O GLOBO -
Informática Etc. - Carlos Alberto Teixeira
Artigo: MiniZip - Escrito em: 1999-12-02 -
Publicado em: 1999-12-06
Memória curta
Variante do Worm.ExploreZip usa os mesmos métodos
do original mas causa muitos problemasUm novo virus apelidado de MiniZip vem semeando destruição em grandes corporações nos EUA, desde 24 de novembro passado, apagando arquivos, derrubando sistemas inteiros, picotando emails e afetando milhares de computadores. Até o final da noite da descoberta, mais de 20 grandes empresas já tinham sofrido sérios prejuízos com esse variante do original Worm.ExploreZip, que foi encontrado em Israel, no dia 6 de junho. O MiniZip já atacou também Europa e Japão e a única diferença da nova para a antiga versão é que esta foi compactada para um tamanho de 40% do original, permitindo que o código destrutivo seja executado normalmente sem que se precise explicitamente descomprimir o arquivo.
O MiniZip se propaga muito rapidamente e de maneira automática através da Rede, via email. A área de infecção ocupa 120.495 bytes no diretório "C:\Windows\System\". O contágio se dá através de uma mensagem com o seguinte texto: "I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs." Se a vítima seguir o mandamento número um de jamais abrir anexos executáveis, não sofrerá nada. No entanto, se executar o attachment de nome "zipped_files.exe" que vem grudado à mensagem, estará assinando sua sentença de morte: o MiniZip vasculhará seus drives, desde o C até o Z, tanto na sua máquina, quanto na rede local inteira e destruirá todos os arquivos que tenham extensões: .h, .c, .cpp, .asm, .doc, .xls e .ppt. O usuário notará que o virus está agindo porque o sistema vai ficar lento e a luz do HD ficará acesa direto, mas aí já será tarde demais. Em seguida ele enviará mensagens contaminadas a partir da sua máquina, espalhando-se habilmente pela Rede.
É de surpreender que as pessoas ainda caiam nessa forma arcaica de contágio. Mesmo já tendo a primeira versão do virus causado tanto mal, parece que a turma não aprende mesmo. Pelo visto, o que falta é uma campanha de esclarecimento sobre os perigos escondidos por trás de arquivos anexos aparentemente inofensivos, especialmente os executáveis (extensão .EXE). No caso do MiniZip, todos os indícios de que se trata de um arquivo perigoso estão claramente presentes.
No entanto, não podemos esquecer que, mesmo em ambientes corporativos, existe quase sempre um espírito-de-porco que aciona de propósito um duplo click no anexo executável, só para ver o circo pegar fogo.
Para maiores detalhes sobre o MiniZip, bem como para obter dicas simples de como limpar sua máquina, visite: <http://www.symantec.com/avcenter/venc/data/worm.explorezip.pack.html>
[ Voltar ]