Cavalo de Tr?ia

Por


Presente de grego
Cavalo de Tr?ia invade m?quinas por mensagens e sites e ? propagado via e-mail

Deborah Moratori
23/06/03

Se voc? encontrou na sua lista de favoritos sites como o Nude Nurses e Your Favorite Porn Links, n?o desconfie do seu irm?o mais novo, n?o culpe seu filho muito menos a sua mulher. Desde maio, est? circulando na Net um novo v?rus, um Cavalo de Tr?ia denominado js.fortnight.b.

Engenhoca inventada por Ulisses o Cavalo de Tr?ia ? um cap?tulo importante durante a Guerra de Tr?ia. Como conta a mitologia greco-latina, o cavalo que abrigava guerreiros gregos foi oferecido de presente aos troianos como s?mbolo de desist?ncia da batalha. Quando os troianos colocaram o cavalo dentro da cidade, os combatentes gregos sa?ram e derrotaram Tr?ia.

Bem longe de ser um mito, o presente de grego que invade os computadores utiliza as falhas de seguran?a do Internet Explorer, vem embutido no c?digo-fonte dos e-mails e tamb?m pode estar nos comandos HTML em p?ginas da Web. Dessa forma, n?o ? preciso abrir nenhum arquivo anexo para que o v?rus contamine sua m?quina, basta abrir um e-mail infectado ou acessar alguma p?gina da Net com o c?digo malicioso para que o micro seja contaminado.

Sintomas da doen?a
Al?m dos links Nude Nurses, Search you Trust e Your Favorite Porn Links, voc? pode detectar a infec??o do seu micro, se no Outlook Express, em Ferramentas - Op?es - Assinaturas, aparecer uma assinatura com o nome s.php. "Com a adi??o autom?tica desses arquivos de assinatura, o v?rus se dissemina, sendo enviado para os destinat?rios em seus e-mails". Quem explica ? o funcion?rio, L?cio ?ngelo Tanini, do provedor ACESSA.com. O arquivo com a assinatura fica em C:/Windows, e precisa ser apagado imediatamente.

Outra forma de detectar o Fortnight ? acessando o Internet Explorer, Ferramentas - Op?es da Internet. Veja se as abas Seguran?a e Avan?adas est?o dispon?veis. Se essas op?es n?o estiverem aparecendo, significa que o Cavalo de Tr?ia as escondeu, para que voc? n?o possa fazer as modifica?es necess?rias. "Para reativar esses comandos ? recomend?vel recorrer ? ajuda especializada, caso seus conhecimentos sobre inform?tica n?o sejam muito aprofundados", aconselha Tanini.

O que fazer?
No Outlook Express, em Ferramentas - Op?es - Assinaturas, desative a op??o "Adicionar assinaturas em todas as mensagens enviadas". Se voc? tiver uma assinatura padr?o, selecione-a em "Assinaturas". Isso evita a propaga??o do v?rus para outras pessoas.

Segundo Tanini, mesmo com essas provid?ncias, o computador continuar? infectado. Para eliminar o v?rus, ? necess?rio fazer um scan completo no micro com uma vers?o atualizada de anti-v?rus. "E para que o Cavalo de Tr?ia n?o retorne ? m?quina, ? necess?rio atualizar o M?quina Virtual Java". Essa atualiza??o est? dispon?vel na p?gina da Microsoft e deve ser feita de acordo com a vers?o do Internet Explorer utilizada.

Devido ? pol?tica que a Microsoft adota de n?o disponibilizar atualiza?es de vers?es antigas - anteriores ao Internet Explorer 6 SP1 -, de acordo com Tanini, depois de um determinado per?odo, ? recomend?vel instalar essa vers?o caso o usu?rio n?o a esteja utilizando. Para saber se sua vers?o ? a atualizada, entre no Internet Explorer e clique em Ajuda (Sobre o Internet Explorer). Verifique a vers?o e se em "vers?es de atualiza??o" consta SP1, caso contr?rio ? preciso atualizar o software.

"Para evitar os v?rus, a melhor coisa a fazer ? n?o utilizar ? a dobradinha Outlook-Express Internet Explorer. Atualmente a maioria dos v?rus se aproveita de falhas de seguran?a desses softwares", finaliza.

Leia mais:

  • Conhe?a os programas que a ACESSA.com disponibiliza para download
  • ACESSA.com oferece programa anti-spam aos usu?rios
  • Proteja o seu micro