ESPECIAL PARA A FOLHA

Anexada a um e-mail, chegou a um dos meus computadores a nova peste eletrônica, o vírus "W95.mtx", conhecido também como "W92.mtx" e de codinome "Matrix".
Sorrateiro, ele não dá muitas pistas de sua presença e transfere para outros a culpa inicial de problemas que ocorrem. O PC fica mais lento, mas nem sempre. Alguns programas começam a dar mensagens de erro e a travar, mas nem sempre. Será o "Windows"?
Ligo para a Redação e recebo um aviso de que meus e-mails estão chegando duplicados. Um com o conteúdo original e outro com um arquivo anexado com extensão .PIF. Pronto! Tem vírus na máquina.
Como?, disse eu, indignado com o antivírus instalado na máquina. Bem, pensei, culpa minha, que não atualizei com mais frequência a lista de vírus.
Ativo o programa "Live Update", que faz o download da lista atualizada de vírus, e um erro ocorre. Tento novamente, e lá está a mensagem de erro.
Bem, o jeito é acessar o site da Symantec para baixar a lista. Digito o endereço do site: nada! Não consigo acessá-lo. Vírus, malvado vírus, é ele que luta para não ser eliminado.
Ligo para o suporte da empresa e, depois de algumas tentativas, tive a confirmação do vírus e a solução para removê-lo. Agora com detalhes sobre o vilão, que infecta alguns arquivos executáveis Win32 em pastas específicas.
O vírus faz uma cópia do arquivo Wsock32.dll e a renomeia Wsock32.mtx. A função de Enviar/exportar do arquivo .MTX é então modificada para apontar para o próprio código. Isto habilita o vírus a enviar uma cópia infectada quando o e-mail é transmitido de um computador que se encontra contaminado.
O processo de recuperação tomou-me mais de duas horas. Tive que baixar um programa extra de atualização do antivírus, com 2,5 Mbytes, em outro site indicado pela Symantec.
Depois de executá-lo e atualizar o antivírus, mais meia hora de varredura total dos discos rígidos.

Infecção generalizada
Depois de 56 mil arquivos escaneados, 70 se mostraram infectados. Depois de limpar quase todos, tive que apagar uns quatro arquivos irrecuperáveis. O procedimento também exigiu que eu entrasse no editor do registro do "Windows" e apagasse algumas entradas. No final, sucesso. Mas quanto trabalho.
Consultando a Network Associates, recebi a informação de que seu site também fica bloqueado pelo vírus para as máquinas infectadas.
Eles fornecem um endereço de FTP para que o usuário copie um arquivo .DAT que contém as definições de vírus e permite realizar os procedimentos para atualização do antivírus.
Como lição, ficou a noção de que é preciso mesmo atualizar a lista de vírus pelo menos semanalmente.
(JOSÉ ANTONIO RAMALHO)



Texto Anterior: MS sofre terceiro ataque hacker
Próximo Texto: Evento: Comdex mostra protótipo do TabletPC
Índice