O Globo

‘Mais recente dor de cabeça dos responsáveis por segurança na internet, o vírus MyDoom chega ao usuário por meio de um arquivo anexado em mensagens de correio eletrônico ou escondido em arquivos trocados em serviços como o Kazaa. Por isso, dizem especialistas, o primeiro passo para evitar infecções é não abrir arquivos de origem desconhecida. Mesmo quando o remetente é conhecido, antes de abrir o arquivo anexo vale consultá-lo para verificar a validade ou não da mensagem. Isso porque, explicam, vírus com as características do MyDoom são capazes de roubar endereços do catálogo particular dos usuários e enviar mensagens para os nomes que constam destas listas.

Mas nenhuma segurança será realmente eficaz se o usuário não instalar um programa antivírus. Segundo os peritos, deve-se dar preferência àqueles que fazem atualizações automáticas e diárias. Também não adianta usar versões antigas de programas antivírus, que não conseguem identificar as características das novas pragas e impedi-las de invadir o computador.

O uso de um firewall (programa que impede o acesso remoto de invasores de sistemas) também é indicado, tanto para empresas como para usuários domésticos.

Além disso, deve-se verificar se o provedor de acesso dispõe de mecanismo de segurança. Provedores sérios retêm os vírus nos servidores e evitam que eles invadam as caixas postais dos clientes.

Também é importante manter-se sempre atualizado a respeito dos vírus que circulam pela rede. Os sites das fabricantes de vacinas têm informações constantes a respeito das infestações.’

‘Os especialistas em segurança no setor de informática alertaram ontem que o vírus MyDoom (também conhecido como Novarg ou Worm_MiMail.R) se espalha rapidamente, contagiando uma em cada três mensagens de correio eletrônico. Os especialistas lembraram ainda que começou a contagem regressiva para um ataque digital contra a Microsoft e a empresa de software SCO Group Inc.

O MyDoom, que começou a circular na última segunda-feira, se tornou o vírus mais rápido e contagioso da internet. Ao mesmo tempo, segundo os especialistas, uma nova versão do vírus, o MyDoom.B, perdeu força de contágio devido a erros na sua programação.

– Mais de 40% do tráfego da internet atualmente consiste de e-mails gerados pelo vírus MyDoom e continua se espalhando – disse Mikko Hyppoenen da empresa finlandesa de segurança na internet F-Secure. – Embora seja pouco visível para o usuário final, está causando problemas com o grande volume de e-mails.

Pelo quarto dia consecutivo, os provedores de serviços de internet e as empresas se viram impotentes diante da onda de mensagens geradas por correios eletrônicos infectados.

– Estamos vendo as empresas lutando contra ele, mas não conseguem eliminar o vírus rápido o suficiente. Ele (o vírus) estará conosco durante algum tempo – disse Graham Cluley, consultor técnico de antivírus e anti-spam da firma Sophos.

O prejuízo financeiro provocado pelo MyDoom – com a lentidão da internet e a perda de produtividade – já alcança milhões de dólares, de acordo com um vendedor de programas antivírus. Para o usuário comum, o vírus pode sobrecarregar o fluxo de e-mails e impedir seu acesso à rede, enquanto seu provedor filtra o tráfego de e-mails falsos.

O vírus também está programado para atacar, a partir de domingo, os sites da SCO, empresa de software com sede em Utah (EUA), no domingo, e da Microsoft, enviando milhares de solicitações de informação.

– É muito difícil para as empresas antivírus regirem aos ataques. Sempre vamos a reboque – disse Paul Wood, da empresa de segurança de e-mail Message Labs, do Reino Unido.’

‘O vírus de computador MyDoom, que se propaga desde segunda-feira via e-mail e pelas trocas de arquivos no programa Kazaa, superou outro vírus mundial, o Sobig.F, pela amplitude de sua difusão, informou a empresa de segurança em informática F-Secure, com sede na Finlândia.

– Se analisarmos a quantidade de mensagens, o MyDoom passou o antecessor e se tornou o ataque de vírus mais importante que conhecemos – disse Mikko Hyppoenen, diretor do departamento de pesquisa de antivírus da empresa. Segundo ele, foram mais de 100 milhões de e-mails infectados em apenas três dias, contra os 300 milhões em uma semana de ação do Sobig.F na rede.

Também batizado de Novarg, o vírus se propaga automaticamente nas agendas de endereços dos correios eletrônicos. Ele foi detectado no final da tarde de segunda-feira na Europa, quando EUA e Canadá ainda estavam em horário de trabalho. Por isso a maior parte dos danos ocorreu na América do Norte. Até ontem, entre 390 mil e 500 mil computadores já haviam sido infectados em todo o planeta.

Nos EUA, o FBI abriu uma investigação para descobrir as origens do vírus. Ao mesmo tempo, o Departamento de Segurança Interna, responsável pela prevenção contra o terrorismo, tornou disponível em sua página um programa de ajuda para quem quiser evitar o ataque. O usuário receberá mensagens com orientações de proteção contra o vírus.

A ameaça eletrônica chega junto a um e-mail que carrega um aviso falso de uma entrega frustrada de um correio eletrônico. O arquivo anexo pode trazer os nomes document.zip, document.pif, doc.scr, readme.exe, file.zip, message.zip, oia.zip, text.zip. Uma vez executado, o vírus instala programas no computador e abre caminho para o uso da máquina para invasões de outros micros conectados à internet e como base para ataques a outros sistemas. A melhor defesa é apagar e-mails que contenham anexos desconhecidos.

Há uma ameaça de ataque para o dia 1º de fevereiro à empresa SCO, que ofereceu US$ 250 mil a quem der informações que levem à captura do criador do vírus. E outra, no mesmo dia, à página da Microsoft. Nesse caso, o MyDoom tentaria desabilitar os antivírus de computadores que o acessem.

Todos os grandes fabricantes de programas antivírus, como McAfee, Symantec e Panda, já liberaram atualizações para a detecção e destruição do MyDoom e ferramentas para quem não tem os antivírus instalados.

Como sinal de nova ameaça, ontem uma variação ‘B’ do vírus foi registrada em difusão pela internet. Nela o MyDoom B traz uma mensagem enigmática que é a única pista do seu suposto autor e de sua origem, até agora desconhecida: ‘Sync – 1.01; Andy; Só estou fazendo meu trabalho, nada pessoal, desculpe’.’

‘Enquanto o vírus mydoom continua a provocar engarrafamentos na internet, seu sucessor, o mydoom.b, não está se espalhando tão rapidamente quanto se temia. Para especialistas em segurança na rede, a lentidão se deve a falhas no desenho da variação mais recente do vírus.

‘Mais de 40% do tráfego na internet consiste agora em e-mails infectados gerados pelo primeiro vírus mydoom’, disse Mikko Hyppoenen, da empresa finlandesa de antivírus F-Secure.

A previsão era que uma nova variação do vírus, detectada anteontem, superasse a primeira versão, já que ela inclui as características de seu antecessor e acrescenta outras. Mas testes adicionais mostraram que a versão mydoom.b possui algumas falhas de programação, provando que ela não é tão perigosa.

‘Ela está solta por aí, mas não está se espalhando tão rapidamente quanto se previa’, observou Hyppoenen. ‘Deve haver falhas no código do vírus que ainda não conseguimos detectar.’

Embora o mydoom seja descrito como vírus, tecnicamente falando trata-se de um worm, que se assemelha a um vírus, mas não se liga a outros arquivos.

Um vírus de computador tem muitas partes, algumas das quais são intencionalmente codificadas por seus autores, de modo que se torna virtualmente impossível conhecer seu funcionamento com precisão. Entretanto, para detectá-lo e impedir sua ação, um decodificador de vírus só precisa encontrar uma característica especial do agente. Com isso, poderá escrever um software que o identifica e elimina.

Para especialistas, uma nova versão do mydoom deve aparecer na internet a qualquer momento, corrigindo as falhas das anteriores. Ontem, a Microsoft prometeu pagar US$ 250 mil como recompensa a qualquer pessoa, de qualquer lugar do mundo, que ajude a encontrar o autor do mydoom.’