|
Texto Anterior | Próximo Texto | Índice
DEPOIMENTO
Luta contra o "Matrix" leva horas
ESPECIAL PARA A FOLHA
Anexada a um e-mail, chegou a um dos meus computadores a nova peste eletrônica, o
vírus "W95.mtx", conhecido
também como "W92.mtx" e de
codinome "Matrix".
Sorrateiro, ele não dá muitas
pistas de sua presença e transfere para outros a culpa inicial
de problemas que ocorrem. O
PC fica mais lento, mas nem
sempre. Alguns programas começam a dar mensagens de erro e a travar, mas nem sempre.
Será o "Windows"?
Ligo para a Redação e recebo
um aviso de que meus e-mails
estão chegando duplicados.
Um com o conteúdo original e
outro com um arquivo anexado com extensão .PIF. Pronto!
Tem vírus na máquina.
Como?, disse eu, indignado
com o antivírus instalado na
máquina. Bem, pensei, culpa
minha, que não atualizei com
mais frequência a lista de vírus.
Ativo o programa "Live Update", que faz o download da
lista atualizada de vírus, e um
erro ocorre. Tento novamente,
e lá está a mensagem de erro.
Bem, o jeito é acessar o site da
Symantec para baixar a lista.
Digito o endereço do site: nada!
Não consigo acessá-lo. Vírus,
malvado vírus, é ele que luta
para não ser eliminado.
Ligo para o suporte da empresa e, depois de algumas tentativas, tive a confirmação do
vírus e a solução para removê-lo. Agora com detalhes sobre o
vilão, que infecta alguns arquivos executáveis Win32 em pastas específicas.
O vírus faz uma cópia do arquivo Wsock32.dll e a renomeia Wsock32.mtx. A função
de Enviar/exportar do arquivo
.MTX é então modificada para
apontar para o próprio código.
Isto habilita o vírus a enviar
uma cópia infectada quando o
e-mail é transmitido de um
computador que se encontra
contaminado.
O processo de recuperação
tomou-me mais de duas horas.
Tive que baixar um programa
extra de atualização do antivírus, com 2,5 Mbytes, em outro
site indicado pela Symantec.
Depois de executá-lo e atualizar o antivírus, mais meia hora
de varredura total dos discos rígidos.
Infecção generalizada
Depois de 56 mil arquivos escaneados, 70 se mostraram infectados. Depois de limpar
quase todos, tive que apagar
uns quatro arquivos irrecuperáveis. O procedimento também exigiu que eu entrasse no
editor do registro do "Windows" e apagasse algumas entradas. No final, sucesso. Mas
quanto trabalho.
Consultando a Network Associates, recebi a informação
de que seu site também fica
bloqueado pelo vírus para as
máquinas infectadas.
Eles fornecem um endereço
de FTP para que o usuário copie um arquivo .DAT que contém as definições de vírus e
permite realizar os procedimentos para atualização do antivírus.
Como lição, ficou a noção de
que é preciso mesmo atualizar
a lista de vírus pelo menos semanalmente.
(JOSÉ ANTONIO RAMALHO)
Texto Anterior: MS sofre terceiro ataque hacker Próximo Texto: Evento: Comdex mostra protótipo do TabletPC Índice
|