Uma praga chamada SirCam


Por Nivaldo Cleto
Revista Fenacon em Serviços 69 - setembro 2001

Vírus tenta atingir servidor da Fenacon através do mailing de assinantes do boletim eletrônico e press clipping

O portal da Fenacon na internet tem registrado poderosos tipos de vírus, como o Love Letter, o Branca de Neve Pornô e o I Love You. Mas em 20 de julho último fomos surpreendidos com uma das piores pragas já registradas no servidor da Fenacon. Os técnicos observaram a entrada de diversas mensagens estranhas com pequenos trechos de documentos de particulares e com um arquivo Word atachado, contendo o mais danoso vírus já difundido pela rede, o SirCam. Foram cerca de duzentos e-mails recebidos com este vírus somente em uma semana. Isto ocorreu e vem ocorrendo porque a Fenacon possui mais de 7.000 e-mails ativos cadastrados para o envio dos boletins eletrônicos e do press clipping diários.

Grande parte desses internautas utilizam o Outlook e este programa, em sua versão mais avançada, cadastra automaticamente endereços de e-mail de mensagens que chegam na caixa do receptor em sua agenda (o Adress Book). Esses internautas infectados por vias desconhecidas permitiram que o seu computador enviasse, sorrateiramente, o SirCam para o endereço fenacon@fenacon.org.br (assim como para todos os outros endereços constantes de seu Adress Book).

O SirCam age de maneira sofisticada, listando arquivos armazenados no diretório "meus documentos" e se espalhando através da lista de contatos do Outlook ou do Outlook Express. Anexo à mensagem vem um arquivo, somado ao executável do vírus, o documento roubado com duas extensões: a do documento (exemplo, DOC) seguida de BAT, LINK, ou PIF. Ao clicar no link para o anexo, o destinário aciona a reconstituição das duas partes originais que são o documento e o executável. O corpo do e-mail apresenta o texto: Hi ! How are you? I send you this file in order to have your advice. See you later. Thanks.

Na noite do dia seguinte, 21 de julho, os assistentes de informática da Fenacon informaram ao associado, através de um alerta de vírus, sobre como se proteger para não ter seus dados do PC danificados.

Usuários domésticos e pequenos escritórios podem evitar todos esses transtornos instalando um antivírus atualizado automaticamente via Internet, dispensando e evitando, assim, o custo de uma atualização manual feita diariamente. Os melhores antivírus existentes no mercado, na minha opinião, são o MacAfee e o Norton, com um custo de R$ 75,00.

Deve-se, no entanto, evitar qualquer risco não abrindo mensagens e seus anexos sem estar com uma proteção ativa e atualizada. Outra medida é criar regras dentro das empresas para que usuários não recebam e não possam abrir anexos sem passagem por um filtro antes de serem descarregados na estação.

Está demorando para o usuário corporativo se conscientizar que a sua curiosidade poderá estar colocando em risco, além de seu emprego, dados sigilosos da companhia, podendo até parar, por um ou dois dias, o servidor. Fica, porém, a dica de jamais abrir anexos para não se deparar com a surpresa de perder os dados armazenados no hard disk.

Nós, empresários e profissionais liberais, formadores de opinião, temos por obrigação conduzir os nossos assistentes para que utilizem a internet e os e-mails da forma mais racional e profissional possível.