Presente de grego
Cavalo de Tróia invade máquinas por mensagens e sites e é propagado via e-mail

Deborah Moratori
23/06/03

Se você encontrou na sua lista de favoritos sites como o Nude Nurses e Your Favorite Porn Links, não desconfie do seu irmão mais novo, não culpe seu filho muito menos a sua mulher. Desde maio, está circulando na Net um novo vírus, um Cavalo de Tróia denominado js.fortnight.b.

Engenhoca inventada por Ulisses o Cavalo de Tróia é um capítulo importante durante a Guerra de Tróia. Como conta a mitologia greco-latina, o cavalo que abrigava guerreiros gregos foi oferecido de presente aos troianos como símbolo de desistência da batalha. Quando os troianos colocaram o cavalo dentro da cidade, os combatentes gregos saíram e derrotaram Tróia.

Bem longe de ser um mito, o presente de grego que invade os computadores utiliza as falhas de segurança do Internet Explorer, vem embutido no código-fonte dos e-mails e também pode estar nos comandos HTML em páginas da Web. Dessa forma, não é preciso abrir nenhum arquivo anexo para que o vírus contamine sua máquina, basta abrir um e-mail infectado ou acessar alguma página da Net com o código malicioso para que o micro seja contaminado.

Sintomas da doença
Além dos links Nude Nurses, Search you Trust e Your Favorite Porn Links, você pode detectar a infecção do seu micro, se no Outlook Express, em Ferramentas - Opções - Assinaturas, aparecer uma assinatura com o nome s.php. "Com a adição automática desses arquivos de assinatura, o vírus se dissemina, sendo enviado para os destinatários em seus e-mails". Quem explica é o funcionário, Lúcio Ângelo Tanini, do provedor ACESSA.com. O arquivo com a assinatura fica em C:/Windows, e precisa ser apagado imediatamente.

Outra forma de detectar o Fortnight é acessando o Internet Explorer, Ferramentas - Opções da Internet. Veja se as abas Segurança e Avançadas estão disponíveis. Se essas opções não estiverem aparecendo, significa que o Cavalo de Tróia as escondeu, para que você não possa fazer as modificações necessárias. "Para reativar esses comandos é recomendável recorrer à ajuda especializada, caso seus conhecimentos sobre informática não sejam muito aprofundados", aconselha Tanini.

O que fazer?
No Outlook Express, em Ferramentas - Opções - Assinaturas, desative a opção "Adicionar assinaturas em todas as mensagens enviadas". Se você tiver uma assinatura padrão, selecione-a em "Assinaturas". Isso evita a propagação do vírus para outras pessoas.

Segundo Tanini, mesmo com essas providências, o computador continuará infectado. Para eliminar o vírus, é necessário fazer um scan completo no micro com uma versão atualizada de anti-vírus. "E para que o Cavalo de Tróia não retorne à máquina, é necessário atualizar o Máquina Virtual Java". Essa atualização está disponível na página da Microsoft e deve ser feita de acordo com a versão do Internet Explorer utilizada.

Devido à política que a Microsoft adota de não disponibilizar atualizações de versões antigas - anteriores ao Internet Explorer 6 SP1 -, de acordo com Tanini, depois de um determinado período, é recomendável instalar essa versão caso o usuário não a esteja utilizando. Para saber se sua versão é a atualizada, entre no Internet Explorer e clique em Ajuda (Sobre o Internet Explorer). Verifique a versão e se em "versões de atualização" consta SP1, caso contrário é preciso atualizar o software.

"Para evitar os vírus, a melhor coisa a fazer é não utilizar é a dobradinha Outlook-Express Internet Explorer. Atualmente a maioria dos vírus se aproveita de falhas de segurança desses softwares", finaliza.

Leia mais:

  • Conheça os programas que a ACESSA.com disponibiliza para download
  • ACESSA.com oferece programa anti-spam aos usuários
  • Proteja o seu micro

    Conteúdo Recomendado

  • Comentários

    Ao postar comentários o internauta concorda com os termos de uso e responsabilidade do site.