Antes de continuar é preciso deixar claro que não há até o momento, nenhum vírus que se ative quando abrimos uma mensagem de e-mail.
O que de fato acontece, é que os vírus vêm inserido dentro dos "Cavalos de Tróia", ou seja, em pequenos arquivos enviados "attachados" com as mensagens. Ao clicarmos no programa que nos foi enviado junto com a mensagem, aí sim, caso ele estaja infectado, irá ativar o vírus e ele se infiltrará em nosso micro.
Assim, os vírus podem vir em arquivos de programas executáveis (.EXE), arquivos do Word (.DOC), do Excel, do Corel Draw (este é novíssimo, atenção!), entre outros.
Portanto, NUNCA ABRA UM ARQUIVO ANEXADO SEM ANTES PASSAR UM ANTI-VÍRUS e DESCONFIE DE "ATTACHMENTS" ENVIADOS POR FONTES DESCONHECIDAS; NA DÚVIDA, DELETE a mensagem e PRINCIPALMENTE O "ATTACHMENT"! Para quem cria vírus, é fácil trocar o nome dos arquivos que carregam os vírus, portanto, na dúvida, APAGUE-OS!
Para voltar ao início
Não vou listar aqui o que cada um dos vírus pode fazer de estragos em seu micro. Saiba apenas que os ARQUIVOS ANEXADOS são destruiores ou no mínimo podem lhe trazer dor de cabeça ou fazê-lo perder tempo para limpar seus arquivos e o disco rígido.
A maioria das mensagens não descrevem a verdadeira ação dos vírus ou "Trojan Horses", porém alertam para a possibilidade de serem enviados anexados em e-mails.
Portanto, se vc se deparar com qualquer um dos arquivos listados abaixo, detone a mensagem E O "ATTACHMENT", mande-os para a lixeira e também não se esqueça de apagá-la definitivamente do "trash".
"ZippedFiles" ou "ExploreZip"
From: John Doe
To: Jane Smith
Subject: RE: Please check these numbers
Hi Jane
I have received your email and I shall send you a reply ASAP.
Till then take a look at the attached zipped docs.
Sincerely
John.
Attachment: zipped_files.exe
Esta é a mensagem do e-mail que tem attachado o mais recente vírus de e-mail, o ZippedFiles. Ele é do tipo "worm" ou verme que vem se espalhando rapidamente na Internet, como o Melissa. Foi detectado dia 10 de junho de 1999 na Finlândia e a espectativa é que em algumas horas já esteja espalhado por todo o mundo.
Até o dia 12.6 já havia sido detectado nos EUA, Alemnha, Israel, Theco-eslováquia, Noruega, entre outros. Está sendo conhecido como ZippedFiles ou ExploreZip, chegando como arquivo attachado enviado através da mensagem de John Doe para Jane Smith. O "attachment" se parece com um arquivo do WinZip.
Quando o usuário tenta abrir o arquivo, é apresentada uma mensagem de erro para arquivos zipados:
Cannot open file: it does not appear to be a valid archive.
If this file is part of a ZIP format backup set, insert the last disk of the backup set and try again.
Please press F1 for help.
WinZip error message
O arquivo porém é aberto e começa a funcionar. Se o programa de e-mail for o Microsoft Outlook, o ZippedFiles vai se replicar fazendo um "reply" da mensagem e do "attachment" e a enviando para cada um dos endereços existentes em sua caixa de entrada (inbox). Para quem usa outros programas de e-mail, ele não vai se espalhar. Mas, o segundo ataque será o mesmo para os usuários de qalquer programa de e-mail. Nesta segunda etapa, o vírus vai danificar os arquivos recebidos do tipo:
DOC - Microsoft Word
XLS - Microsoft Excel
PPT - Microsoft PowerPoint
ASM - Assembler
CPP - C++
O ZippedFiles roda em: Windows 95, 98 e NT.
Para detectar e destruir o ZippedFiles, faça o download em:
Anti-Zippedfiles da DataFellows.
É um dos mais recente vírus que anda se propagando por e-mail. Eu recebí um mas fui alertada a tempo de modo que simplesmente o detonei sem abrir. Faça como eu delete a mensagem e principalmente "attachment" imediatamente.
Subject: CIH
Este vírus foi inicialmente registrado em Junho de 1998 em Taiwan, espalhando-se com grande rapidez por todo o mundo estando, desde então, na lista dos 10 vírus mais freqüentes. A versão mais comum é ativada no dia 26 de abril; pode apagar o disco rígido e causar danos irreversíveis.
Trata-se de um vírus específico para Windows 95 e 98. Os usuários do
DOS, Windows 3.x, Windows NT ou Macintosh não correm riscos.
Para checar se seu computador está infectado com o CIH, faça download do programinha da Data Fellows em: CIH seção: Detect and remove CIH.
Subject: important message from [o nome de um conhecido seu]
Eu já recebí o Melissa attachado em uma mensagem. Meu anti-vírus o detectou. Lembrem-se mantenham seus anti-vírus atualizados. Isto é fundamental!
É um vírus de macros descoberto em 26 de março de 1999 e se espalhou
pelos quatro cantos do mundo em questão de horas, sendo considerado o vírus de distribuição mais rápida que já apareceu. Ele foi disponibilizado inicialmente para os usuários do grupo de discussão "alt.sex" com o nome: LIST.DOC. Quando os usuários fizeram download e o abriram no Microsoft Word, a macro existente no documento foi executada e enviou e-mails para 50 pessoas listadas nas agendas de endereços de e-mail ("address book") de cada usuário.
O Melissa pode chegar em qualquer documento e não apenas no LIST.DOC.
Ele funciona com o Microsoft Word 97, Microsoft Word 2000 and Microsoft Outlook 97 or 98 e-mail client. Você não necessita ter o Microsoft Outlook para receber o virus no e-mail, mas ele não irá se espalhar sem ele. Melissa não funciona com o Word 95.
Como sintoma, ele coloca uma frase da série de televisão Os Simpsons nos seus documentos como:
"Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here"
O e-mail é algo como:
From: (nome de alguém que você conhece)
Subject: Important Message From (o nome de seu conhecido)
To: (vem uma lista com 50 nomes e e-mails)
Here is that document you asked for... don't show anyone else ;-)
Attachment: LIST.DOC
Apague a mensagem e PRINCIPALMENTE o "attachment".
Subject:Happy99.exe
Happy99.exe é classificado como um "worm" devido a capacidade de auto multiplicação e se instala em micros com Windows 95 ou 98. É enviado por "attachment" via e-mail, infectando os micros que executarem o attachment. Se o usuário executa o attachment, o Happy99.exe roda uma imagem de fogos de artifício e a mensagem "Happy New Year 1999!".
Enquanto os fogos pipocam na tela, o "worm" modifica o arquivo winsock32.dll. Todos os acessos à Internet passam pelo wsock32.dll file. Deste modo, o Happy99.exe envia múltiplas mensagens pela internet através de e-mail ou newsgroups. Assim, delete a mensagem com subject Happy99.exe e o attachment de mesmo nome.
Subject: OPEN:VERYCOOL!:)
Mensagem:
Aviso de nuevo virus !!!!!!!!!!!!!!!!!!!
Existe un nuevo virus en forma de E-Mail corriendo por la red, se llama A.I.D.S. VIRUS. Destruye la memoria, tarjeta de sonido,cornetas y disco, infecta el Mouse y teclado, cuando se teclea los caracteres No salen en pantalla. Afortunadamente el virus se autodestruye, pero después de haberse comido 5MB de disco duro y haber borrado todos los ejecutables.
El Virus, viene en forma de e-mail y su titulo es "OPEN:VERYCOOL!:)" Borrar de inmediato.
Apague a mensagem e PRINCIPALMENTE o "attachment".
Desde dezembro de 98 vem circulando via e-mail um Cavalo de Tróia denominado PICTURE.EXE. Ele envia para um usuário anônimo (o internauta que lhe mandou o programa) informações pessoais como as últimas páginas na WEB que você visitou e, confidenciais como senhas. Outro Cavalo de Tróia semelhante é o SHOW.EXE.
Assim como os outros, também estes dois não rodam automáticamente quando você abre seu e-mail nem cometem nenhuma ação prejudicial do tipo formatação do disco rígido ou instalação de vírus na memória do micro.
Se estes programas lhe forem enviados, apague-os imediatamente.
Não se esqueça: NÃO ABRA O ATTACHMENT, APAGUE-O SEM DÓ NEM PIEDADE!.
Para voltar ao início
Podemos dizer que um Hoax é aquele que pensa que é sem nunca ter sido. São mensagens distribuídas para os usuários alertando, em geral, para um novo vírus, mas podem, também, apelar para a solidariedade; fazem parte das lendas urbanas.
Há mensagens verdadeiras que não são "hoaxes", mas é preciso separar o verdadeiro do falso.
Algumas mensagens são espirituosas como o suposto vírus com corretor ortográfico que se auto ativa em mensagens que contenham erros gramaticais (SPELL-CHECK - AS A COMPUTER VIRUS). Outras sobrevivem anos e se disseminam com a ajuda humana como é o caso de Good Times cuja mensagem começou a circular em dezembro de 1994 e até hoje ainda pode ser "recebida". No caso do Good Times há até derivações diretas, como o PENPAL GREETINGS. Todas, porém, têm a finalidade de provocar apreensão entre os Internautas que acabam desenvolvendo uma paranóia virótica e apagam mensagens imporantes, achando que pode ser algum vírus. O prejuízo, depende do teor da mensagem que vc destruíu. Abaixo segue a listagem com as mensagens de alguns dos hoaxes mais atuais que têm circulado pela rede, segundo informações da Datafellows e de "hoaxes" que eu mesmo tenho recebido.
As mensagens que se seguem, não devem ser repassadas. Caso você receba alguma delas, apague-as pois não são verdadeiras.
A mensagem é:
Informativo sobre vírus
ATENCAO
Existe um novo vírus que ataca o seu computador através do seu E-mail. Nós da IBM pedimos que você envie esta mensagem para tantas pessoas quanto puder. Se você receber uma mensagem com o titulo "Free trip to Hawaii" nao abra esta mensagem! O vírus entra em seu computador assim que a mensagem for aberta. O pessoal da Microsoft já confirmou que este vírus é impossível de ser detectado.
Marketing - IBM / Márcio D'Alessandro/Administrador de Rede
Não re-envie a mensagem, apague-a.
Subject: JOIN THE CREW
Mensagem:
SI RECIBEN E-MAILS TITULADOS "JOIN THE CREW" NO LOS ABRAN. ESTOS BORRARAN TODO LO QUE EXISTA EN EL DISCO DURO DEL COMPUTADOR. HAY QUE ENVIARLE ESTE MENSAJE URGENTEMENTE A TANTA GENTE COMO SEA POSIBLE, ESTE ES UN VIRUS NUEVO, MALICIOSO Y POCA GENTE SABE ACERCA DE EL. ESTA INFORMACION FUE ANUNCIADA AYER EN LA MAÑANA POR IBM. POR FAVOR,
COMPARTIRLA CON CUALQUIERA QUE PUEDA TENER ACCESO A INTERNET.
O original em inglês é:
Hey, just to let you guys know one of my friends recieved an email called "Join the Crew," and it erased her entire hard drive. This is that new virus that is going around. Just be careful of what mail you read. Just trying to be helpful...
Não re-envie a mensagem, apague-a.
A mensagem enviada:
"PLEASE HELP POOR DOG." DO NOT open it. It will erase
everything on your hard drive. Forward this letter out to as
many people as you know. This is a new, very malicious virus and
not many people know about it. This information was announced
yesterday morning from Microsoft, please share it with everyone
who might access the Internet.
Não re-envie a mensagem, apague-a.
A mensagem enviada:
There is a new virus which will be infecting computers on May 15.
This virus will take all your email contacts and icq contacts and sent to those contacts.
Please forward this email to everyone you know and do not open
any email with the subject "HI MY FRIEND!!!"
This kind of virus doesn't exits, so please ignore this warning and don't pass it on.
Não re-envie a mensagem, apague-a.
Esta mensagem foi enviada originalmente via ICQ:
URL's description: On May 5. 1999, the NATO virus will be
unleashed. Plz warn as many as possible NOT to PC's that day!
Não re-envie a mensagem, apague-a.
A mensagem enviada:
IF YOU RECEIVE AN E-MAIL ENTITLED, "HOW TO GIVE A CAT A
COLONIC," DO NOT OPEN IT!!!!!!!!
It will erase everything on your hard drive. Forward this letter
out to as many people as you can. This is a new, very malicious
virus and not many people know about it This information was
announced by IBM Please share it with everyone that might access
the Internet. Once again, pass this along to EVERYONE in your
address book so that this may be stopped. AOL has said that this
is a very dangerous virus and that there is NO remedy for it at
this time. Please practice cautionary measures and forward this
message to all your online friends ASAP.
Não re-envie a mensagem, apague-a.
Há duas versões de mensagens de alerta que surgiram simultaneamente em maio. A segunda versão é semelhante a primeira, começando da mesma forma.
5-5-99 USA: SPELL-CHECK - AS A COMPUTER VIRUS.
By BOB HIRSCHFELD.
WASHINGTON - A new computer virus is spreading throughout the
Internet, and it is far more insidious than the "Chernobyl"
menace last month. Named Strunkenwhite, after the authors of a
classic guide to good writing, it returns e-mail messages that
have grammatical or spelling errors. It is deadly accurate in
its detection abilities, unlike the spell-checkers that come
with word processing programs.
The virus is causing something akin to panic throughout
corporate America, ... [The writer, who lampoons the news at his website, bobsfridge.com, contributed this comment to The Washington
Post.]. (c) 1999 Singapore Press Holdings Limited.
STRAITS TIMES
05/05/1999
Não re-envie a mensagem, apague-a.
Para esta mensagem há uma variante, que é complementação da mensagem original.
"Netscape and AOL have recently merged to form the largest internet company in the world. In an effort to remain at pace with this giant, Microsoft has introduced a new email tracking system as a way to keep Internet Explorer as the most popular browser on the market. This email is a beta test of the new software and Microsoft has generously offered to compensate those who participate in the testing process. For each person you send this email to, you will be given $5. For every person they give it to, you will be given an additional $3. For every person they send it to you will receive $1. Microsoft will tally all the emails produced under your name over a two week period and then email you with more instructions. This beta test is only for Microsoft Windows users because the email tracking device that contacts Microsoft is embedded into the code of Windows 95 and 98."
Complementação:
"I know you guys hate forwards. But I started this a month ago
because I was very short on cash. A week ago I got an email from
Microsoft asking me for my address. I gave it to them and
yesterday I got a check in the mail for $800. It really works.
I wanted you to get a piece of the action. You won't regret it.
This addition was created by hoax author later. Please ignore this message and don't pass it on. No one will ever pay for spreading chain letters and hoaxes."
Não re-envie a mensagem, apague-a.
Há duas variações uma mais antiga surgida em 1998 e outra mais recente de abril de 1999 cuja mensagem é:
"Name of Virus: "CELLSAVER.EXE"
Do not open any mail with the above heading. It has already
affected 3 PC's in the IBM office. There is actually a virus
software attached to it and it can't be detected. This
screensaver is very cool. It shows a NOKIA handphone, with time
and messages. After it is activated, the PC cannot boot up at
all. It goes very, very slow. It even destroys your hard disk.
Please do not use the program. Delete it as soon as possible.
Please be careful and sent this to as many people as possible,
so maybe these new viruses can be eliminated. Be extra
careful!! "
Não re-envie a mensagem, apague-a.
Jesus ou It Takes Guts to Say Jesus
WIN A HOLIDAY
GET MORE MONEY
Penpal Greetings
SHEEP.EXE
America Online Year 2000 Update
Good times
Disneyworld - Não é um alerta de vírus, mas de premios; é um hoax.
Cancer chain letter - Não é um alerta de vírus, mas uma mensagem solicitando contribuições que variam conforme a versão do hoax, que pode ser mensagens de e-mail ou cartões postais para o endereço eletrônico: ACS@AOL.COM que não existe.
Recapitulando: os vírus sobre os quais são feitos os alertas não existem, são "hoaxs" ou seja, boatos. Portanto, não passe estes alertas adiante, simplesmente "delete-os"!.
Para voltar ao início
Com isso, ele pode comandar seu computador e até mesmo ouvir som ambiente se você tiver microfone. Pode brincar com você e deixar o seu mouse ou seu teclado totalmente rebelde ao seu comando. Pode ler suas senhas, apagar seu disco rígido,...Seu mascote pode tentar mordê-lo!
O Back Orifice é um cavalo de tróia no jargão da informática, ou seja, ele vem escondido dentro de um programa aparentemente inofensivo. Ele é um pequeno programa de cerca de 124.928 bytes +- 30 bytes (para os colegas arqueólogos se sentirem mais familiarizados com o tema) criado pelo grupo hacker "Cult of the Dead Cow" e apresentado publicamente em agosto, em Las Vegas (EUA) no Defcon, um encontro que reune especialistas de segurança e hackers (um aviso para os mais curiosos: o programinha distribuído no site do grupo trás o próprio BO embutido, portanto, todo o cuidado é pouco para quem passeia pelo submundo do ciberespaço).
O BO se utiliza de uma backdoor (porta dos fundos). A backdoor é uma entrada dos fundos que permite que sua máquina seja acessada remotamente por você mesmo, por sua assistência técnica "on line" ou por hackers (no caso do Back Orifice, entre outros).
Uma vez instalado o BO, pessoas desautorizadas podem executar operações na máquina infectada. Felizmente, o BO deixa evidências de sua presença e pode ser detectado e removido. Há outros cavalos de tróia como o NetBus, NetCat, Acid Shiver e outros. Todas atacam apenas o Windows, 95,98 e NT, sendo que o BO Não ataca o Windows NT..
Há dois caminhos para verificar a existência dessas perigosas ferramentas remotas de administração. O mais simples é baixar um anti-vírus e rodá-lo em seu micro para fazer logo a limpeza em seu mascote. Neste caso, o F-Secure Anti-Vírus da Data Fellows, entre outros produtos do mercado, está pronto para detectar e desinfetar seu micro.
A outra possibilidade é você mesmo checar se ele está ou não ativo em sua máquina para tanto, siga as instruções:
1. Vá para o DOS e digite a seguinte linha de comando:
C:\netstat -an | find "31337"
1.1. Obs: a tecla | é a que fica junto com o sinal \ ao lado da tecla Shift.
2. Aperte ENTER
2.1. Se aparecer o C:\ vazio, sem nada, ótimo. Se mostrar algo tal como: TCP endereço IP:32337 , etc., então o BO está instalado.
3. Em geral, o Back Orifice pode ser removido reiniciando seu micro no modo DOS e digitando no prompt:
DEL C:\WINDOWS\SYSTEM\EXE~1
OBS: O melhor mesmo a fazer, é conseguir um anti-vírus e expulsar o BO.
Para verificar a existência do NetBus, digite como no caso anterior, a seguinte linha de comando:
C:\netstat -an | find "1234"
Voltando o C:\ vazio, ótimo. Caso contrário, corra atrás do anti-vírus.
A. Download do Toilet Paper
O BOSniffer também é um cavalo de tróia que aparece como programinha capaz de detectar o Back Orifice. Não se deixe enganar, ele na verdade trás embutido o BO.
Continua valendo o dito para Vírus de macro: não abra nada sem antes passar um anti-vírus! ATUALIZADO!
O editor de textos Word for Windows tem sido muito usado no meio acadêmico. Foi por este motivo que resolvi fazer este alerta aos colegas e passar-lhes o que sei sobre o assunto. Espero ajudá-los caso "encontrem-se cara a cara" com estes personagens que eram até então, pura ficção. O Word for windows 95, versão 7.0a notifica automaticamente a presença de macros suspeitas.
Bem, ele não é realmente um vírus mas sim, uma Macro do Word que é executada quando um documento é aberto no Word. Existem centenas deles. Um vírus de macro não é difícil de ser removido e a maioria deles não causa muitos problemas, apenas um transtorno para o usuário. O Macro Vírus se instala no modelo "Normal.dot", que é o default do Word. Assim, toda a vez que você criar um documento novo, seu arquivo estará infectado.
Embora muitos vírus de macro não sejam perigosos, já há alguns capazes de causar danos e transtornos mais sérios como o Colors (ou Rainbow).
Para saber se o seu micro está infectado, vá até o comando Utilitários (Tools) e clique em Macro. Verifique se há macros estranhas. Me acompanhe nesta jornada, pois vou relacionar algumas ao longo do texto. Caso queira consultar um banco de dados profissional, com informações sobre todos os vírus, clique em: Banco de Dados
Dou a seguir, a descrição de alguns macro vírus para vocês se situarem melhor.
. As macros instaladas por ele são: AAAZAO, AAAZFS e PayLoad (não convém apagar esta macro, pois sua presença impedirá nova infecção).
Como o Concept, ele fará com que seus arquivos sejam salvos sempre como modelos. Um deles atacará no dia 5 de abril de qualquer ano deletando entre outros, o COMMAND.COM. Outro, entre 17:00 e 17:59 hs de qualquer dia quando envia um agente, o vírus PH33R para o diretório C:\DOS. O Nuclear Vírus e suas variantes podem infectar arquivos .COM e .EXE, podendo infectar executáveis do Windows e os arquivos de sistema do MS-DOS.
Outro sintoma visível é uma mensagem que só aparece quando se imprime um documento. Ela é inserida durante os útimos 4 segundos do minuto (56', 57', 58' 59'). A mensagem é a seguinte:
"STOP ALL FRENCH NUCLEAR TESTING IN THE PACIFIC"
Estou de pleno acordo com o nosso Pacifista, também sou contra!
As macros instaladas por ele são:
AutoExec, AutoOpen, DropSuriv, FileExit, FilePrint, FilePrintDefault, FileSaveAs,InsPayLoad.
"ALL THE INFORMATION SHOUL BE FREE".
Embora digam que os vírus atacam apenas as versões em Inglês do MS-Word, a minha foi atacada. Uso a versão em Português. Isto facilita, pois todas as macros originais do programa foram traduzidas, de modo que, aparecendo uma macro em inglês, delete-a, sem susto. Se quiser, confira antes se ela existe, comparando com aquelas listadas em Comandos do Word (Utilitários, Macros, Exibir macros de).
As Macros estranhas são: AutoOpen, MacroManager e Word6Menu
1. No Word, abrir o menu Utilitários (Tools)
2. Clicar no comando Macro...
3. Na janela Macro, abrir "Exibir macros de:" e clicar em Normal.dot (Modelo Global). Na janela maior, estarão relacionadas todas as macros do documento Normal.dot.
4. Delete as macros citadas a cima conforme o seu caso.
Por exemplo, as do Concept.
Delete as seguintes macros: AAAZAO e AAAZFS
5. Abra todos os documentos infectados. Marque todo o documento, copie. Feche-o e abra um novo. Cole o conteúdo neste novo arquivo e salve-o com um nome diferente do original.
6. Agora, feche o Word, vá para o Gerenciador de Programas, clique em Principal (Main), abra o Gerenciador de Arquivos e apague os arquivos do Word que estão bichados.
F-Macro - para mim, o melhor. Embora ele não tenha conseguido desinfetar meu arquivo, ele acusou a presença de meu indesejável hóspede. Retirei-o manualmente deletando as macros estranhas. O F-Macro foi usado também para detectar a presença do vírus Wordmacro/NPAD.A e desinfetar os arquivos contaminados. Funcionou perfeitamente. Os vírus de macro estão aumentando rapidamente, tanto que o F-macro é atualizado semanalmente. Fiquem atentos! A versão mais atual é ou era: F-Macro version 3.01c de dez.1998, já apaga o vírus, não sendo preciso apagar mais as macros manualmente. Para fazer download: F-Macro
InVircible - dizem ser excelente, não testei. Para fazer download: InVircible
Boa sorte e estejam atentos para a saúde de seus fiéis companheiros. :-)
Para voltar ao início
Para voltar à página inicial de Arqueologia em Conexão
1. Aviso aos colegas 2 (A Revanche!)
É hora de falarmos um pouco sobre outra..., digamos..., doença que vem se tornando muito popular e com características um pouco mais amplas do que as anteriores. Ainda não é uma epidemia mas precisamos nos prevenir. As vacinas já chegaram!
Chama-se
Back Orifice e chega até seu equipamento através de um pequeno programa
que funciona como uma espécie de vetor, geralmente distribuído através dos
CHATs ou via e-mail. Qualquer programinha pode trazer embutido um Cavalo
de Tróia; sabe aquele da Mona Lisa ou aquela piada do Bill Clinton? Pois
é, eles podem ou não estar infectados.
Você recebe um destes e, curioso e desatento - sabe-se lá por onde passeia a mente de um pesquisador quando não está trabalhando?!?! Talvez continue no passado a 10 mil anos atrás ou a alguns milhões de anos luz! - você roda o programinha e pronto! O BO pula para dentro de seu micro, transforma-se em outro programa e se esconde dentro do Windows.
Como conseqüência, você acabou de autorizar que um ilustre desconhecido tenha tanto ou mais poder do que você sobre o seu querido e indispensável equipamento de trabalho e lazer.
Para voltar ao início de BACK ORIFFICE
Para voltar ao início
2. O que é?
Para voltar ao início de BACK ORIFFICE
Para voltar ao início
3. Pequeno manual para remoção de intrusos
4. Os Anti-vírus:
B. Download do BO Detect
C. Cleaner19c.zip. É o site da revista Internet.br. Vá na seção: Canal Web, escolha Download e clique em Anti-vírus. Faça Download de cleaner19c.zip
Das três opções o Cleaner 1.9c é o de maior alcance.
Para voltar ao início de BACK ORIFFICE
Para voltar ao início
4. Último Aviso:
Para voltar ao início de BACK ORIFFICE
Para voltar ao início
Para voltar à página inicial de Arqueologia em Conexão
MACRO VÍRUS
Para voltar ao início de Macro Vírus
Para voltar ao início
Para voltar à página inicial de Arqueologia em Conexão
1. Aviso aos colegas
Ao contrário do que se imagina, já há vírus que atacam documentos do MS-Word e planilhas do Excel. São conhecidos como Macro Vírus. Eu mesma já tive o desprazer de ter alguns documentos infectados por um destes vírus e sei que eles são, de fato, uma realidade.
Para voltar ao início de Macro Vírus
Para voltar ao início
2. O que é um Macro Vírus?
Para voltar ao início de Macro Vírus
Para voltar ao início
3. Concept vírus (ou Prank Macro)
Não causa danos ou perda de dados, mas se replica e se espalha pelos documentos do Word. A primeira vez que você abre um documento infectado, aparece no centro da tela uma caixa cinza com o número "1" e um botão de "OK". Pronto, seu mais novo "bichinho de estimação" está se instalando! A partir de então, ele vai obrigar a que todos os seus documentos sejam salvos como modelos. Ele não permite que se use o comando "salvar como"
Para voltar ao início de Macro Vírus
Para voltar ao início
4. DMV Vírus
Onde tudo começou. Foi o primeiro macro vírus; DMV vem de: Document Macro Virus. É muito semelhante ao Concept, não causa danos sérios. Foi desenvolvido em "laboratório" para estudar o comportamento dos Macro Vírus. Sua macro é:
AutoClose
Para voltar ao início de Macro Vírus
Para voltar ao início
5. Nuclear Vírus
Há uma variedade enorme deles. São perigosos e não é nada bom tê-los como mascote em seu micro. Livre-se deles imediatamente!
Para voltar ao início de Macro Vírus
Para voltar ao início
6. WAZZU Vírus
Como o anterior, tem muitas variantes, Wazzu.a, Wazzu.b, Wazzu.c,....Wazzu.G. Wazzu seria um "nickname" para Washington State University. Surgiu pela primeira vez no verão de 1996. Ele move palavras e insere "Wazzu" no documento. Sua macro é: AutoOpen
Para voltar ao início de Macro Vírus
Para voltar ao início
7. WORDMACRO/DANIEL
- Foi esta criatura quem me atacou
. Sinais de contaminação: Salvar como desabilitado, os documentos são salvos como modelos (é o sintoma comum a todos os Macro Vírus do Word), no Resumo Informativo, ele coloca no campo "palavras chave" o nome Daniel Stone e no campo "comentários", a mensagem:
Para voltar ao início de Macro Vírus
Para voltar ao início
8. Pequeno manual para remoção de mascotes indesejáveis
Para voltar ao início de Macro Vírus
Para voltar ao início
9. Os Anti-vírus
O melhor a fazer, no entanto, é adquirir um bom Anti-vírus, específico para Macro Vírus.
Para voltar ao início de Macro Vírus
Para voltar ao início
10. Atenção
Há um novo tipo de vírus, os chamadosTrojan extremamente perigosos. Já há vírus de macro em todos os continentes (há alguns específicos em chinês). Olho vivo! Último conselho que resume tudo o que foi dito acima:
recebendo arquivos "atachados" (sic) via e-mail, passar SEMPRE um anti-vírus antes de abrir. Principalmente - para nós que usamos muito o Word - os arquivos .DOC . Não os abra NUNCA sem antes passar, por exemplo, o F-Macro; este aviso vale também para planilhas do Excel.Já há um vírus que ataca arquivos do Access. Fiquem atentos!
Para voltar ao início de Macro Vírus
Para
voltar ao início de BACK ORIFFICE
Para voltar ao início
Para voltar à página inicial de Arqueologia em Conexão