pornográficos da modelo Paris
Hilton e outros afirmavam terem
sido remetidos por agentes do
FBI, a polícia federal dos EUA.
Estes últimos continham uma
advertência dos supostos agentes,
segundo a qual o destinatário havia sido rastreado enquanto acessava sites ilegais. O órgão norte-americano aproveitou o incidente
para dizer que não realiza esse tipo de atividade e publicou a versão integral do e-mail falso no endereço www.fbi.gov/pressrel/pressrel05/
emailscheme112205.htm.
Somado a isso, versões muito
semelhantes do vírus, mas com
pequenas diferenças nos códigos
(que usavam os sufixos AC, AD,
AE, AF e AG), atacaram simultaneamente e dificultaram o trabalho de detecção e de classificação
das empresas de segurança.
A Symantec (www.symantec.com.br) chegou a classificar o Sober.X como uma ameaça de nível
três, em uma escala que vai até
cinco pontos. O motivo para a
preocupação seria o uso de máquinas afetadas por versões antigas da praga, que estariam servindo novamente para enviar mensagens infectadas para outros
computadores.
Segundo testes dos laboratórios
da fabricante McAfee (www.mcafee.com/br), as novas variantes do Sober alteram as configurações do Windows, roubam endereços armazenados em programas de e-mail e usam um mecanismo próprio para enviar cópias.
Proteção
Baixar as atualizações de segurança de um programa antivírus
já é o suficiente para barrar as
mais de 25 versões do Sober.
Quem não tem um soft desse tipo conta com opções gratuitas como o AVG Free Edition (free.grisoft.com) e o Avast Home Edition
(www.avast.com/eng/downhome.html).
Outra medida é usar as vacinas
específicas para a praga, disponíveis em endereços como www.symantec.com/avcenter/
venc/data/w32.sober.x@mm.html e vil.nai.com/vil/content/v_137072.htm.
É preciso, de qualquer forma,
tomar cuidado com os e-mails e
com arquivos anexos que chegam
na sua caixa postal. O Sober.X,
por exemplo, trazia um documento compactado com extensão
ZIP que continha o instalador da
praga. Só quem clicou duas vezes
no arquivo foi infectado.
Histórico
O Sober já se aproveitou de golpes diversos para se espalhar pela
internet. Em outubro, os e-mails
infectados prometiam fotos de
colegas de infância.
Em maio, os usuários instalavam o vírus pensando que estavam participando de uma promoção que dava ingressos para a
Copa do Mundo da Alemanha.
Naquele mês, mensagens preconceituosas que lembravam o final
da Segunda Guerra Mundial também foram usadas pelo Sober.
O ataque de maiores proporções, pelo menos até agora, ocorreu em abril. Em apenas dois dias,
a praga infectou mais de 80 mil
computadores no Reino Unido.
As autoridades que investigam
as ações dos criadores das variantes suspeitam que a Alemanha seja o país de origem dos hackers.
Texto Anterior: Turismo: Compras realizadas no exterior oferecem bom custo-benefício Próximo Texto: Pai do BitTorrent legaliza seu site Índice
|