O GLOBO -
Informática Etc. - Carlos Alberto Teixeira
Artigo: 389 - Escrito em: 1999-02-03 -
Publicado em: 1999-02-08
O verdadeiro Email
Ele vive no Uruguai e usa bigode
Um especialista em educação física na Universidade de Stanford, Dr. William Haskell, andou fazendo cálculos com respeito ao uso de email. Se a cada hora de trabalho você gastar dois minutos mandando mensagens de correio eletrônico para um colega seu de escritório, ao invés de caminhar até ele para conversar cara-a-cara, você terá acumulado um equivalente calórico correspondente a 5 kg de gordura corporal ao fim de dez anos. Mas esta é apenas uma das desvantagens de se usar email em ambientes de trabalho. Um outro ponto negativo diz respeito à produtividade dos funcionários. Em escritórios dotados de rede interna ligada à Internet, o que se perde de tempo útil recebendo e enviando mensagens particulares e navegando na Web é uma barbaridade. Algumas empresas decidiram cortar acesso de seus empregados à Rede, mas isso acaba gerando protestos. Os funcionários e gerentes costumam lançar mão do argumento de que a empresa, com isso, acabará ficando para trás na concorrência tecnológica. E não deixam de ter lá sua razão.
E como o assunto é email, venho agradecer de público à amiga Flavia Silva dos Santos <[email protected]> que me enviou a foto do "verdadeiro Email". Depois dela, já recebi a mesma foto de mais de vinte outros remetentes, está virando uma verdadeira febre na Internet brasileira. Se você ainda não a recebeu em sua caixa-postal, é apenas questão de tempo. Para quem não está entendendo nada, o verdadeiro Email é um digno e respeitável cidadão uruguaio de nome Email Suarez Barboza. O que está rolando é a foto da carteira de identidade do referido cavalheiro. Camarada bigodudo de aspecto sisudo, lembrando o "Seu Madruga" do seriado Chaves, nosso honorável Sr. Email jamais esperou que pudesse se tornar tão famoso aqui no Brasil. O número da cédula de identidade do referido senhor foi devidamente apagado na foto, pelo menos nas cópias que já chegaram até mim. Já se pensa até num concurso premiando o primeiro Web-investigador que conseguir descobrir o tal número.
Ainda sobre email, vale alertar a leitora quanto ao virus HAPPY99.EXE. Se você receber um file attachment (arquivo anexo) com este nome, não o execute. Se já o tiver feito, terá apreciado em sua telinha um belo show de fogos de artifício, mas a essa altura já terá sido infectada. Este virus é do tipo bonzinho, pois não causa destruição e até deixa pistas indicando quais outros usuários terão sido infectados por você, sem você saber. Sim, é isso mesmo. Sem saber, você começa a enviar mensagens para seus amigos contendo um attachment que traz o virus.
O HAPPY99.EXE cria dois arquivos no diretório Windows System: SKA.EXE e SKA.DLL. O SKA.EXE é uma cópia do HAPPY99.EXE, que salvará seu arquivo WSOCK32.DLL com o nome WSOCK32.SKA. Este DLL é um componente regular do Windows que provê comunicação com a Internet. Se ele não conseguir adulterar o seu WSOCK32.DLL original, ele vai adicionar o maldito SKA.EXE à seção RunOnce do seu Registry, de modo que seu WSOCK32.DLL será modificado na próxima ocasião em que o sistema for inicializado. Esta versão modificada do WSOCK32.DLL fará silenciosamente o attachment de um HAPPY99.EXE a uma segunda cópia de mensagens enviadas via email ou como artigos para um newsgroup Usenet. Os emails dos pobres coitados que receberem essas mensagens contaminadas ficarão registrados num arquivo chamado LISTE.SKA, residente no diretório Windows System.
Se você quiser ter certeza de que uma mensagem que você tenha recebido contendo este attachment está de fato infectada, basta investigar os headers. Se lá encontrar o item "X-Spanska: Yes", é porque a mensagem é contagiosa mesmo.
Ao contrário do que já se falou por ai, este virus não rouba passwords. Não causa nenhum mal ao seu sistema, a não ser o pequeno show de fogos e um pequeno atraso nas operações de email. Pode eventualmente degradar o seu servidor de mensagens, pois ele aumenta a carga de email enviado por você, com as mensagens duplicadas e enviando o tal attachment. Outro perigo é que, à medida que o HAPPY99.EXE vai se espalhando, outros virus poderão se pendurar nesse executável ao longo do caminho. Quem usa Windows 3.X, DOS ou Macintosh, não precisa se preocupar pois o HAPPY99.EXE é inerte nesses ambientes.
Se alguém de má-fé resolver mudar o nome do bicho de HAPPY99.EXE para alguma outra coisa, você vai dançar. Portanto é bom atualizar seu anti-virus, pois o pessoal já está oferecendo detectores apropriados. O da McAfee pode ser encontrado em <http://beta.nai.com/public/datafiles/valerts/vinfo/w32ska.htm>.
Apenas para quem quiser fuxicar a fundo, o programa traz o seguinte texto encriptado em suas entranhas: "Is it a virus, a worm, a trojan? MOUT-MOUT Hybrid (c) Spanska 1999". Esse tal de Spanska certamente está se divertindo à beça com seu simpático virus. É muito bem bolado, aparentemente não faz mal nenhum e ainda de bandeja mostra belos fogos na sua tela.
Limpar seu sistema é moleza, não leva mais de 5 minutos. Para remover o organismo, considerando que você usa Windows 95 em inglês, clique Start, depois Shut Down, e depois "Restart Computer in MS-DOS mode", clicando Yes em seguida. Ao prompt do DOS, digite "CD \WINDOWS\SYSTEM" sem as aspas, é claro. Depois delete os dois arquivos com: "DEL SKA.EXE" e "DEL SKA.DLL". Em seguida restaure o seu wsock32, com: "COPY WSOCK32.SKA WSOCK32.DLL", dizendo Yes para o overwrite. Para manter a casa limpa: "DEL WSOCK32.SKA". Volte para o Windows, digitando EXIT.
Para terminar a faxina, clique Start, depois Run e digite REGEDIT na caixinha de texto, clicando OK logo em seguida. Clique em HKEY_LOCAL_MACHINE, depois em Software, depois Microsoft, então Windows e logo depois CurrentVersion. Clique RunOnce, procure por SKA.EXE e selecione-o se ele lá estiver. Pressione a tela DEL e clique Yes. Pode fechar o REGEDIT.
Se você tiver o arquivo LISTE.SKA no seu diretório Windows System, abra-o e avise às pessoas que lá constarem. Essas pessoas já terão recebido mensagem sua com um attachment que contem o HAPPY99.EXE
Para maiores informações, visite a excelente página do Chris Stubbs em <www.geocities.com/SiliconValley/Heights/3652/SKA.HTM>. Agradecimentos especiais ao José Antonio Cosenza <[email protected]> e ao Walter Ohtsuki <[email protected]>, que me rolaram a dica meia hora depois de eu ter visto os fogos de artifício na minha tela.
[ Voltar ]