Capa » Colunistas

01/08/2001
O devastador SirCam

O vilão atende pelo nome de SirCam e se espalhou de forma devastadora pela Internet na última semana. Desde o fenômeno "I love you" não se via nada parecido. Os truques utilizados na criação deste vírus realmente pegaram de surpresa os usuários que caíram na armadilha exatamente como previu seu desconhecido criador. O ataque gerou uma número enorme de e-mails, congestionando os chamados servidores de correio eletrônico e deixando toda a Internet lenta. Em atividade há pouco mais de uma semana, o Sircam já causou mais da metade do prejuízo do "I love you", estimado em US$ 11 bilhões. E o "I love you" foi criado em maio do ano passado.

O SirCam é um clássico vírus de email. Age da seguinte maneira ao ser ativado: varre o catálogo de endereços do programa de correio eletrônico, copiando todos os emails de contatos armazenados pelo computador daquele usuário. Depois, copia um texto que tenha sido usado no cabeçalho de um email no campo "Assunto" (ou "Subject") já enviado. Deve se notar que aí está a novidade e o grande truque desse vírus, por que ao receber o email, com um remetente familiar e ainda por cima com um assunto também conhecido, o usuário cai mais facilmente na armadilha. Na mensagem, o vírus anexa arquivos de imagens, documentos do Word ou Excel, todos selecionados no disco do micro infectado. Ao tentar abrir um desses arquivos, o destinatario do e-mail ativa o vírus.

Para identificar o vírus

Você deve abrir o e-mail e ler a mensagem, que é sempre a mesma, em inglês ou em espanhol. É o seguinte o texto da mensagem:

Em espanhol:
Linha inicial: Hola como estas?
Linha final: Nos vemos pronto, gracias.

Em inglês:
Linha inicial: Hi! How are you?
Linha final: See you later. Thanks

Entre essas duas linhas, a mensagem pode conter:

Em espanhol:
Te mando este archivo para que me des tu punto de vista
Espero me puedas ayudar con el archivo que te mando
Espero te guste este archivo que te mando
Este es el archivo con la informacion que me pediste

Em inglês:
I send you this file in order to have your advice
I hope you can help me with this file that I send
I hope you like the file that I send you
This is the file with the information that you ask for

Para evitar ser infectado

Apague a mensagem sem executar o anexo. Para evitar o recebimento destas mensagens, você pode criar um filtro em seu programa de e-mail. No OutLook, está junto ao menu de Ferramentas, opção Assistente de Regras. No Outlook Express, o nome da opção é Regras de Mensagens. Para remover a praga, basta atualizar o seu antivírus, pois todos os fabricantes já têm vacinas para o SirCam.

Para remover automaticamente, há um programa gratuito à disposição no endereço www.pandasoftware.com.br/w32sircam.asp.

Leia mais Como se proteger do SirCam

Volta para a capa