Sítio do Piropo

B. Piropo

Jornal o Estado de Minas:
< Coluna Técnicas & Truques >
Volte
29/11/2007

< Vírus “de fábrica” >


A notícia é muito estranha e quase inacreditável. Tanto, que hesitei em publicá-la aqui. Só me decidi a fazê-lo após cruzar um número suficiente de referências confiáveis, incluindo duas no sítio da Seagate, que fabrica os discos rígidos da marca Maxtor, adquirida por ela há dois anos. Então vamos a ela: ao que tudo indica foram fabricados e distribuídos 1800 discos rígidos externos modelo “Maxtor Basics Personal Storage 3200” com um programa mal intencionado pré-instalado. E alguns foram adquiridos por consumidores de Formosa, Inglaterra e Holanda (pelo menos). Vamos aos detalhes.

Em outubro passado um usuário de Manchester, Inglaterra, postou no fórum de discussões sobre computadores de uma publicação local uma mensagem informando que ao efetuar uma varredura com o antivírus AVG da Kaspersky em um disco rígido “Maxtor Personal Storage 3200” de 500 GB recém adquirido constatou contaminação com o “trojan” PSW.Generic4.TUP. Um acesso ao disco revelou que ele continha dois arquivos, um programa tipo “autorun”, que roda automaticamente assim que o hardware é detectado, e o “Ghost.Pif”, carregado pelo primeiro, que instalava o vírus. Verificando a data de criação descobriu que os arquivos haviam sido gravados mais de um mês antes da compra. Ou seja: o disco rígido veio contaminado “de fábrica” (veja o “post” original completo e seus comentários, alguns reportando problemas semelhantes, em < http://forums.computing.co.uk/thread.jspa?threadID=121580&tstart=0 >.

“Fuçando” a Internet o mesmo usuário descobriu, no sítio “The Register”, uma nota dando conta de que especialistas em segurança da Kaspersky tinham constatado que alguns discos rígidos externos da Maxtor vendidos na Holanda vinham com um vírus pré-instalado, no caso o Virus.Win32.AutoRun.ah. A nota do Register pode ser vista em < http://www.theregister.co.uk/2007/09/19/maxtor_harddrives_include_virus/ > e o “press-release” da Kaspersky (infelizmente, ao menos para mim, em holandês) em < http://www.kaspersky.nl/news/kaspersky-lab-vindt-virus-op-externe-harde-schijf.html>.

Nesta altura dos acontecimentos, notícias sobre o acontecido começaram a pipocar na Internet, uma delas no sítio < http://www.mobilemag.com/content/100/349/C13840/ > do “Mobile magazine”, informando que cerca de 1800 discos rígidos externos Maxtor infectados foram postos à venda em Formosa (Taiwan) e daí ganharam o mundo. E que o objetivo do “Trojan” seria capturar dados confidenciais dos usuários e enviá-los a um mau caráter (“some bad guy”) na China. Coisa muito, muito séria.

A imprensa escrita de Formosa também noticiou o ocorrido. O “Taipei Times” de 16 deste mês informa que, pelo menos por lá, a comissão local de defesa do consumidor obrigou a Maxtor a recolher os discos externos “Maxtor Basics Personal Storage 3200” vendidos após setembro deste ano devido à contaminação (veja a nota, em Inglês, em < http://www.taipeitimes.com/News/taiwan/archives/2007/11/16/2003388175 >. E que a Seagate havia liberado uma nota (em Chinês, portanto de pouca utilidade por aqui) em < http://www.seagate.com/www/zh-tw/support/downloads/personal_storage/ps3200-sw >.

Mas encontrei a versão do mesmo documento em Inglês no sítio da própria Seagate (em < http://www.seagate.com/www/en-us/support/downloads/personal_storage/ps3200-sw >). Nele a empresa informa que “se você comprou um produto Maxtor Basics Personal Storage 3200 depois de agosto de 2007 o produto pode estar infectado por um vírus” e que a “Seagate investigou o problema e constatou que ele se limita a um pequeno número de unidades produzidas por um fabricante sub-contratado localizado na China”.

No restante da nota a Seagate informa que a produção de unidades infectadas foi suspensa mas que algumas podem ter chegado às mãos de usuários. Neste caso, informa que o “efeito do vírus é mínimo”, ensina a removê-lo usando o AVG, oferece telefones para contato e se desculpa “por qualquer inconveniente que porventura tenha causado” junto aos usuários afetados. E temos conversado. Cara de pau é isso aí...

B. Piropo