Os vírus mais curiosos de 2006 (e o pior também)

Esta coluna foi escrita baseada em um material que recebi da assessoria de imprensa da PANDA SOFTWARE, fornecedora de antivírus. Achei tão interessante e divertida que resolvi comentá-la e dividi-la com os amigos do ForumPCs. E claro, também incluí mais um de meus “causos” para ilustrar o assunto!

A Panda Software divulgou a lista dos 10 vírus mais “curiosos” de 2006. O ranking traz todo tipo de praga virtual que buscam enganar os usuários de PC para obter êxito em suas ações criminosas, que na maioria das vezes é roubar senhas de internet banking. A maioria dos vírus chega ao microcomputador de modo sorrateiro, sem que o usuário perceba. Muitas destas pragas se propagam através de programas e também via mensagens de correio eletrônico que trazem notícias falsas.

Trata-se de uma coletânea de pragas virtuais e suas características, que são estranhas e até bizarras em alguns casos. Eles podem até parecer engraçados, mas a Panda Software adverte: é necessário muito o máximo de cuidado para se proteger das pragas virtuais que infestam a Internet.

Confira abaixo o ranking da empresa:

O mais moralista : o spyware Zcodec, entre outras funcionalidades, controla se o usuário acessa determinados sites que têm conteúdo pornográfico. Possivelmente, ele não seja mais uma forma de determinar se o usuário é um aficionado por este tipo de página, mas pode ser que este vírus deva sofrer de algum tipo de ‘vouyerismo’;

O pior candidato : o worm Eliles.A se empenha em enviar currículos para todo lado – tanto por e-mail como pode mensagens para celulares. Parece que ele não demonstra muita confiança em sua capacidade laboral;

O mais boateiro : o campeão de 2006 é o Nuwar.A, que envia mensagens afirmando que a Terceira Guerra Mundial já começou;

O mais repetitivo : dizem que “o que é bom dura pouco”, mas o autor dos vírus Spamta certamente não conhece o ditado, ou não teria enviado múltiplas ondas de variantes que são praticamente iguais entre si;

O mais espertinho : uma vez instalado no PC, o spyware Popuper executa uma versão pirata de um conhecido antivírus – mas em vez de proteger o internauta, ele elimina qualquer possível rival que possa estar instalado;

O mais ansioso : em geral, as mensagens maliciosas tentam conseguir alguns dados confidenciais do usuário para roubar dinheiro. Mas o vírus BarcPhish.HTML não se conforma e pede todos os dados possíveis: prazo de validade dos cartões, curriculum vitae, número de conta, senhas, senhas adicionais…;

O mais fofoqueiro : o WebMic.A é um código nocivo capaz de gravar sons e imagens usando o microfone e a câmera web que estejam conectados ao computador invadido. Eu já tinha ouvido boatos sobre este tipo de vírus e não acreditava. Mas com a ampliação da base de usuários de banda larga o maluco que o criou vai abarrotar sua caixa de e-mails de WAVs (ou WMAs), JPGs, AVIs (ou WMVs)!

O mais brincalhão : o Nedro.B é um vírus que, aparentemente, se aborrece depois de infectar um PC. Talvez por isso, se dedica a trocar ícones, impedir o acesso a determinadas ferramentas, esconder extensões de arquivos, eliminar opções do menu Iniciar e outras peripécias;

O mais “casto” : os vírus que se propagam pela rede costumam usar nomes atrativos para fazer com que os usuários os baixem. Geralmente usam temáticas sexuais ou pornográficas. O campeão no ano é o FormShared.A: em seus mais de 37 mil nomes diferentes, nenhum deles faz qualquer menção a sexo. Sem dúvida, um recorde de castidade;

O mais “retrô” : quem criou o vírus DarkFloppy.A parece não ter ouvido falar de correio eletrônico, mensagem instantânea ou coisa parecida. Ele escolheu, como forma de propagação, a cópia em disquetes;

O mais promíscuo : o prêmio vai para o Gatt.A com todo merecimento. Trata-se de um verme capaz de infectar qualquer plataforma sobre a qual seja executado: Windows, Linux, etc.;

O mais mentiroso : o SafetyBar se apresenta oferecendo “desinteressadamente” informações sobre segurança em informática e supostos programas anti-spyware para serem baixados. O problema é que os programas avisam o usuário que seu computador se encontra infectado por ameaças inexistentes.

O meu “causo” (não podia faltar)-o pior vírus : recentemente tive que ajudar uma empresa a “limpar” um de seus servidores. Fiquei pasmo . Por um deslize qualquer o antivírus estava super desatualizado. O arquivo HOST. E LMHOST máquina estava com dezenas de entradas com IPs malucos apontando para os principais fornecedores de antivirus (Symantec, McCafee, Panda, etc.). Na prática isso impedia a atualização das vacinas ou até pior. Vai saber o que os programas baixavam desse endereço forjados como se fossem vacinas! O gerenciador de tarefas do Windows (2000 Server) não carregava (para ver os processos), o REGEDIT não carregava (para limpar a chave do registro. Resumindo, havia pelo menos 16 “malwares” em ação naquela máquina. Foi necessário obter um programa externo para visualizar os processos e matar os indesejáveis. Precisei copiar o REGEDIT.exe com outro nome para ele funcionar. Cada vez que eu limpava um EXE do REGISTRY ele aparecia de novo (mesmo tendo matado o processo). Descobri que era um conjunto de “malwares” que se protegiam mutuamente!! Um não deixava eliminar o outro. Entrei em modo de segurança e mesmo assim o comportamento era esse, um não deixava tirar o outro EXE do REGISTRY. Pelo menos em modo conseguia parar os processos e as vezes matar os EXEs do disco rígido. Eu tinha por precaução feito um backup dos EXEs que estava apagando. Sorte minha pois ao reiniciar a máquina o Windows não subia mais!!! Tive que usar o meu CD do BART PE (Windows Live) para restaurar o backup dos vírus onde eles estavam. Nessa hora a pressão estava um horror, a cada 5 minutos alguém vinha me apertar (como se eu fosse o responsável pelo incidente!!). Eu estava lá para resolver um problema de SQL (esse era o servidor de SQL). Olha, só deu certo quando eu fui eliminando via BART PE um a um os arquivos e os eliminando do REGISTRY mas isso teve que ser feito um uma ordem certa. Quando errava a ordem dava o problema de novo e eu tinha que restaurar os vírus e começar de novo. Foram 6 horas nessa brincadeira. Nem sei dizer o nome do virus pois no dia, procurei no GOOGLE os nomes dos EXEs e eles não existiam em lugar algum. Devia ser um vírus novo na ocasião (início de novembro de 2006). Espero que ninguém jamais tropece nessa verdadeira horda terrorista que assolou esta empresa.

Quem quiser mais outras informações sobre ameaças em computadores, pode visitar Enciclopédia Panda Software .

A Panda Software dispõe de um serviço online gratuito para verificar e eliminar vírus. O usuário pode acessar o serviço ActiveScan clicando aqui : Panda Active Scan .