Envie por e-mail		Versão para impressão

Vírus não causa danos imediatos aos computadores

O vírus Mydoom começou a ser detectado por volta de 26 de janeiro, mas já está sendo considerado o vírus mais contagioso de todos os tempos.

Leia o texto abaixo para entender o que é esse vírus, de onde ele veio e como você pode se proteger dele.

O que é o Mydoom?

Mydoom é o último de uma longa geração de programas mal-intencionados que exploram falhas nos softwares da Microsoft.

Esse vírus aproveita buracos no Outlook (gerenciador de e-mails) e invade o catálogo de endereços do usuário, usando os que encontra para se auto-enviar a todos os endereços da lista.

O Mydoom também é conhecido como Novarg e Mimail-R, e costuma vir em e-mails com assuntos variados (veja caixa-destaque).

Campos assunto do Mydoom

Hi Error Mail Delivery System Mail Transaction Failed Server Report Status Test Caracteres aleatórios

A linha de assunto leva o usuário incauto a acreditar que se trata de uma mensagem de erro e que o arquivo anexado é a mensagem que voltou.

Quando a pessoa clica no documento anexo para descobrir por que as suas mensagens não foram enviadas com sucesso contaminam as suas máquinas.

O vírus é muito contagioso?

Demais. Talvez seja o vírus que se espalha mais rapidamente. De acordo com a empresa de proteção de e-mail MessageLabs, no auge da "epidemia", o Mydoom era o responsável por um em cada 12 e-mails enviados no mundo.

O vírus Sobig-F, considerado o mais rápido antes do aparecimento do Mydoom contaminava uma em cada 17 mensagens eletrônicas. Em apenas dois dias, a MessageLabs filtrou cerca de 4,6 milhões de cópias do programa.

Representantes da empresa finlandesa de segurança em informática F-Secure afirmaram que o programa é o pior vírus de todos os tempos e afirmou que, no auge, ele representava 30% do tráfego de e-mails na internet.

Textos de mensagem do Mydoom

Teste The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment The message contains Unicode characters and has been sen as a binary attachment Mail transaction failed. Partial message is available.

Esse número contabiliza também as mensagens criadas pelo próprio vírus, sistemas respondendo automaticamente à chegada da mensagem e respostas irritadas de usuários avisando aos remetentes que estão enviando vírus.

Acredita-se que o Mydoom tenha sido desenvolvido na Rússia e que agora já tenha se espalhado por mais de 200 países.

Ele se espalhou muito rapidamente porque foi introduzido nos Estados Unidos no horário comercial e, rapidamente, conseguiu penetrar nas redes de empresas.

O que o Mydoom faz com o meu computador?

Ele utiliza o catálogo de endereços do seu programa Outlook para se reenviar para todos os endereços encontrados e, então, usa o próprio programa para despachá-los.

Nomes de arquivos anexados pelo Mydoom

body data doc document file message readme test

O vírus tenta se proteger evitando endereços de muitas empresas de antivírus e de segurança, bem como do governo e de organizações militares.

O Mydoom também tenta evitar que os computadores entrem em contato com os sites de empresas antivírus para baixar as últimas versões desse tipo de programa.

O que é pior é que o vírus abre uma brecha nas máquinas contaminadas que pode ser explorada por qualquer um que tenha as ferramentas e o conhecimento adequado.

Várias empresas de segurança constataram um aumento no monitoramento de máquinas infectadas, o que leva à idéia de que alguém pode estar se preparando para usar esses computadores com outros propósitos.

O Mydoom e a sua variante Mydoom.b foram programados para lançar ataques aos sites da Microsoft e da firma de segurança em informática SCO no dia 1º de fevereiro.

O que se pode fazer para se proteger do vírus?

Bastante coisa. Atualize a versão do seu programa antivírus regularmente, especialmente durante "epidemias" como essa.

Passe o antivírus para verificar se o seu computador foi infectado e apague qualquer programa maligno que tenha sido instalado.

Suspeite de e-mails de desconhecidos, principalmente se eles vierem com documentos em anexo. Se você receber qualquer documento com palavras suspeitas no campo assunto, apague-as sem ler.

Durante uma grande epidemia, pode ser mais seguro desligar a função preview do Outlook.

Como posso saber se fui infectado?

Você pode nem chegar a saber, já que o vírus utiliza um mecanismo de envio de mensagens embutido para enviar as mensagens infectadas.

Você pode estar infectado se tiver clicado em um documento anexado e não tiver recebido o que imaginava, como um arquivo em zip ou um protetor de tela. No entanto, programas antivírus podem ajudar a detectar o contágio.

Há diversos programas que servem a essa finalidade.