Tudo
que Você precisa saber sobre Hoax
Virus O Vírus Boato
Até
alguns - poucos - meses atrás, esse tipo de problema só ocorria nos
EUA e em países da Europa. Agora, desde o início de janeiro de 98, traduzidos
ou não, estão sendo espalhados também no Brasil.
Os
Hoax Vírus (ou como demonstra a tradução desse nome:
Vírus Boato) não são vírus na verdade, nem Cavalos de Tróia, nem nada
- apenas o mais puro boato.
A
intenção é clara. Transmitir e causar pânico entre
as pessoas novatas, ou que não conhecem detalhes, verídicos, dos métodos
de funcionamento e ataque dos verdadeiros vírus de computador. Em paralelo,
por incentivarem os recipientes dos e-mails à retransmitirem os e-mails
falsos para todos os amigos e conhecidos, causar um grande
tráfego, e conseqüente congestionamento, na
rede mundial.
Hoaks
são boatos, que em 99% dos casos são mentiras, repassadas
por e-mails, criados por engraçadinhos e que na maioria dos casos,
as pessoas acreditam, e o que é pior, vai repassando estes mesmos
boatos para outras pessoas, criando às vezes, um estrago em seus
computadores, pois acabam deletando arquivos de sistema pensando esta
eliminando o vírus, como aconteceu com muitas pessoas, com o
último hoax: JDBGMGR.EXE e o SUNFNBK.EXE, estes dois programas
fazem parte do sistema operacional do computador e não devem
ser apagados. Portanto, muito cuidado para não sair apagando
arquivos importantes, procure se informar antes com um técnico
de sua confiança.
|
Os
sinais típicos desses e-mails (sempre os Hoax Vírus são transmitidos
através de E-Mail) são, basicamente, os abaixo indicados:
|
HOAXES
Mais Comuns |
- Sempre
chegam por E-Mail;
- Sempre
dizem "Jamais abra (ou leia) um e-mail
com o texto ..."
- Sempre
informam que o vírus causa Grandes Estragos
- Em geral dizem horrores sobre as conseqüências, físicas, do
ataque do mesmo;
- Sempre
dizem para você retransmitir tal e-mail para todos os amigos
e conhecidos
|
|
Só
para fechar uma questão importante:
Vírus
são programas de computador, e como tal só podem agir a nível de software,
nunca poderão causar estragos ao hardware (o micro, o winchester, os
drives, o mouse (isto é o mais ridículo !!), o vídeo, o teclado, etc...).
Não há a mais remota possibilidade prática de qualquer problemas, outros
que não a perda de dados e/ou programas ou lentidão no sistema, possam
aparecer como conseqüência da ação de um VERDADEIRO vírus de computador.
O pior hoax é o do vírus BADTIMES, clique
aqui e veja esse
absurdo
Voltar
ao topo
veja
suas descrições abaixo...
URGENTÍSSIMO:
VÍRUS KLENEU66!!
A
mensagem que foi distribuída é a seguinte:
URGENTÍSSIMO
LEIA AGORA MESMO E PASSE PARA TODO MUNDO QUE VOCÊ CONHECE
Alguém está mandando por aí um e-mail com uns sapatinhos vermelhos
dançando é uma musica bem alegre.
No e-mail são oferecidas mais de mil musicas. Não baixe nada. É o
vírus Kleneu66 !!!
Se você abrir o arquivo em DUAS HORAS seu HD estará limpo e completamente
destruído.
MUITO CUIDADO!!!!! Não dê download deste arquivo em nenhuma circunstância!
Este vírus entrou em circulação ontem e segundo a AOL, NÃO há antivírus
disponível ainda contra o Kleneu66.
Por favor, passe essa mensagem para todas as pessoas de sua lista
de e-mail.
Se você receber o arquivo já sabe o que fazer: NÃO BAIXE E NÃO ABRA.
Voltar
ao topo
NOVAS
FOTOS DE FAMÍLIA
A
mensagem que foi distribuída é a seguinte:
Subject:
Novas Fotos de Família
Urgente
Por favor leia isso que segue e envie a todo mundo que voce conhece.
Se vc receber um e-mail chamado "NOVAS FOTOS DE FAMILIA" não abra.
É um vírus que apaga o disco "C". Vem em forma de e-mail de uma pessoa
conhecida. Repito : Será de um nome familiar: Amigo , parente....Mande
esse e-mail a todos que você conhece e , se receber um e-mail que
se intitule "NOVAS FOTOS DE FAMÍLIA" , cancele-o imediatamente.
Se você o abre, ele funciona da seguinte forma :
1- Se auto-envia a todos os nomes de sua agenda com o título "Um postal
virtual para você"
2 - Pendura o computador para que você o reinicie Quando você pressiona
"Crtl + alt + del" ou o botão "Reset", destrói para sempre o Winchester.
Por favor re-envie este e-mail para o maior numero de pessoas que
você conhece.
Voltar
ao topo
MENINAS
DA PLAYBOY
A
mensagem que foi distribuída é a seguinte:
Subject:
Importante novo vírus
Importance: High
Muita atenção!!!
A Microsoft acabou de anunciar o mais fatal de todos os vírus!!
BANCOC.VBS
Esse vírus foi descoberto na Argentina e esta se espalhando muito
rapidamente pelo mundo todo. Ele se espalha com o titulo de Meninas
da Playboy e força o leitor a salva-lo no disco rígido. O vírus tem
o attachment BANCOC.VBS. Precisamos da ajuda de todos para pararmos
com esse vírus. Até agora, ninguém achou uma vacina contra ele. A
McAfee e a Norton anunciaram o mesmo sendo de alto risco. Tomem cuidado,
ele destroi o seu disco rígido e apaga o Windows do seu Disco Rígido
!! !
Mandem esse email para todos os seus amigos...
Obrigado pela vossa atenção.
Voltar
ao topo
O
VÍRUS DO URSINHO
A
mensagem que foi distribuída é a seguinte:
Subject:
En: VERIFICAR . . . . VIRUS ! ! ! . . . .jdbgmgr . .
Cuidado . . . circulando um VIRUS que não é detectado pelo Norton,
McAffe e outros . . . . propaga por meio de e-mail, fica latente 14
no sistema, antes de iniciar seus efeitos maléficos. Seu nome é jdbgmgr.exe
Processo de localização e eliminação:
1.. Ir para Iniciar . . . . Localizar
2.. Na busca de arquivos ou pastas digite jdbgmgr.exe
3.. Selecione Meu Computador ou disco C
4.. Clique Localizar Agora
5.. Se aparecer o VIRUS (seu ícone é um URSINHO com o nome jdbgmgr.exe)
NÃO ABRA !!!!
6.. SELECIONE E CLIQUE COM o botão DIREITO do mouse e clique Excluir
7.. Depois vá a Lixeira e exclua também da Lixeira
8.. SE HOUVE OCORRÊNCIA NO SEU PC, o VIRUS deve ter se alojado no
seu Catálogo de Endereços e pode ter já involuntariamente enviado
para seus contatos . . . mande esse e-mail para seus contatos para
poderem se precaver!
Eu encontrei 01 ocorrências, já foram eliminadas.
HELDER
CSB COMERCIAL
Voltar
ao topo
A
VIDA É BELA
A
mensagem que foi distribuída é a seguinte:
Mais
um Novo vírus na área!!!!
Essa informação veio da Microsoft, e da Norton.
Por favor, transmita-a p/ qualquer pessoa que você conhece e acessa
a Internet.
Você pode receber e-mail de uma apresentação do Powerpoint aparentemente
inofensivo, intitulado "A Vida é bela.pps".
Se você recebê-lo NÃO ABRA O ARQUIVO SOB NENHUMA CIRCUNSTÂNCIA e delete-o
imediatamente.
Se você abrir esse arquivo aparecera a mensagem em seu monitor "Agora
é tarde a sua vida não é mais bela" em seguida PERDERÁ TUDO QUE TIVER
EM SEU PC e a pessoa que o enviou terá acesso ao seu nome, e-mail
e password. Trata-se de um novo vírus que começou a circular sábado
pela tarde.
PRECISAMOS FAZER TUDO QUE FOR POSSÍVEL PARA DETER ESSE VÍRUS.A UOL
já confirmou sua periculosidade e os Softs antivírus não estão aptos
a destruí-lo. O Vírus foi criado por um hacker que se auto denomina
de o dono da vida e tem em mente destruir pcs domésticos e luta contra
a Microsoft na justiça! por isso ele vem disfarçado com a extensão
pps. Ele briga na justiça pela patente do Windows-XP.
COPIE ESTE E-MAIL PARA TODOS OS SEUS AMIGOS.
Voltar
ao topo
COMO
EVITAR ENVIO DE MENSAGENS NO OUTLOOK EXPRESS
A
mensagem que foi distribuída, com variados textos no campo assunto,
contribuição de pessoas leigas que foram dando sua "contribuição" pessoal,
é a seguinte (os erros de grafia foram mantidos):
"AOS
EXPERTS DE PLANTÃO.......SERÁ QUE FUNCIONA ????????
Na falta de um antivirus, vai ai uma formulinha caseira para impedir
a
disseminação no Outlook de e-mails com virus enviados automaticamente
sem o
seu consentimento.
Apos a contaminacao por um virus de e-mail, o mesmo faz com que sejam
enviadas mensagens com o próprio virus a todos cadastrados em seu
adress
book. Para evitar a disseminacao de virus, crie um contato no seu
adress
book com o nome de :
!0000
Apenas isso:
Crie um novo contato e em "nome" escreva !0000 e de OK sem endereco
de
e-mail e etc nos detalhes.
Esse contato vai aparecer em primeiro lugar na sua lista de endereços.
Se o
virus tentar se auto-enviar para todos os endereços do seu adress
book, vai
dar erro e seu computador vai colocar uma mensagem de erro dizendo
que:
"A mensagem nao pode ser enviada. Um ou mais destinatarios não tem
um
endereco de! e -mail. Favor checar seu Adress Book e tenha a certeza
de
todos os seus destinatários tem um endereço de e-mail válido".
Basta você clicar em OK e a mensagem ofensiva não vai ter sido enviada
para
ninguém, pq travou logo no primeiro endereço do Adress Book e obviamente
nenhuma modificação vai ter sido feita na sua lista de contatos original.
O
e-mail com virus sera então automaticamente armazenado na sua pasta
"drafts
ou Rascunho" ou "outbox".
Vá até lá e apague a mensagem, removendo-a depois da lixeira. O problema
e
resolvido e o virus não se espalha. Tente esse procedimento e passe
para os
amigos, e importante ressaltar q isso impede a disseminação do virus,
mas
não eliminá-lo de sua máquina. Portanto, passe sempre um antivirus
e
mantenha-o atualizado pra se livrar dessas pragas.
Laudelino Lima
(Gerente de Sistemas - CODIN)
Voltar
ao topo
SULFNBK
A
mensagem que foi distribuída é a seguinte:
Gente,
é sério. Não deletem antes de ler. Quem me passou essa mensagem foi
um amigo e o vírus SULFNBK.EXE estava escondido nos nossos computadores.
Leiam com atenção, tá?
É verdade !!!!
Eu verifiquei e tinha o virus nos computadores aqui da empresa que
possuem acesso à internet.
Não é piadinha nem pegadinha (juro!)
"Alerta Vermelho!
Pessoal, procedimentos que deveriam ser tomados para a possível detecção
do maledeto SULFNBK.EXE. e eu fui conferir só por desencargo de consciência.
Pois é...O bichinho tava lá, escondidO até do Norton, talvez esperando
algum gatilho prá começar a trabalhar......
Aí vão as orientações que eu segui à risca e que me levaram ao tal
coisinha ruím:
1 - Iniciar/Localizar Pastas. Digite o nome do animal: SULFNBK.EXE
2 - Se for encontrado, abra o Windows Explorer, vá até a pasta onde
ele foi encontrado e não abra o arquivo nem em caso de incêndio, ok?
3 - Apenas delete o cara de lá.
4 - O meu estava em Windows/Command.
Voltar
ao topo
ANTICRISTO
A
mensagem que foi distribuída, original em Espanhol, é a seguinte:
ALERTA.
EL PEOR VIRUS DE LA HISTORIA.
Acaba de ser descubierto un nuevo virus que ha sido clasificado por
Microsoft y por Macafee
como el mas destructor de todos los tiempos. Este virus fue descubierto
ayer y se esta conociendo con el nombre de ANTICRISTO, no ha sido
encontrado un antivirus, simplemente destruye la trilla cero del disco
duro, donde están guardadas Informaciones vitales para su funcionamiento.
Funciona de la siguiente manera:
1) Se autoenvía a todos los nombres de su agenda con el titulo
"SORPRESA¡!!!!!!!!!!!!!!!!!!!!!!!!!!"
2) En el momento que se instala destruye la trilla cero y así destruye
para siempre el disco duro.
Por favor enviar este E-Mail al mayor número de personas posibles,
en caso de recibir un e-mail con asunto "SORPRESA¡!!!!!!!!!!!!!!!!!!!!!!!!!!",
hagase aconsejar por un experto ya que tiene la capacidad de autoinstalarse.
Voltar
ao topo
BICHO
DE SETE CABEÇAS
A
mensagem que foi distribuída é a seguinte:
Caros
Amigos,
Essa informação veio do CPD da universidade, hoje pela manhã. Por
favor, transmita-a para qualquer pessoa que você conhece e acessa
a internet. Você pode receber uma mensagem de divulgação do filme
BICHO DE 7 CABEÇAS, que, por sinal, é um excelente filme.
Vem junto como brinde um protetor de telas com uma foto do cartaz
do filme, aparentemente inofensivo e muito belo, intitulado "Bicho7".
Mas, se você vier a receber este arquivo, NÃO ABRA-O SOB NENHUMA CIRCUNSTÂNCIA,
e sim delete-o imediatamente. Se você instalar o protetor de telas
aparecerá uma mensagem em seu monitor "CADA CABEÇA SETE MUNDOS" e
em seguida seu HD será repartido em sete pedaços e você PERDERÁ TUDO
QUE TIVER EM SEU PC e a pessoa que o enviou terá acesso ao seu nome,
e-mail e password.
Voltar
ao topo
SCREEN´SAVER
DO MACDONALDS
A
mensagem que foi distribuída é a seguinte:
Subject:
VIRUS!!!!!!
Essa informação veio da Microsoft.
Por favor, transmita-a para qualquer pessoa que você conhece acessa
a Internet.
Você pode receber um protetor de telas da Macdonalds, aparentemente
inofensivo, intitulado "Macmebig". Se você vier a recebê-lo
- NÃO ABRA O ARQUIVO SOB NENHUMA CIRCUNSTÂNCIA - mas delete-o
imediatamente.
Se você abrir esse arquivo aparecerá a mensagem em seu monitor "eat
a big mac and go to hell" em seguida PERDERÁ TUDO QUE TIVER EM SEU
PC e a pessoa que o enviou terá acesso ao seu nome, e-mail e password.
Trata-se de um novo vírus que começou a circular ontem pela
manhã.
PRECISAMOS FAZER TUDO QUE FOR POSSÍVEL PARA DETER ESSE VÍRUS.
A AOL já confirmou sua periculosidade e os Softs Anti-Vírus não estão
aptos a destrui-lo. O Vírus foi criado por um hacker que acusa
a multinacional macdonald's de utilizar mutações genéticas para fabricar
a carne utilizada nos seus hamburgers.
COPIE ESTE E-MAIL PARA TODOS OS SEUS
AMIGOS
Voltar
ao topo
Tabela
dos Tipos de Vírus Mais Freqüentes
| Tipo
de Vírus |
Método
de Infecção |
Vírus
Mais Conhecidos |
Como
se Evitar tal Vírus |
| Vírus
de Boot |
A
partir de um boot feito com um disquete contaminado,
que tenha sido deixado no drive A: |
AntiCMOS
AntiEXE
Form.A
Leandro & Kelly
NYB (New York Boot)
Ripper
Satria.A
Stealth_C
Stoned
Michelangelo |
Use
um anti-vírus com um detector de ação de vírus; Não
deixe disquetes no drive A:;
Altere
o SETUP para o micro dar boot na seqüência C:,
A:. |
| Vírus
de Programa |
Ao
rodar um programa, do disco rígido ou de disquete, que esteja
contaminado. |
Alevirus.1613
Athens (Atenas)
FroDo.4096
Junkie
Jerusalem
Joshi
Market.1533 |
Rode
o anti-vírus sempre que receber um novo programa;
Use
um anti-vírus com um detector de ação de vírus;
Nunca
rode um programa compactado, sem antes checar a presença de
vírus dentro do arquivo compactado. |
| Vírus
de Macro |
Ao
executar uma macro num Processador de Texto (do tipo
Word, o mais comum dos aplicativos atacado) ou mesmo
apenas abrir um documento que possua uma macro do tipo
"Auto-Open". |
MDMA.C
Bad Boy
Concept
Hare.7610
Helper
Pathogen
Wazzu |
Rode
o anti-vírus sempre que receber um novo documento (principalmente
se for do tipo Word);
Use
um anti-vírus com um detector, residente na memória, de ação
de vírus;
Sempre
cheque TODOS OS ARQUIVOS de qualquer disquete
recebido (ou E-mail ou Download pela Internet). |
| Vírus
Multipartite |
A
partir de um boot feito com um disquete contaminado
no drive A:,
ou
ao rodar um programa que esteja contaminado. |
One
Half
Junkie
Natas
Parity Boot
VCL |
Faça
como apontado nas opções Vírus de Boot e Vírus de Programa,
já que este tipo de vírus ataca de qualquer uma dessas duas
maneiras. |
Tipos
de Vírus e Suas Características Principais
Vírus
de BOOT (Vírus de Setor de Boot):
Vírus
de Boot são o tipo de vírus mais comum entre todos os vírus existentes
no mundo. Tudo que é preciso para se infectar com este tipo é simplesmente
esquecer um disquete contaminado dentro do drive A:. Esse disquete não
precisa ser do tipo que dá boot, na verdade quando você ver a mensagem
que o disco está sem sistema já é tarde demais, seu micro já está contaminado.
Para
contrabalançar, os vírus de Boot são os mais fáceis de detectar, e eliminar.
Vírus
de Programa:
Vírus
de Programa existem aos milhares, e infectam - normalmente - os arquivos
com extensão .EXE e .COM. Alguns contaminam arquivos com
outras extensões, tais como .OVL e .DLL, que na verdade
são executáveis, mas de um tipo um pouco diferente.
Os
mais bem escritos dentre os vírus de Programa se replicam, contaminando
outros arquivos, de maneira silenciosa, sem jamais interferir com a
execução dos programas que estão contaminados. Assim os usuários não
vêm nenhum sinal exterior do que está acontecendo em seu micro.
Alguns
dos vírus de Programa vão se reproduzindo até que uma determinada data,
ou conjunto de fatores, seja alcançada. Aí começa o que importa: eles
destroem algo em seu micro.
Muito
embora os vírus de Programa não sejam muito difíceis de se pegar, os
danos que esses tipos de vírus causam são, muitas vezes, de impossível
recuperação, já que pedaços inteiros dos programas acabam corrompidos
pelos vírus. Assim sendo em geral a única alternativa é de reinstalar
os aplicativos contaminados desde os discos originais, e reconfigurá-los
novamente.
Vírus
Multipartite:
Os
vírus deste tipo são, na verdade, uma mistura dos tipos de Boot e de
Programas. Eles infectam ambos: arquivos de programas e setores de boot,
o que os tornam muito mais eficazes na tarefa de se espalhar, contaminando
outros arquivos e/ou discos, mas também mais difíceis de serem detectados
e removidos.
Devido
à imensa disputa entre os que escrevem os vírus, e as empresas que vivem
de ganhar dinheiro, muito dinheiro, à caças de suas obras, cada vez
mais têm aparecido vírus que tentam ficar cada vez mais camuflados,
de tal sorte a poderem passar despercebidos para os produtos anti-vírus.
Assim apareceram os vírus denominados vírus polimórficos, cuja principal
característica é de estarem sempre em mutação.
Essa
permanente mutação tem como objetivo alterar o código do próprio vírus,
dificultando sobremaneira a ação dos anti-vírus, que em geral caçam
os vírus através de uma assinatura digital, que sabem ser parte integrante
de um dado vírus. Nesses casos, como o código do vírus se altera a cada
infecção, dificilmente os programas anti-vírus menos atualizados reconhecerão
as novas formas dos velhos vírus.
Vírus
Stealth (Vírus Invisíveis):
Mais
uma variação sobre o mesmo tema, desta vez os vírus que trazem a característica
de "stealth" tem a capacidade de, entre outras coisas,
temporariamente se auto remover da memória, para escapar da ação dos
programas anti-vírus.
Note
bem: os vírus do tipo polimórfico ou do tipo stealth são, na
verdade, espécimes que se enquadram num dos tipos acima descritos, sendo
estes adjetivos utilizados para descrever capacidades adicionadas aos
mesmos, para que sejam os mais discretos possíveis, impedindo tanto
quanto possível a sua detecção pelos programas anti-vírus.
Bom,
como podemos observar lendo todos os detalhes acima citados, todos os
vírus eram programas que se alojavam em outros programas, de tal sorte
que podíamos garantir não haver possibilidade de um vírus ser achado
a não ser dentro de um programa executável.
É
uma pena, mas desde meados de 1995 isto não é mais tão simples assim.
Naquele ano surgiu o vírus Concept, que finalmente deu salto
quântico na tecnologia de construção de vírus, já que agora o vírus
se tornou um conjunto de macros (comandos de programação
interna) que são executadas de dentro de documentos do programa Word,
através da macro AutoOpen, que é uma macro que sempre
se auto-executa a cada abertura do documento (pelo programa Word).
Embora
tal vírus não seja destrutivo, a ele se seguiram outros, que passaram
a ser chamados de Vírus de Macro, e que podem causar grandes estragos
aos documentos e a outros arquivos do disco.
Para
completar, em 1996 surgiu o primeiro, e ainda parece que o único, vírus
que se aloja em planilhas do Excel, o Vírus Laroux, embora
não tenha conhecimento de ataques deste vírus no Brasil.
Voltar
ao topo
Absurdo
em Hoax- BADTIMES
Se
você receber um e-mail com o assunto (subject) BADTIMES,
apague-o imediatamente SEM lê-lo! Este é o mais perigoso
vírus de e-mail jamais visto.
Ele
vai reescrever todo o seu disco rígido, e apagar o conteudo de
qualquer CD que você insira no seu CDROM. Não satisfeito,
ele vai bagunçar quaisquer discos que estejam próximos
ao seu computador, no momento da leitura daquele CD.
Ele
vai recalibrar a temperatura de seu refrigerador para que todo o seu
sorvete derreta.
Ele
vai desmagnetizar todos os seus cartões magnéticos, girar
o controle de tracking do seu vídeocassete e usar freqüências
harmônicas sub-espaciais para arranhar qualquer CD que você
tentar tocar!
BadTimes
manda um e-mail para sua/seu antiga/o namorada/o contando seu novo número
de telefone. Ele mistura aditivo de radiador em seu aquário.
Ele
bebe toda a sua cerveja e deixa suas meias na mesa de café quando
alguma companhia sua está chegando. Ele põe um bichano
morto no bolso de dentro de seu melhor terno, e esconde as chaves de
seu carro quando você está atrasado para o trabalho.
BadTimes
vai fazer com que você se apaixone por um pingüim. Ele vai
fazer com que você tenha pesadelos com anões de circo.
Ele
derrama açúcar em seu tanque de gasolina e depila as suas
sobrancelhas inteiras, ao mesmo tempo em que agenda um encontro com
sua/seu atual namorada/o esposa ou marido, bem por detras de suas costas,
e manda a fatura do motel para o seu cartão Visa!
BadTimes
vai seduzir a sua avó. Pouco importa se ela já está
morta ou não, o poder do BadTimes é tão grande
que ele alcança até mesmo além das sepulturas,
teimosamente atingindo aquelas coisas que mais prezamos.
Ele
move o seu carro aleatoriamente nos grandes estacionamentos para que
você não possa achá-lo. Ele chuta o seu cachorro.
Ele deixa mensagens libidinosas na secretária eletrônica
de seu chefe. Com a SUA voz! Ele é traiçoeiro e sutil.
Ele
é perigoso, horroroso e terrível de se contemplar. E também,
interessantemente, sua sombra apresenta-se na cor roxa!!!
Badtimes
vai contaminar você com a doença da vaca louca, que atinge
as árvores holandesas.
Ele
vai deixar a tampa da sua privada levantada.
Ele
vai fazer uma remessa de Meta-Anfetamina em sua banheira e então
deixar bacon fritando no fogão, enquanto ele sai para caçar
estudantes no colégio vizinho com seu novo cortador de grama.
Voltar
ao topo
......Informática
- Vírus e suas características
