quarta-feira, 12 de maio de 2010

Víurs "retrô"

Para encerrar (temporariamente) o assunto iniciado com a postagem da última segunda-feira, vale lembrar que, a despeito de as pragas digitais atuais terem como objetivo coletar informações das vítimas (notadamente senhas bancárias e números de cartões de crédito), um malware identificado recentemente pela empresa de segurança SOPHOS vem agindo como as ameaças de antigamente; ou seja, destruindo arquivos do sistema infectado e comprometendo o funcionamento do computador.
O W32/Scar-H apaga todos os arquivos executáveis do PC infectado, grava seu código sobre eles e se dissemina por drives compartilhados (que são muito comuns em redes de computadores) e dispositivos de armazenamento portáteis, como discos rígidos externos e pendrives. Ao ser executado pela primeira vez, ele cria cópias personalizadas dos arquivos System>\ntldr.exe, \WinNT.exe e \AutoRun.inf, com as quais substitui todos os arquivos do drive C: com extensão .exe. Assim, ao religar a máquina, o usuário recebe a mensagem “Windows could not start because the following file is missing or corrupt: “Windows root>\system32\ntoskrnl.exe. Please re-install a copy of the above file” (o Windows não conseguiu carregar porque um arquivo não está acessível ou foi corrompido. Por favor, reinstale o arquivo).
É possível – e até provável – que a maioria dos fabricantes de antivírus já tenha disponibilizado uma vacina contra essa peste, mas não custa pôr as barbas de molho. Ferramentas como o Norton 360, por exemplo, atualizam-se várias vezes por dia, mas diversos antivírus (notadamente os gratuitos) não baixam novas definições com a mesma freqüência. Alguns, aliás, só atualizam seus bancos de dados por demanda (manualmente), deixando os usuários mais vulneráveis às chamadas “ameaças do dia zero”, onde “dia zero” corresponde ao tempo que uma nova praga leva para ser identificada, e as empresas de segurança, para criar a respectiva vacina.
Bom dia a todos.