Ir ao conteúdo
Entre para seguir isso  

A Lição do Vírus I Love You

       
 63.815 Visualizações    Tutoriais  
 0 comentários

Por que existem vírus como o I Love You?

Gabriel Torres Editor executivo do Clube do Hardware

O vírus I Love You foi mundialmente comentado nas últimas semanas. Foi praticamente impossível ligar a televisão e não ver os telejornais falando sobre esse vírus e os terríveis estragos provocados por ele.

Mas porque tantas pessoas pegaram esse vírus? Simplesmente porque muita gente sai abrindo arquivos que vêm anexados a mensagens sem antes passar um anti-vírus neles! Alguns programas de e-mail possuem uma opção para abrir automaticamente qualquer arquivo que venha anexado a uma mensagem. E se esse arquivo contiver um vírus?

Dessa forma, a grande lição é: não abra arquivos anexados a mensagens sem antes passar um anti-vírus, mesmo que essa mensagem tenha vindo de uma pessoa conhecida! Se o seu programa tem a opção de abrir arquivos anexados automaticamente, desabilite essa opção!

Vírus em forma de arquivos anexados a e-mails não são uma novidade. O caso mais famoso antes do I Love You foi o Happy99, que, quando era executado, fazia um festival de fogos de artifício em seu micro, enquanto ficava mandando uma cópia de si próprio para todos os e-mails cadastrados em sua lista de endereços, igualzinho ao que acontece quando você tem o vírus I Love You em seu micro. A diferença é que o Happy99 não bagunçava os dados de seu micro.

O vírus I Love You só existe por uma mania que a Microsoft tem de tentar facilitar o trabalho do usuário e, por outro lado, abrir uma brecha de segurança que possibilita a criação de vírus. Só para recordar, os vírus de macro e a falha de segurança do ActiveX do Internet Explorer são bons exemplos do que estamos falando. Os vírus de macro aproveitam-se do recurso de macro que o Word, o Excel e o Access têm para serem executados. Já o ActiveX, componente do browser Internet Explorer, permite que sites possam mandar comandos agressivos para o seu micro, como até mesmo o desligamento total de sua máquina! Tanto que o browser da Microsoft for informalmente apelidado de "Internet Exploder" quando foi lançado. Esse problema foi "corrigido" a partir do Internet Explorer 4, que passou a mostrar uma mensagem informando que o site está tentando mandar um comando agressivo e pergunta se você deseja aceitar o comando ou não (no site http://www.enemy.org há o exemplo dessa falha de segurança; esse site, dos odiadores de Bill Gates, manda um comando de desligamento da máquina caso você a acesse usando o Internet Explorer).

O vírus I Love You é um script escrito em Vbs (Visual Basic Script) e só há como executá-lo se você tiver o Internet Explorer instalado em sua máquina. Infelizmente no Windows 98 o Internet Explorer faz parte do sistema e muito provavelmente você tem esse programa instalado na sua máquina, mesmo que não faça uso dele. A disseminação do vírus a partir de sua máquina só é possível se você usar o programa de e-mail Outlook.

Quando entra em ação, o vírus bagunça os arquivos de seu micro, além de tentar enviar uma cópia de si próprio para todas as pessoas presentes em sua lista de endereços, caso você use o Outlook.

A maioria dos antivírus já tem atualização para reconhecer e remover o I Love You, bem como suas variações. Um desses anti-vírus é o F-prot, que pode ser baixado em http://www.complex.is/f-prot/Download.html.

Em tempo: quem quiser saber como o I Love You funciona, visite http://www.datafellows.com/v-descs/love.htm e http://www.complex.is/f-prot/love.html.

Compartilhar



  Denunciar Artigo
Entre para seguir isso  

Comentários de usuários


Não há comentários para mostrar.



Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×