< Trilha Zero >
|
|
|
24/12/2001
|
< Vírus e Papai Noel > |
Há algum tempo, quando perguntavam sobre a melhor política de segurança contra vírus que se propagam pela internet, minha resposta era simples: nunca, jamais, em tempo algum, abrir arquivos anexados (“attachments”) de qualquer tipo. Uma regra que eu mesmo sempre segui à risca, a ponto de redigir uma resposta padrão para os remetentes de mensagens que continham anexos solicitando enviar seu conteúdo como texto no corpo da mensagem porque, por questões de segurança, eu me abstinha de abri-los. Há dois meses isso era o suficiente. Infelizmente as coisas mudaram. E mudaram para pior: evitar abrir arquivos anexados ainda é indispensável, evidentemente, já que essa continua sendo a forma mais comum de contaminação. O problema é que já não basta. Como sabem todos os que leram as colunas que publiquei sobre o vírus Nimda em 01/10 e 08/10/2001, os safardanas que desenvolvem vírus descobriram falhas de segurança no Internet Explorer (e em seu fiel escudeiro, o Outlook Express) que permitem contaminar a máquina apenas abrindo a mensagem que transporta o arquivo, dispensando a abertura do próprio arquivo. Pior ainda: para quem usa o Outlook Express com o “Painel de visualização” à mostra (aquele normalmente situado na parte inferior direita da janela, que exibe o corpo da mensagem), selecionar a mensagem é o suficiente para abri-la (no painel de visualização) e contaminar a máquina. Mas se o assunto já foi discutido há dois meses, por que voltar a ele? Bem, é que a situação agravou-se. E por duas razões. A primeira é que, como era de esperar, outros vírus foram desenvolvidos para se aproveitar da mesma falha de segurança e estão se espalhando rapidamente (dentre eles o especialmente desagradável “W32/BadTrans”; leia mais sobre ele em <www.cert.org/incident_notes/IN-2001-14.html> e, se teve a má sorte de ser contaminado, remova-o com o formidável utilitário PQRemove da Panda, que pode ser obtido em <www.pandasoftware.es/library/W32BadtransB_en.htm> e dá conta não apenas dele mas de diversos outros vírus conhecidos). Mas a segunda razão ainda é mais assustadora: foram descobertas novas falhas, desta vez não apenas na versão 5.5 do Internet Explorer como também na novíssima versão 6.0, que também ensejam a contaminação da máquina sem precisar abrir anexos. Portanto, se você usa as versões 5.5 ou 6 do IE, deve “remendá-las” o mais rapidamente possível. O remendo (“patch”) está no próprio sítio da MS, em <www.microsoft.com/windows/ie/downloads/critical/Q313675/default.asp>. Entre na página, escolha a linguagem (“Portuguese (Brazilian)”, se seu IE está em português), clique em “Go” e, na página seguinte, selecione sua versão e espere (o arquivo do “patch” tem mais de 2Mb e só está disponível para as versões 5.5 e 6, portanto se a sua é anterior é preciso antes atualizá-la). Para maiores informações sobre as vulnerabilidades corrigidas leia o Microsoft Security Bulletin MS01-058 em <www.microsoft.com/technet/security/bulletin/MS01-058.asp>. Pois é. Até recentemente, quando me perguntavam como se proteger contra vírus propagados por correio eletrônico eu respondia que bastava se abster de abrir arquivos anexados. Hoje em dia, estou bastante propenso a acrescentar: “e parar de usar o Outlook Express para correio eletrônico”. Sendo véspera de Natal, não se pode escrever uma coluna sem falar em Papai Noel. Talvez não seja o comentário que vocês esperavam, mas é o que cabe no mundo de hoje. Negócio seguinte: vi no noticiário da TV que, em São Paulo, semana passada, um Papai Noel que vendia balas em um sinal de trânsito sacou um trezoitão e lascou três tiros em uma jovem. A moça, ainda segundo o noticiário, foi socorrida e felizmente não corre perigo. Mas a notícia me chamou a atenção. Não pela conduta do velhinho: segundo os jornais, ultimamente ele (para ser justo: seus representantes cá na terra) não vem procedendo muito bem: em 1987 assaltou um banco na Suécia e roubou mais de um milhão de dólares, em 1990 foi acusado de assédio sexual contra uma adolescente em Mariland e em 91 foi processado por acariciar as partes pudendas de dois meninos de oito anos em Oklahoma. Como se vê, os antecedentes do velhote não são lá essas coisas e seu comportamento não me surpreendeu. O que surpreendeu foi o comentário final da trêfega locutora. Ao fechar a notícia, disse ela (ao que pareça, seriamente): “a polícia já tem o retrato falado do criminoso”. Como é que é minha senhora? Retrato falado de Papai Noel? E precisa? B. Piropo |