Clique aqui para voltar à página inicial  http://www.novomilenio.inf.br/ano99/9912bna4.htm
*Publicado originalmente pelo editor de Novo Milênio no caderno Informática do jornal A Tribuna de Santos, em 14/12/1999.
Última modificação em (mês/dia/ano/horário): 01/05/00 11:13:34
NATAL
Bug do Milênio agora tem verme como companhia

Se já não bastassem todos os transtornos do Bug do Milênio, um novo vírus (ou verme, worm, na terminologia mais específica usada pelos pesquisadores) vai estar agindo justamente no dia 1º de janeiro de 2000: denominado W32/Mylics.worm pelos pesquisadores da produtora de antivírus Symantec, foi descoberto dias atrás simultaneamente em dois equipamentos de seus clientes, um situado na Europa e outro nos Estados Unidos. Apesar do poder destrutivo, o vírus é classificado correntemente como de médio risco, mas poderá ser reclassificado como de sério risco se conseguir se espalhar rapidamente, segundo relato da empresa noticiosa norte-americana MSNBC, retransmitido a Informática pelo especialista estadunidense William David Kiss IV, consultor do governo americano para assuntos relativos ao Bug do Milênio.

A exemplo da série Melissa, esse vírus age através do catálogo de endereços de e-mail, emitindo cópias de si mesmo para as vítimas em potencial ali encontradas. A única mudança verificada até agora nos sistemas infectados pelo Mypics antes do dia 1º de janeiro é a alteração da página inicial do Internet Explorer. Os computadores infectados têm a página Web inicial (a que aparece quando o programa de navegação é ativado) apontada para uma página do site norte-americano Geocities. Informática teve acesso ao código-fonte dessa página de redirecionamento e verificou que ela possui código em Javascript, além de redirecionar o browser (através do comando refresh) para a página principal do mesmo site Geocities, que não tem relação com o vírus.

Pouco inteligente – Segundo os pesquisadores da Symantec, o vírus não tem construção muito inteligente. O assunto da mensagem que o transporta é deixado em branco e o texto tem apenas a mensagem “Here’s some pictures for you”, tendo vinculado o arquivo [Pìcs4You.exe]. Além disso, a possibilidade de infecção desse vírus é mais limitada: as vítimas precisam estar usando o Microsoft Outlook e ter a Microsoft Visual Basic Virtual Machine, que é incluída no Windows-98 e no Internet Explorer 5.0. Além disso, embora seja capaz de se replicar automaticamente, não é hábil para executar os comandos destrutivos, a menos que a vítima tenha salvo o arquivo para seu diretório-raiz.

O conteúdo destrutivo, entretanto, é poderoso: reescreve a memória CMOS no sistema básico de entradas e saídas (Bios), o arquivo que assume o controle do PC no momento em que ele é ligado. Se consegue sobreviver na máquina vitimada até o dia 1º de janeiro, assim que o equipamento for reiniciado a partir dessa data o usuário receberá a mensagem “invalid CMOS”, que levará o usuário a pensar ser um problema decorrente do Bug do Milênio. Na tentativa seguinte de reiniciar o computador, o arquivo [autoexec.bat] (um arquivo de auto-execução que o sistema operacional DOS procura na raiz do disco rígido C, antes de iniciar o ambiente gráfico Windows) estará alterado para incluir um comando que reformata os drives locais C e D, apagando todos os dados neles contidos.

Por sua vez, a Computer Associates (CA) tem outros detalhes em sua página: o Mypics se espalha em plataformas Windows  e Windows NT e, ao se instalar num computador, tentará encaminhar uma cópia de si mesmo para os 50 primeiros e-mails listados no catálogo de endereços do MS Outlook. Depois de 20 minutos, o vírus tentará enviar as mensagens contaminadas novamente, repetindo o processo após 10 minutos, com o ciclo continuando enquanto o Mypic estiver ativado. Além disso, no PC em que se instalou, passa a monitorar o relógio do sistema. No dia 1º de janeiro próximo, criará um arquivo chamado [C:\CBIOS.COM e o executará. Na inicialização seguinte, tentará formatar os discos rígidos das unidades C e D, criando um novo arquivo [Autoexec.bat].


"Como o ano 2000 se aproxima rapidamente, estamos começando a ver vírus perigosos com uma freqüência ainda maior", explicou Simon Perry, gerente comercial de eTrust da CA. "É fundamental que os clientes visitem os sites dos fornecedores de seus antivírus e garantam que o software esteja atualizado para estar a salvo dos ataques. As equipes de antivírus da Computer Associates estão em estado de alerta conforme nos aproximamos do novo milênio, identificando novos vírus e oferecendo proteção proativa a nossos clientes".

Veja mais: 
Computação traz bons e maus presentes
Algumas surpresas podem acontecer
Faça seu plano de contingência
Um vírus como presente de Natal 
Novos problemas para quem está corrigindo a Falha Y2K
Computação tem muitas sugestões para presentes
Lojas de Santos também destacam promoções
Novos programas chegam às lojas
Escolha seu jogo para o Natal!
RPGs, estratégia e simulação têm novos títulos
Até o Pluft virou jogo
Simuladores de vôo são diversão certa
Esportes incluem até rodeio nos novos games
Recomendações finais sobre o ano 00