NOVO VÍRUS INTRIGA EMPRESAS E FBI
Redação Terra
Desde sexta-feira (11 de junho), empresas e governo norte-americano vêm tentando deter a propagação de um novo vírus de computador. O Worm.ExplorerZip é o primeiro vírus, segundo especialistas, que reúne duas características perigosas: rápida propagação e alto poder de destruição.
Chamado de Worm.ExplorerZip, ou W32/ExploreZip.worm, o vírus faz o computador infectado distribuir mensagens eletrônicas com um executável e a mensagem: “I received your e-mail and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs. bye”. Em português, a expressão significa: “Recebi seu e-mail e mandarei uma resposta assim que possível. Enquanto isso, veja o documento anexado”.
O texto vem acompanhado de um arquivo de nome zippedfiles.exe, que faz o usuário pensar que se trata de um arquivo compactado. Caso seja ativado, o vírus irá se instalar no computador, procurando por rede e arquivos com extensões .C, .CPP, .H, .ASM, .DOC, .XLS e .PPT. Então, o worm grava novamente os arquivos, fazendo a máquina perder as informações. Entre os arquivos que podem ser destruídos estão os do Word, do Excel e do PowerPoint.
Como altera o Win.ini, o programa é ativado toda vez que o usuário liga o computador. O vírus se propaga monitorando a caixa de mensagens recebidas do Outlook ou do Exchange. Assim que uma mensagem chega, cria uma resposta automática sem mensagem no campo de assunto.
Em Chicago, a Commonwealth Edison suspendeu o serviço de correio eletrônico por dois dias na semana passada. Os mais de 10 mil empregados tiveram de retornar ao uso do telefone e do fax para comunicações internas. A Boeing também suspendeu sua rede no final de semana. Outras empresas, como General Electric, Pricewaterhouse e Microsoft, também teriam sido afetadas pelo vírus. Dos 3 mil funcionários da AT&T que trabalham na sede da empresa nos EUA, cerca de 200 tiveram suas máquinas contaminadas pelo vírus, segundo John Heath, porta-voz da empresa, uma das vítimas: "Esse vírus me enganou ao exibir uma mensagem de um conhecido".
O FBI está conduzindo uma investigação para identificar quem criou o worm e o disparou pelo mundo na semana passada. Segundo informações preliminares, o vírus foi criado em Israel. Antes de abrir os e-mails de uma conta pessoal, é recomendável verificar o arquivo anexado.
Se constar zippedfiles.exe, o usuário deverá apagá-lo imediatamente, sem abrir o arquivo anexado. Caso contrário, o vírus começará a fazer estragos.
Segundo a Network Associates, 60% de seus clientes corporativos nos EUA, na França e na Alemanha comunicaram infecções, com grande volume de dados perdidos. A empresa também identificou casos em Hong Kong, Israel, Japão, Taiwan, Reino Unido, Noruega, África do Sul e em países da América Latina. Network Associates, Symantec e Computer Associates já oferecem vacinas contra o novo vírus. Mais informações podem ser obtidas nos sites.
» Chernobyl ataca a memória do sistema »