Sítio do Piropo

B. Piropo

< Diversos >
Volte
27/01/2003

< Por que o provedor me >
<
informa que enviei vírus?
>


P: Tenho recebido e-mails com alertas de provedor informando que estariam partindo de meu endereço mensagens. com o w32/klez.h@mm. Tenho o Norton atualizadíssimo e, não bastasse, já verifiquei vírus on-line, usei executável para remover o Klez, enfim, já fiz de tudo e a presença do vírus em meu computador não é acusada. Queria resolver o problema, pois fica parecendo que estou remetendo e-mails com vírus.

Ana Maria Ribeiro 

R: O Klez é um tipo de vírus safado. Depois que contamina uma máquina, como a maioria dos vírus modernos, ele procura no catálogo de endereços da máquina contaminada os alvos para novas tentativas de contaminação e envia, para os endereços ali encontrados, mensagens às quais anexa um arquivo cujo objetivo é propagar-se nas máquinas destinatárias. Em geral, na linha de remetente dessas mensagens, consta o endereço de correio eletrônico da conta do usuário da máquina de onde foi enviada a mensagem. Isso facilita localizar a fonte da disseminação do vírus. Para impedir isso os desenvolvedores do Klez foram criativos: a propagação se faz de forma semelhante, enviando mensagens para os endereços encontrados no caderno de endereços da máquina contaminada. Mas ao contrário dos demais vírus, o Klez insere na linha “De:” (onde consta o endereço do remetente) um segundo endereço colhido ao acaso no mesmo caderno de endereços e não o do usuário da máquina contaminada. Assim, quem consta da linha do remetente da mensagem que propaga o vírus não é efetivamente a pessoa cuja máquina a enviou, mas sim um terceiro, cujo endereço foi obtido ao acaso na máquina contaminada. É isso que está acontecendo com você: o Klez instalou-se na máquina de alguém cujo catálogo de endereços inclui o seu, que por sua vez foi escolhido ao acaso para constar da linha do remetente das mensagens que propagam o vírus. E não há como você evitar, já que tudo isso ocorre em outra máquina, fora de seu controle e à sua revelia. O objetivo é justamente dificultar a identificação da máquina contaminada, impedindo que o vírus seja removido dela. Infelizmente, não há muito o que fazer senão lamentar a existência de indivíduos que usam seu engenho e criatividade para produzir vírus e causar prejuízos incalculáveis a centenas de milhares de pessoas que ele nem ao menos conhecem.

B. Piropo