Vírus Netsky ameaça tornar-se num novo Mydoom
Chama-se W32.Netsky.B@mm ou W32.Netsky@mm. Foi descoberto apenas ontem, mas as empresas que oferecem soluções de anti-vírus já prevêem uma praga parecida com a que atingiu milhões de computadores em todo mundo com o verme Mydoom, surgido no fim do mês de Janeiro.

O Netsky tem a particularidade de usar o seu próprio servidor SMTP (que serve para enviar e receber "e-mails") para "disparar" mensagens para os endereços encontrados nos discos duros de outros computadores. Uma vez instalado num computador, o vírus varre todas as drives, de A a Z, à procura de ficheiros com nomes como "Share" ou "Sharing" normalmente usados para partilhar documentos em rede e por isso mais permeáveis a ataques deste tipo.

O assunto, o corpo e as extensões dos "attachment" das mensagens de correio electrónico enviadas por este vírus variam muito. Os assuntos, por exemplo, podem ter títulos como "hi", "hello", "read it immediately" ou "something for you".

Os principais problemas estão relacionados com a multiplicação anormal de "e-mails" recebidos e com a lentidão que o processamento destas mensagens provoca.

De acordo com o sítio da Symantec, especialista de anti-vírus, o Netsky atinge os sistemas operativos Windows 2000, 95, 98, ME e XP. Os sistemas Linux, Macintosh, UNIX e Windows 3x não foram para já afectados.

Empresa britânica testa e-mails com aroma
A operadora por cabo britânica Telewest Broadband está a testar uma nova tecnologia que poderá permitir que os e-mails sejam enviados e recebidos com vários aromas.

Para o efeito, a empresa está a desenvolver uns dispositivos que emitem odores para o ar quando associados a um e-mail.

O aparelho custará cerca de 372 euros e pode ser ligado ao computador por um cabo, da mesma forma que uma impressora ou um scanner.

Numa fase inicial, o dispositivo terá 20 aromas base, que poderão ser combinados produzindo até 60 odores diferentes, mas o objectivo da empresa é disponibilizar até 2.000. O aparelho vem com um cartucho com uma série de bolsas no seu interior, cada uma delas contendo um componente que pode ser combinado com outros por forma a conseguir-se o cheiro desejado.

Rsoutlook Hide Fax
Para responder à questão: Posso fazer com que o Address Book me mostre só endereços de e-mail e não números de fax? desenvolvemos uma resposta: Sim, com o Rsoutlook Hide Fax. (http://www.rsoutlook.com/us/rshifa.htm)

Quando abre o Address Book no Outlook, e selecciona Contactos, alguns destinatários aparecem duas vezes. Uma com o endereço de e-mail e outra com um número de fax.

O Outlook considera os números de fax como endereços válidos de e-mail (para serem utilizados com software de Fax), mas se não utilizar este tipo de software é desnecessário aparecerem os números de fax. No entanto existe uma solução quer queira utilizar só o Outlook ou com a integração com software de fax.

O nosso software vai alterar o campo Business Fax de todos os seus contactos e adicionar-lhes um prefixo antes do número, desta forma o Outlook não os considerará como endereços válidos. Assim quando fizer clique em "Para:" só verá os endereços de e-mail listados.

Pedidos de sangue via e-mail são todos falsos
Circulam nos e-mails à velocidade da solidariedade de quem recebe. São os pedidos de sangue de um tipo raro, para uma criança, um bebé, um amigo. Pedidos de ajuda que chegam a milhares de pessoas e que são falsos, desmascara o presidente do Instituto Português de Sangue.

José de Almeida Gonçalves, presidente do Instituto Português do Sangue (IPS), recebeu muitos destes e-mails e resolveu dar uma resposta, também via Internet.

«Verificamos da sua inutilidade, verificamos da sua falsidade, e verificamos algumas situações nas quais eu tinha que intervir, como aliás acabei por fazer», disse à TSF. Por isso, enviou também um e-mail, a desmascarar a situação.

Entre os receios que lhe chegaram à caixa do correio electrónica, o de que Portugal não tenha bancos de sangue: «as pessoas diziam que país é este, que é o meu, em que eu vivo, que não tem uma organização mínima, que não tem uma unidade de sangue BRH negativo para dar a um bebé. Isto é uma situação de criar ansiedade, de criar um ambiente de angústia», disse.

No entanto, apesar dos falsos alertas, o presidente do IPS admite que «todo este movimento de captação de dadores e de dádivas de sangue leva a que o instituto tenha hoje meios de resposta substanciais às necessidades de sangue. Todo o sangue que está em condições de garantia de qualidade e segurança, é naturalmente encaminhado para os nossos hospitais».

José de Almeida Gonçalves sublinha ainda que o IPS tem reservas de todos os tipos de sangue para os doentes que dele precisem.

No entanto, e como o sangue é um bem escasso, todos os voluntários podem fazer a sua dádiva no IPS. Nunca é demais.

06 de Fevereiro 04

«MYDOOM» - Portugal é o mais atacado a nível mundial
O vírus informático «MyDoom» continua a atacar os computadores portugueses, fazendo com que o país seja o mais infectado a nível mundial, seguido da Nicarágua. A «taxa de infecção» situa-se actualmente acima dos 5,5 por cento.


Portugal era já dado como o país europeu com mais computadores infectados com o «MyDoom», na manhã desta segunda-feira, mas o vírus continua a espalhar-se pela internet, fazendo com que o país seja já o mais infectado a nível mundial.

Nuno Reis, da Panda Software Portugal, adiantou à TSF Online que a principal protecção tem que passar pelos utilizadores, «através do uso de um antivírus, mas principalmente de uma 'firewall' e de ferramentas 'anti-spam', nos e-mails».

Selecção dos e-mails é importante

Quanto aos cibernautas que não disponham destas ferramentas, Nuno Reis aconselha a que «sejam mais selectivos nas mensagens que abrem», deixando de lado o correio electrónico desconhecido, já que é através de e-mail que o vírus chega, usando as listas de endereços para se multiplicar.

Para os utilizadores que já tenham sido afectados pelo vírus, poderão procurar uma solução online, em www.pcseguro.pt.

Os números disponíveis demonstram que uma em cada quatro mensagens de e-mail estão infectadas com o «MyDoom», mais de oito milhões de mensagens, havendo cerca de um milhão de máquinas afectadas pelo vírus, que chegou a ter uma «versão B».

Segundo o responsável da Panda Software, o «MyDoom» pretendia fazer um «ataque de negação de serviços», nomeadamente ao site da empresa SCO, uma empresa de segurança informática. O código do vírus fazia com que, a 1 de Fevereiro, os computadores infectados acedessem à página daquela empresa, que terá ficado cerca de 16 horas «em baixo».

Apenas o uso de ferramentas antivírus pode combater o «MyDoom»

No entanto, Nuno Reis refere que quarta e quinta-feira da última semana terão sido os dias em que houve um maior pico do «MyDoom», mas, apesar da data do «ataque» já ter passado, o seu código informático leva a que este continue a espalhar-se pelos computadores ligados à internet. «Apenas o uso das ferramentas anti-spam e antivírus vai levar a que o 'contágio' diminua. Há vírus com dois anos que ainda se mantêm no topo de infecções informáticas», acrescenta.

A Panda Software adianta ainda que o Japão, Rússia e Israel serão países também fortemente atacados pelo «MyDoom». Os peritos informáticos explicam que o vírus se «espalha» abrindo uma «porta de trás» nos computadores, permitindo o acesso através do exterior e expondo ficheiros.

A Microsoft já ofereceu uma recompensa de 200 mil euros a quem ajudar a encontrar ou deter o autor do vírus. O «MyDoom» foi detectado pela primeira vez a 26 de Janeiro.

Fevereiro 04
Filipe Morais

VÍRUS MYDOOM ATRASA E-MAIL
Alerta - Microsoft atacada hoje
A Internet mais lenta e empresas com atrasos no envio e na recepção de ‘e-mails’ foram ontem as principais consequências da infecção em Portugal do vírus informático Mydoom, que continuava a ser um dos países mais afectados a nível mundial. Problemas que se deverão manter durante o dia de hoje, dado estar previsto um novo ataque, desta feita à empresa Microsoft.
d.r.

Os peritos aconselham os utilizadores a proteger-se com firewall
Os computadores infectados deverão continuar a enviar ‘e-mails’ das listas de endereços instalados nas máquinas, tal como ontem, provocando o aumento de tráfego nas redes. Para além de sobrecarregar a Internet, tornando-a mais lenta, o vírus vai continuar a provocar demoras no ‘e-mail’.

Portugal, a Federação Russa, a Nicarágua, Japão e Suíça foram ontem os países mais afectados. A explicação para este elevado nível de contaminação no nosso país – próximo dos cinco por cento – prende-se com “a atitude dos utilizadores”, afirma ao CM Paulo Silva, da Panda Software, empresa multinacional de ‘software’ antivírus.

“Somos descuidados, abrimos todos os ‘e-mails’ que aparecem e nem sequer temos antivírus instalados”, explica aquele responsável, apontando ainda a “falta de manutenção do sistema operativo”.

ATITUDE AJUDA

Comportamentos que favorecem a multiplicação de vírus potencialmente perigosos – como os que apagam informação dos computadores – o que não é caso deste.

No entanto, são as pequenas e médias empresas com “grande dependência das comunicações por‘e-mail’ e os utilizadores domésticos os mais afectados por este tipo de vírus”, como explicou Paulo Silva.

As grandes empresas geralmente estão preparadas através da manutenção e da actualização permanente de antivírus e ‘firewall’ (uma espécie de muro virtual).

O CM confirmou junto de empresas e instituições de grande dimensão, como TAP e a Unicre, que não se registaram problemas de maior relacionados com o Mydoom.

O porta-voz da TAP, António Monteiro, referiu que apenas houve complicações na recepção de ‘e-mails’ mas garantiu que “não houve problemas graves”.

O Mydoom também não afectou o serviço de reservas das agências de viagens, já que este funciona através de rede privada, afirmou o responsável pelo sistema informático Galileu Portugal, António Loureiro. No entanto, admitiu o facto de existirem agências de menor dimensão que habitualmente recorrem à Internet para fazer reservas e essas podem estar desprotegidas.

INVASÃO DE PRIVACIDADE

O Mydoom implica um outro risco que convém ter em conta. É que outra das suas acções é “abrir um porta traseira do computador permitindo o acesso remoto à máquina”, alerta Paulo Silva

De acordo com Paulo Silva, “é muito provável” que piratas informáaticos, que nada têm que ver com os autores deste vírus, se aproveitem das portas deixadas abertas para espiarem os conteúdos guardados nos computadores.

Os utilizadores deverão então aceder aos ‘sites’ de antivírus (como a Panda Software ou Symantec) e fazer o ‘download’ do ‘software’ gratuito de ‘firewall’.

Assim, estarão protegidos durante alguns dias (geralmente 30) até adquirem um programa mais duradouro.

MICROSOFT RESISTE AO MYDOOM
O vírus “MyDoom.B” estava programado para atacar o site da Microsoft (www.microsoft.com) esta terça-feira. O programa pirata tinha um ‘gatilho’, preparado para accionar a ofensiva às 13h09, mas a página on-line do gigante mundial do software permaneceu inalterada, sem qualquer efeito visível do ataque.


Na semana passada, a primeira versão do “MyDoom”, denominada “MyDoom.A”, Norvarg ou Shimgapi, espalhou-se rapidamente pelo Planeta e concretizou o seu objectivo com sucesso: atacar o site da firma norte-americana de software SCO. O site foi retirado da Net no domingo e a empresa tenta lançar um alternativo, em www.thescogroup.com.

O “MyDoom.B” é uma variante do “MyDoom.A” e tem estado a ganhar força nos últimos dias, para lançar o ataque ao site da Microsoft, previsto para as 13h09 desta terça-feira. Mas a empresa tomou as devidas precauções e conseguiu evitar o ataque. Apesar de o “MyDoom.A” ter surpreendido os peritos em segurança informática, por se tratar de um dos vírus com maior taxa de reprodução, o “MyDoom.B” espalhou-se de forma mais lenta, colocando menos dificuldades que a sua variante primária. Facto é que a própria Microsoft indicada no seu site que este vírus coloca um risco “moderado”.

Aparentemente esgotados os ataques, os vírus continuam ainda a circular na rede informática global, causando algum congestionamento no correio electrónico. À medida que os utilizadores se forem apetrechando contra este vírus, descarregando os múltiplos programas de defesa já à disposição na Net, o vírus irá dissipar-se... até ao próximo.

Operação Secure Your Server quer eliminar portas de entrada de spam

Está em marcha uma operação mundial que pretende proteger os servidores de falhas de segurança resultantes de proxies e relays desprotegidos e que os spammers podem utilizar para identificar endereços de utilizadores e proceder ao envio de mensagens de correio não solicitado.

A operação Secure Your Server foi montada depois da Comissão Federal de Comércio norte-americana ter identificado mais de um milhão de endereços IP de proxys e relays abertos que permitem o acesso às bases de dados com os registos dos clientes e outros contactos dessas empresas, escreve a PC World.

A federação não divulgou o nome dos servidores afectados, nem os respectivos países de origem. Sabe-se no entanto que aderiram à operação Secure Your Server 36 agências governamentais de 26 diferentes países, o que revela alguma preocupação.

Juntas, estas entidades estão a enviar emails de aviso aos proprietários de servidores onde tenham sido detectados este tipo de problemas, pedindo-lhes que revejam as suas configurações em busca de possíveis falhas e dando-lhes informação sobre formas de reparar as vulnerabilidades e proteger os seus sistemas deste tipo de acesso não autorizado, fonte potencial de vírus.

A organização considera o problema detectado grave e admite que muitas das empresas afectadas não tenham consciência do problema. A mensagem foi redigida em 21 línguas e o seu envio conta com agências de países como o Peru, Reino Unido, Suíça, Finlândia, Japão, Brasil e Dinamarca, entre outras.

Ataque - O pior vírus informático de sempre chega por e-mail
PORTUGAL INFECTADO

Portugal está entre os cinco países mais afectados do mundo pelo MyDoom (Minha Condenação), o vírus que mais rapidamente se propagou na história da informática e que colocou em alerta máximo todas as empresas de segurança do mundo. Cada português que ontem se ligou à Internet pode ter contribuído, sem o saber, para um ataque virtual, alegadamente a partir da Rússia, à empresa americana de software SCO, que decorreu durante todo o dia e que a obrigou a "sair" da Internet.

"É seguro assumir que muitos sistemas informáticos em Portugal e Espanha foram gravemente infectados", garantiu ao Correio da Manhã David Sancho, coordenador da Trend Micro, uma empresa de combate a vírus. De acordo com este responsável, "é quase impossível neste momento ter uma apreciação dos danos reais deste vírus, já que o ataque ainda não terminou".

Milhões de computadores foram afectados esta semana pelo vírus que chega por correio electrónico, usa a lista de endereços instalada na máquina para se multiplicar e massificar o ataque. Para além de atacar as empresas, fazendo milhões de acessos em simultâneo a partir dos computadores infectados (e sem que os utilizadores se apercebam), o vírus abre ainda uma porta do computador que permite o acesso a partir do exterior.

O próximo ataque está marcado para a próxima quarta-feira, desta feita tendo como alvo a Microsoft, que já ofereceu uma recompensa de 250 mil dólares por informações que conduzam à prisão do autor.

Uma das curiosidades deste vírus, ainda de acordo com David Sancho, é que ele "evita infectar certas organizações de natureza tecnológica, assim como instituições governamentais americanas. Esta será talvez uma forma de proteger o autor deste código que, em caso de detenção, não possa ser processado segundo a "Lei Patriota", concebida contra o terrorismo".

A presença do vírus foi detectada pela primeira vez no dia 26 de Janeiro à tarde. Depressa alastrou a todo o Mundo.

A situação é de tal forma grave que o Laboratório de Vírus da Panda Software declarou o alerta vermelha.

MILHÕES EM 220 PAÍSES

São às dezenas de milhões o número de cópias a circular por mais de 220 países, de acordo com as empresas que monitorizam vírus, que o detectaram completam-se hoje oito dias. Um em cada 12 ‘e-mail’ foi infectado, segundo a Message Labs.

A multiplicação gera um intenso tráfego nas redes, conduzindo à paralisação dos servidores e por consequência ao atraso na recepção das mensagens. De acordo com a Network Associates, o volume de vírus deverá duplicar este ano, face a 2003.

VÍRUS

'MYDOOM'

O remetente da mensagem pode ser qualquer pessoa, já que o vírus usa a lista de endereços do computador infectado. O assunto pode dizer: Hi, Hello Mail Delivery System e Error, entre outros. Tem um ficheiro em anexo que se pode chamar document, readme, doc, text, file ou data, e com extensões .pif, .scr, .exe, .cmd, .bat ou .zip. Quem partilha de ficheiros do KaZaA (música) também deve prevenir-se.

PERIGOSOS

No ano passado, o pior vírus foi o Sobig F, que atingiu mais de 300 milhões de ‘e-mails’. De resto, 2003 foi considerado o pior ano da história dos vírus, com 90 mil espécies criadas. Em termos sectoriais, um dos vírus mais perigosos para a actividade bancária foi o Bugbear.B, que atingiu 1300 entidades bancárias em todo o mundo. Em anos anteriores, o destaque vai para o Nimda, que eliminou 150 mil ‘sites’.

PRISÕES

O reforço das autoridades americanas e europeias já permitiu prender alguns autores de vírus. O FBI prendeu, em Agosto de 2003, Jeffrey Lee Parson, um jovem americano de 18 anos, sob a acusação de ter criado e disseminado uma variante do vírus Blaster. Em contrapartida, responsável pela criação do vírus Anna Kournikova entregou-se às autoridades holandesas, aguardando julgamento em liberdade.

200 MIL EUROS

A Microsoft oferece 250 mil dólares de recompensa, cerca de 200 mil euros, a quem ajudar a encontrar e deter o/ou os autores do vírus ‘Mydoom’. Este vírus, de tipo “verme”, constitui um verdadeito “ataque criminoso”, denunciou o conselheiro jurídico da Microsoft, Brad Smith. Quem espalhou o vírus “tem a intenção de prejudicar os utilizadores dos computadores e de os impedir a aceder a antivírus e outros ‘sites’ que possam ajudar”, sublinhou.