O GLOBO - Informática Etc. - Carlos Alberto Teixeira
Artigo: 33 - Escrito em: 1991-10-22 - Publicado em: 1991-10-28


Viri


Assim como algumas almas santas, já libertadas da Roda de Samsara, decidem retornar à face da Terra para libertar os néscios em evolução, certas criaturas que ainda habitam entre nós se dignam a olhar para baixo fitando os seres inferiores, brindando-nos com fátuas cintilações de seu vasto saber.

É justamente o caso de um emérito BBSzeiro chamado George Svetlichny, mais de uma vez acusado pelos colegas de board de ser o causador de dolorosos ataques de cãibras linguais nos que ousaram pronunciar seu sobrenome. O estimado camarada Svet é um dos poucos agraciados que tem acesso à fabulosa Bitnet, rede mundial de computadores que faz circular pelo orbe terrestre zilhões de megabytes de mensagens, artigos e textos versando sobre os mais variados assuntos. Agindo diferentemente de uns e outros por aí, que lêem léguas e léguas de material da Bitnet e guardam-no para sí, o Sr. Svet difunde sem restrições o que consegue obter em sua especialidade: viri de computadores. Viri? É, gente fina: 1 virus, 2 viri. Plural em Latim tem dessas coisas.

Direto ao assunto. Existe no Bitnet um forum, ou seja, um espaço aberto para discussões sobre Viri, chamado VIRUS-L. Contribuem as maiores sumidades no assunto. Nosso amigo George captura tudo, raspa, organiza e faz upload pelos BBS's locais. É um trabalho belíssimo que ele já vem fazendo há tempos. Semana passada, nosso George apareceu com aterradora notícia: um novo virus assola as maquinetas do planeta.

Recentemente, uma dupla de estudantes búlgaros escreveu e iniciou a difusão de novo virus de alta periculosidade. Denominado DIR-2 (ou DIR II, FAT KILLER ou CLUSTER) começou a circular pelo Leste europeu, chegando à Noruega e à Grécia. No início do mês de outubro, Rob Smyser, dos laboratórios de computação da Escola de Arquitetura e Planejamento do MIT (Massachussets Institute of Tecnhology) revelou que o DIR-2 havia chegado às máquinas do Instituto.

Se não for detido a tempo, o DIR-2 poderá tornar-se "o" virus de 1991 e um dos mais perigosos até agora. Este ameaçador código infecto-contagioso utiliza técnicas totalmente novas, não infectando nem arquivos nem o "boot sector". Oculta-se de forma transparente a todos os métodos de detecção até recentemente utilizados.

De acordo com Vesselin Vladimirov Bontchev, da Universidade de Hamburgo, um dos papas no assunto, autor de um espetacular artigo sobre a produção de viri na Bulgária e na União Soviética (procure o arquivo FACTORY.ZIP nos BBS's cariocas), o DIR-2 afeta qualquer sistema rodando DOS versões 3.0 até 5.00.233-beta. Segundo Bontchev, ainda não foram testadas versões mais antigas, mas os usuários de DOS 5.0 comercial estão safos.

Todavia, diferentes versões do DIR-2 foram analisadas pelos centros de pesquisa do mundo afora. Segundo Dmitry Gryaznov de Pereslavl-Zalessky URSS, a cópia que ele analisou congelava máquinas rodando DOS 5.0. Quem nos tira dessa sinuca é outro soviético, Ilya A. Shulman da Academia de Ciências da URSS. Segundo ele, para detectar o DIR-2 em sua máquina, com qualquer DOS, insira um disquete protegido contra cópia em seu drive e tente deletar arquivos nele gravados. O virus estará ativo caso você não receba qualquer mensagem de erro. Atenção porém com drives de 3½ polegadas, pois você receberá algum erro estranho, do tipo "Divide Overflow". Outra forma de detectar o maldito micro-organismo é verificar o último cluster de ambas as cópias da FAT. Se em uma delas você encontrar um EOF (end-of-file = fim de arquivo) e na outra não, é sinal que o DIR-2 tem altas chances de estar no pedaço.

O que o DIR-2 faz é embaralhar a FAT de modo que somente com o virus ativo é que arquivos executáveis podem ser copiados e gravados sem perda ou corrupção. A pratica pseudo-asséptica já comum de dar boot com disquete imaculado para copiar arquivos é exatamente o que não funciona nesso caso, pois copia-se apenas o corpo do virus. Se o pobre usuário, ao notar algo estranho em seu sistema e, com o virus DIR-2 inativo, decidir rodar CHKDSK com opcao /F ou usar o Norton Disk Doctor acabará estragando seus arquivos executáveis.

Um outro monstro virólogo chamado Andrzej Kadlof, do Deptº de Matemática da Universidade de Varsóvia, Polônia, sugere um macete para remover o DIR-2. (1) Renomeie todos os executáveis (.EXE e .COM) para algo diferente, tipo .EXX e .CCO; (2) dê boot a partir de um disco limpo; (3) rode CHKDSK /F; (4) renomeie .EXX e .CCO de volta para .EXE e .COM. Presto!

Entretanto, se quiser ter certeza da assepsia de sua maquininha, é bom ter em mente que a McAfee lançou em 11 de outubro a nova versão 84 de seus maravilhosos detectores/limpadores de virus, já capazes de segurar o hediondo DIR-2. Os programetos SCANV84, CLEAN84, NETSCN84 e VSHLD84 em breve estarão pipocando por aquí, se já não pipocaram. É claro que se alguém estiver muito apressadinho e munido de bala na agulha, pode fazer a gentileza de ligar para 001 (408) 988-5138 e baixá-los diretamente do BBS da McAfee. Só não esqueça de distribuir o tesouro entre nosotros, sedentos mortais.

Agora que já se viu a Luz no fim do túnel, os magos do forum VIRUS-L estão se batendo na questão da terminologia, discutindo se o DIR-2 deve ser chamado de virus, minhoca ou fungo de computador.

Ah, e obrigado Mr. Svet!


[ Voltar ]