Sexta-feira, 15 de Dezembro de 2017
ISSN 1519-7670 - Ano 19 - nº970

PRIMEIRAS EDIçõES > VÍRUS W32.SOBIG

Você nunca vai aprender?

Por lgarcia em 26/08/2003 na edição 239

VÍRUS W32.SOBIG

Marinilda Carvalho


Se o "assunto" da mensagem de e-mail diz "Details", "That movie" ou "Wicked screensaver", não abra o anexo. (E por que você ainda abre anexos não-solicitados, afinal? Você nunca vai aprender?) John Schwartz, The New York Times, 20/8


Infernal. Desde terça-feira da semana passada verificar a caixa postal é um suplício para o internauta, submetido a intenso bombardeio de duas variantes do worm W32.Sobig ? a F@mm e a E@mm ?, que se auto-replica no address book do usuário contaminado e se auto-envia aos infelizes que têm endereço de e-mail ali armazenados. E transformando a todos em spammers (pessoas que praticam spam, o envio abusivo de mensagens). Último Segundo, jornal do iG, reproduziu no domingo (24/8) matéria do diário britânico The Guardian informando que o FBI, a polícia federal americana, descobrira num sítio pornô do Arizona, Estados Unidos, o ponto de partida da disseminação do Sobig.

Mas pouco importa agora o local de origem, o Sobig já é um fenômeno mundial, e os mais irônicos acrescentariam: bem ao feitio das economias globalizadas. Só da versão F@mm, a sexta do mesmo worm (as demais são A, B, C, D e E), correram mundo três milhões de cópias na semana passada, um milhão delas em apenas 24 horas, diz a MessageLabs, empresa britânica especializada em segurança de e-mails. Até o poderoso New York Times foi obrigado a desligar os computadores de sua sede na Rua 43, em Nova York, recorrendo a sistemas de reserva para pôr nas ruas a edição do sábado 23/8. "A que ponto chegamos, um vírus capaz de calar a mídia", comentou Alberto Dines, editor-responsável do Observatório, em correspondência interna à equipe do OI.

Como sempre, o vírus afeta todas as versões do sistema operacional Windows e, como sempre, os usuários que teimam em não instalar programas de antivírus. Quem tem o cuidado de manter um antivírus atualizado não se contamina, mas está de qualquer modo obrigado a baixar centenas de e-mails por dia com a linha de assunto "Details", "That movie" ou "Wicked screensaver", entre outros. De pouco adianta criar filtros bloqueadores, porque em breve a linha de assunto trará "Re: Details", "Re: That movie" ou "Re: Wicked screensaver", e, em seguida, "Re: Re: Details", "Re: Re: That movie" ou "Re: Re: Wicked screensaver"! Um poço sem fundo! Na sexta-feira caíram na caixa postal do Observatório 635 mensagens deste tipo.

Pode ser a maior infecção da história da internet, dizem os analistas. E deve piorar, depois da trégua do fim de semana e com a volta ao trabalho de milhões de funcionários irresponsáveis com suas máquinas infectadas graças a administradores incompetentes. A Symantec, fabricante do antivírus Norton, diz que o Sobig.F, campeão em rapidez de proliferação, estaria preparado para desencadear uma segunda fase de ataque, depois de ter se instalado nos computadores. Na verdade, é possível que já estejamos vivendo esta segunda fase: o Sobig andou por aqui há umas três semanas, de forma menos intensa. Haverá uma terceira fase? Segundo a Symantec, internautas são atacados por 35 vírus diferentes a cada sete dias ? entre 10 e 15 vírus são descobertos a cada dia. O Sobig não causa danos à máquina ou aos arquivos, é verdade, mas aumenta dramaticamente o tráfego na internet, podendo derrubar os servidores (computadores parrudos) que hospedam os sistemas de e-mail.

"Não me roube"

Em editorial no sábado (23/8), The New York Times, vítima ilustre, esboçou tímida crítica aos responsáveis pela mais recente via-crúcis do internauta. Depois de falar do vírus Blaster, cujo código desliga o computador à revelia do usuário, e de seu sucessor, o Welchia, o Times confunde inocentes com negligentes: "No momento em que um usuário desavisado [grifo nosso] abre o anexo, o vírus rouba todos os endereços de e-mail do computador e envia cópias de si mesmo a esses endereços, convidando outros usuários desavisados a abrirem o anexo para iniciar uma nova infecção".

O jornal se penitencia da expressão "usuário desavisado" (como pergunta John Schwartz, do próprio NYT, internauta pode ser considerado "desavisado" a esta altura do campeonato?) logo adiante, afirmando que praticamente todos os envolvidos na internet compartilham a culpa por tais lapsos de segurança.


"A Microsoft, cujo sistema operacional Windows é alvo de vírus, pode ser responsabilizada por não projetar e testar seu software adequadamente. Administradores do governo e de redes corporativas são um tanto quanto preguiçosos para proteger seus sistemas. E os indivíduos são notoriamente negligentes quanto a manter sua proteção antivírus atualizada."


Para o Times, os novos vírus "fornecem um claro alerta de que a segurança deve ser aumentada antes que um ataque mais destrutivo arraste essa sociedade computadorizada a uma paralisação".

Puxão de orelha um tanto frouxo para um jornal que recorreu a sistemas alternativos para chegar às bancas, não? The Washington Post, ao contrário, aponta as armas diretamente para a Microsoft, em artigo de Rob Pegoraro publicado no domingo, 24/8: "Entre o Blaster e o Sobig, foram duas longas semanas para os usuários de Windows. Mas ninguém que tenha Mac com OS X ou PC com Linux perdeu um momento de sono sequer nessa infestação",

Isso não é uma coincidência, ele diz. O argumento geral é que o Windows é vitimado em todos os ataques porque quase todo mundo usa Windows. Mas milhões de usuários do computador Mac e do sistema operacional Linux nada sofrem. Por que os criadores de vírus não visam estes dois segmentos? "Porque o Windows é como um carro estacionado com as portas destrancadas, a chave na ignição e um aviso no pára-brisa dizendo: ?Não me roube?", compara Pegoraro ? alerta, aliás, que o professor Pedro Antonio Dourado de Rezende vem fazendo neste Observatório há anos! [ver remissões abaixo]

Alerta desastrado

Para quem usa Windows nem adianta não abrir anexos suspeitos, lembra ele, livrando um pouco a cara dos usuários eternamente ingênuos ou dos negligentes de carteirinha. É que existe tanta porta de acesso no sistema que só não entra quem não quer. No Windows XP elas são cinco! Já o Mac OS X tem zero portas abertas para a internet, lembra Pegoraro.

Identificados os três principais culpados deste fluxo interminável de vírus ? a Microsoft, as redes inseguras, os internautas descuidados ?, resta falar de um quarto personagem, pouco lembrado: o administrador de segurança (???) de rede. Na fatídica sexta-feira 22/8, Charles Arthur, editor de Tecnologia do diário britânico The Independent, felizmente lembrou desta outra chaga aberta da internet: "O problema da avalanche de e-mails gerados pelo SoBig-F foi potencializado pelos sistemas automáticos que enviam alerta de vírus toda vez que recebem uma cópia da mensagem infectada".

Arthur ouviu um especialista a respeito, Graham Cluley, consultor da empresa de antivírus Sophos: como o vírus falseia sua origem, cada mensagem automática é enviada a um usuário inocente. "É de fato uma coisa estúpida", disse. "Mandam o alerta à pessoa errada, faz esta pensar que está infectada, e isso gera mais e-mails." Deu vontade de beijar esse consultor!

Pena que outras empresas de antivírus e "administradores de segurança" não tenham lido o Independent! A burrice desses profissionais é tamanha que nem alertados, um a um, pelo Observatório no início da infestação, lá pela quarta-feira (20/8), foram capazes de suspender o desastrado alerta automático do sistema. O Observatório teve o cuidado de responder a todos com uma imagem da tela do computador mostrando o atestado de limpeza expedido pela ferramenta de remoção do Sobig oferecida pela Symantec. Ao lado da imagem, a explicação: "Além de sobrecarregar a internet, este alerta de vocês é inócuo. O Sobig finge estar saindo desta máquina, mas está apenas se auto-replicando nas máquinas que contêm o e-mail <obsimp@ig.com.br> no caderno de endereços. Para não piorar as coisas é mais prudente suspender este alerta".

Chuva de incompetência

Apenas dois administradores responderam: o do provedor Netuno, com grosseria; mas, aleluia!, o do Centro de Energia Nuclear na Agricultura (Cena), da USP, entendeu o recado: "O vírus em questão (Sobig) forja o remetente da mensagem que ele envia para se espalhar. Alguém com quem você mantém contato tem este vírus, que utilizou seu endereço para enviar uma mensagem a um de nossos usuários. O nosso antivírus foi enganado por este truque. Gostaria de parabenizar a sua preocupação em verificar seu computador quanto à existência de vírus. Sentimos muito pelo incômodo e agradecemos a compreensão. Luis Fernando Manesco." Maravilha, nunca mais recebemos um alerta do Cena.

O resto ignorou o aviso. O resultado tem sido uma chuva de alertas, um spam surreal, da Panda Software, da McAffee, da Norton, de um certo <suporte@delphi.alba.ba.gov>, que engrossam a enchente sobre a caixa postal do Observatório.

Sinceramente, é de estranhar, diante de tamanha incompetência, que essa gente se mantenha no negócio de internet… Só resta rezar para que o Sobig caia fora tão depressa como chegou. A experiência mostra que um internauta infectado aprende a lição, instala antivírus e o mantém atualizado. Já que a Microsoft não vai fortalecer mesmo seu sistema, as redes não tomam jeito e os administradores de "segurança" são lentos, a precaução do usuário individual é de grande ajuda. Afinal, o Sobig estaria programado para desativar a si mesmo só no dia 10 de setembro. Teríamos então mais 14 dias de sufoco pela frente. Até o próximo vírus, claro. Haja paciência…

Leia também

Cacos
de uma pedra-de-roseta
? Pedro Antonio Dourado de Rezende

A
inteligência e os embustes virtuais
? P. A. D. de R.

Longe
do centro da questão
? P. A. D. de R. [rolar a página]

Todos os comentários

x

Indique a um amigo

Este é um espaço para você indicar conteúdo do site aos seus amigos.

O Campos com * são obrigatórios.

Seus dados

Dados do amigo (1)

Dados do amigo (2)

Mensagem