O GLOBO - Informática Etc. - Carlos Alberto Teixeira
Artigo: 374 - Escrito em: 1998-10-21 - Publicado em: 1998-10-26


Seus arquivos de audio MP3 estão salvos

É ALARME FALSO O AVISO SOBRE O VIRUS ´BLOAT´


Um atento interneteiro paranaense chamado Charles Pilger <http://i.am/CharlesPilger> leu num site brasileiro a menção a uma nota encontrada na Betanews <www.betanews.com/more.cgi?virus> sobre um surpreendente virus que se propagaria através de arquivos de audio em formato MP3. Coisa aterrorizante, especialmente para os fissurados em ouvir música surrupiada via Web. Mas no final das contas, o anúncio da tal infecção provou ser apenas mais uma das obras-primas que às vezes circulam pela Rede avisando incautos sobre ameaças imaginárias. Primorosamente escrita e usando jargão técnico com maestria, a mensagem em questão pegou fácil quem não parou para pensar com calma e analisar seu conteúdo.

O texto informa sobre um novo e temível virus chamado Bloat, que se instalaria na porção executável de qualquer player MP3 e que teria sido descoberto por uma empresa chamada Internet Western Associates, de Tacoma, no estado de Washington, mencionando até o símbolo da companhia na Bolsa de Valores Nasdaq, o código "IWAS". Antes mesmo de aguardar o desmentido oficial veiculado no site oficial do formato MP3 <www.mp3.com/news/111.html>, o safo Charles desconfiou da história e pilotando seu micro, na cidade onde mora -- São Leopoldo (RS), procurou a página Web da tal empresa sem sucesso, o que o deixou ainda mais ressabiado. Em seguida fuxicou o site da Nasdaq <www.nasdaq.com/asp/quotes_multi.asp?symbol=IWAS>, descobrindo que não existe o tal código "IWAS". Concluiu acertadamente que a empresa não existia, que se tratava de um "hoax" e já foi avisando ao pessoal para desconsiderar o aviso. Muito embora o site oficial MP3 tenha há poucos dias se pronunciado sobre a falsidade do alarme, até uma semana atrás ainda não havia registro do "hoax" nos sites especializados do CIAC e do Kumite. Ambos foram informados, mas apenas o Bill Orvis <orvis@llnl.gov> do CIAC prontificou-se a reinvestigar e adicionar o quanto antes mais esse "hoax" à sua extensa coleção.

Como a febre da pirataria de arquivos MP3 está a todo vapor, pode ser que empresas ou organizações interessadas em coibir essa violação de direitos autorais tenham promovido essa boataria bem elaborada, de modo a desacreditar o padrão MP3 e afastar novos usuários desse paraíso sonoro gratuito.


Já aconteceu à querida leitora, ao acessar seu mail, de ficar pendurada por vários minutos baixando uma mensagem gigantesca em saber o tamanho final da famigerada bomba? Isso vem acontecendo muito com o pessoal, especialmente por causa das malditas junk-mensagens que insistem em nos mandar esses malditos metralhadores de e-mail. Se você baixa suas mensagens de um servidor POP3, saiba então que tem jeito de dar uma olhadela no tamanho das mensagens antes de trazê-las de fato.

Os padrões Internet estão detalhadamente descritos em longos e sacais documentos chamados RFC's (Request For Comments). O protocolo POP era descrito pela RFC 1460, que foi atualizada pela RFC 1725, que por sua vez também foi atualizada pela RFC 1939 <www.pmg.lcs.mit.edu/cgi-bin/rfc/view?1939>. Se a leitora tiver paciência, poderá aprender os comandos POP lendo esse alfarrábio. Mas se for, como eu, uma criatura desejosa de resultados rápidos, então volto a recomendar-lhe a página pessoal do Charles Pilger acima, exortando-a a clicar no link "Email via Telnet". O rapaz simplifica as instruções de maneira quase mágica, ensinando-nos a dar um telnet na porta 110 do servidor POP mail e bisbilhotar o tamanho de nossas mensagens pendentes, investigando cabeçalhos suspeitos e, eventualmente, fuzilando online e individualmente mensagens obviamente inúteis ou excessivamente grandes. Terminada a operação, você voltaria a ativar seu programa usual de mail e baixaria suas mensagens, sendo que aquelas imensas que estavam lhe atravancando o progresso já teriam sido eliminadas.

Siga as instruções do Charles com cuidado. Depois que você pega o macête, a coisa vira mecânica. Mas não bobeie demorando muito entre um comando e outro, pois alguns servidores de POP mail têm um timeout bem curto e interrompem você rapidamente, exigindo que você reative o telnet. Nada demais, só que atrapalha um pouquinho.


Aqueles segredos anti-roubo de automóveis que funcionam com pequenos radinhos acionáveis à distância já não valem lá muita coisa. Pelo menos se você cair nas mãos de um ladrão bem equipado. Já estão fabricando no Leste Europeu dispositivos de uso obviamente ilegal, do tamanho de um Walkie-Talkie dos grandes. Se o larápio tiver bons contatos, pode contatar o fabricante do artefato e pagar até US$ 5.000 pela engenhoca, que na verdade é um poderoso decodificador de alarmes. O usuário só necessita acionar uma chaveta e o hardware envia, em questão de minutos, várias centenas de combinações de sinais eletrônicos até que acerte a seqüência exata do segredo do carro da vítima. As portas destravam e o alarme é desativado. Se o lalau for esperto, em poucos minutos fará a ligação direta na ignição do veículo e pronto.

Especialistas em eletrônica declararam nos newsgroups apropriados da Usenet que essas vergonhosas vulnerabilidades se devem única e exclusivamente ao mau projeto desses sistemas digitais. A toda hora é possível ler nos jornais ou na Web sobre hackers de algum país obscuro que encontraram um rombo neste ou naquele sistema de alta segurança. Depois, no dia seguinte, costuma ser noticiado que o fabricante liberou um download que consertaria o furo detectado. O brabo é que muitas vezes pode haver vidas em risco nesse vaivém dos bugs e dos remendos, e nessas quem se dá mal é a gente.


[ Voltar ]