{"id":961,"date":"2001-09-23T17:11:07","date_gmt":"2001-09-23T17:11:07","guid":{"rendered":"http:\/\/nivaldocleto.cnt.br\/blog\/?p=961"},"modified":"2019-08-23T17:12:27","modified_gmt":"2019-08-23T17:12:27","slug":"uma-praga-chamada-sircam","status":"publish","type":"post","link":"https:\/\/nivaldocleto.cnt.br\/blog\/uma-praga-chamada-sircam\/","title":{"rendered":"Uma praga chamada SirCam"},"content":{"rendered":"<div id=\"fb-root\"><\/div>\n<h5><em>Por Nivaldo Cleto<\/em><br \/>\n<em>Revista Fenacon em Servi\u00e7os 69 &#8211; setembro 2001<\/em><\/h5>\n<p><em>V\u00edrus tenta atingir servidor da Fenacon atrav\u00e9s do mailing de assinantes do boletim eletr\u00f4nico e press clipping<\/em><\/p>\n<p>O portal da Fenacon na internet tem registrado poderosos tipos de v\u00edrus, como o Love Letter, o Branca de Neve Porn\u00f4 e o I Love You. Mas em 20 de julho \u00faltimo fomos surpreendidos com uma das piores pragas j\u00e1 registradas no servidor da Fenacon. Os t\u00e9cnicos observaram a entrada de diversas mensagens estranhas com pequenos trechos de documentos de particulares e com um arquivo Word atachado, contendo o mais danoso v\u00edrus j\u00e1 difundido pela rede, o SirCam. Foram cerca de duzentos e-mails recebidos com este v\u00edrus somente em uma semana. Isto ocorreu e vem ocorrendo porque a Fenacon possui mais de 7.000 e-mails ativos cadastrados para o envio dos boletins eletr\u00f4nicos e do press clipping di\u00e1rios.<\/p>\n<p>Grande parte desses internautas utilizam o Outlook e este programa, em sua vers\u00e3o mais avan\u00e7ada, cadastra automaticamente endere\u00e7os de e-mail de mensagens que chegam na caixa do receptor em sua agenda (o Adress Book). Esses internautas infectados por vias desconhecidas permitiram que o seu computador enviasse, sorrateiramente, o SirCam para o endere\u00e7o fenacon@fenacon.org.br (assim como para todos os outros endere\u00e7os constantes de seu Adress Book).<\/p>\n<p>O SirCam age de maneira sofisticada, listando arquivos armazenados no diret\u00f3rio &#8220;meus documentos&#8221; e se espalhando atrav\u00e9s da lista de contatos do Outlook ou do Outlook Express. Anexo \u00e0 mensagem vem um arquivo, somado ao execut\u00e1vel do v\u00edrus, o documento roubado com duas extens\u00f5es: a do documento (exemplo, DOC) seguida de BAT, LINK, ou PIF. Ao clicar no link para o anexo, o destin\u00e1rio aciona a reconstitui\u00e7\u00e3o das duas partes originais que s\u00e3o o documento e o execut\u00e1vel. O corpo do e-mail apresenta o texto: Hi ! How are you? I send you this file in order to have your advice. See you later. Thanks.<\/p>\n<p>Na noite do dia seguinte, 21 de julho, os assistentes de inform\u00e1tica da Fenacon informaram ao associado, atrav\u00e9s de um alerta de v\u00edrus, sobre como se proteger para n\u00e3o ter seus dados do PC danificados.<\/p>\n<p>Usu\u00e1rios dom\u00e9sticos e pequenos escrit\u00f3rios podem evitar todos esses transtornos instalando um antiv\u00edrus atualizado automaticamente via Internet, dispensando e evitando, assim, o custo de uma atualiza\u00e7\u00e3o manual feita diariamente. Os melhores antiv\u00edrus existentes no mercado, na minha opini\u00e3o, s\u00e3o o MacAfee e o Norton, com um custo de R$ 75,00.<\/p>\n<p>Deve-se, no entanto, evitar qualquer risco n\u00e3o abrindo mensagens e seus anexos sem estar com uma prote\u00e7\u00e3o ativa e atualizada. Outra medida \u00e9 criar regras dentro das empresas para que usu\u00e1rios n\u00e3o recebam e n\u00e3o possam abrir anexos sem passagem por um filtro antes de serem descarregados na esta\u00e7\u00e3o.<\/p>\n<p>Est\u00e1 demorando para o usu\u00e1rio corporativo se conscientizar que a sua curiosidade poder\u00e1 estar colocando em risco, al\u00e9m de seu emprego, dados sigilosos da companhia, podendo at\u00e9 parar, por um ou dois dias, o servidor. Fica, por\u00e9m, a dica de jamais abrir anexos para n\u00e3o se deparar com a surpresa de perder os dados armazenados no hard disk.<\/p>\n<p>N\u00f3s, empres\u00e1rios e profissionais liberais, formadores de opini\u00e3o, temos por obriga\u00e7\u00e3o conduzir os nossos assistentes para que utilizem a internet e os e-mails da forma mais racional e profissional poss\u00edvel.<\/p>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-962 size-full\" src=\"http:\/\/nivaldocleto.cnt.br\/blog\/wp-content\/uploads\/2019\/08\/ago01-1.jpg\" alt=\"\" width=\"95%\" height=\"auto\" srcset=\"https:\/\/nivaldocleto.cnt.br\/blog\/wp-content\/uploads\/2019\/08\/ago01-1.jpg 700w, https:\/\/nivaldocleto.cnt.br\/blog\/wp-content\/uploads\/2019\/08\/ago01-1-300x116.jpg 300w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Por Nivaldo Cleto Revista Fenacon em Servi\u00e7os 69 &#8211; setembro 2001 V\u00edrus tenta atingir servidor da Fenacon atrav\u00e9s do mailing de assinantes do boletim eletr\u00f4nico e press clipping O portal da Fenacon na internet tem registrado poderosos tipos de v\u00edrus, como o Love Letter, o Branca de Neve Porn\u00f4 e o I Love You. Mas em 20 de julho \u00faltimo fomos surpreendidos com uma das piores pragas j\u00e1 registradas no servidor da Fenacon. Os t\u00e9cnicos observaram a entrada de diversas mensagens estranhas com pequenos trechos de documentos de particulares e com um arquivo Word atachado, contendo o mais danoso v\u00edrus j\u00e1 difundido pela rede, o SirCam. Foram cerca de duzentos e-mails recebidos com este v\u00edrus somente em uma semana. Isto ocorreu e vem ocorrendo porque a Fenacon possui mais de 7.000 e-mails ativos cadastrados para o envio dos boletins eletr\u00f4nicos e do press clipping di\u00e1rios. Grande parte desses internautas utilizam o Outlook e este programa, em sua vers\u00e3o mais avan\u00e7ada, cadastra automaticamente endere\u00e7os de e-mail de mensagens que chegam na caixa do receptor em sua agenda (o Adress Book). Esses internautas infectados por vias desconhecidas permitiram que o seu computador enviasse, sorrateiramente, o SirCam para o endere\u00e7o fenacon@fenacon.org.br (assim [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[9],"class_list":["post-961","post","type-post","status-publish","format-standard","hentry","category-artigos","tag-revista-fenacon"],"_links":{"self":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/961","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/comments?post=961"}],"version-history":[{"count":3,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/961\/revisions"}],"predecessor-version":[{"id":965,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/961\/revisions\/965"}],"wp:attachment":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/media?parent=961"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/categories?post=961"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/tags?post=961"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}