Cuidado com seu e-mail
Aviso: Não confie nos e-mails que você recebe, mesmo que o remetente seja conhecido. É muito fácil falsificar e-mails e você pode acabar se dando mau ao confiar cegamente em tudo aquilo que recebe. Tome mais cuidado ainda com arquivos anexados! Vejamos por quê…
Sexta-feira, dia 19 de fevereiro, às 13h10min recebi um e-mail que supostamente era de uma amiga minha, que há mais de mês não trocávamos e-mails. O estranho, entretanto, foi o conteúdo do e-mail:
From: minha@amiga.com
To: netman@terra.com.br
Subject: stolen
read it immediately!
Bom, como ela é uma das poucas pessoas com quem troco e-mails em inglês, não dei muita atenção ao conteúdo da mensagem. Havia também um arquivo anexado em formato .zip. Tudo bem, vai que fosse um documento importante. Descompactei e vi que dentro do arquivo havia um executável. Não tive dúvida em amaldiçoar a pobre menina. Pensei: “Putz, se ela sabe que eu uso Linux, por que ela me enviaria um arquivo executável do Windows…”. Não, não. Pensei cá comigo: aí tem coisa…
Copiei o arquivo para o computador da minha irmã, que roda Windows, e baixei também a atulização do anti-vírus. Não deu outra, foi só tocar no arquivo para o anti-vírus reclamar que havia detectado um vírus e que o arquivo foi removido. Legal. Olhei o e-mail com mais calma e, de fato, ele fora forjado. O primeiro pensamento foi: “Tá bom. Tão querendo me sacanear. Enviaram um vírus pro meu computador propositalmente só pra sacanear, utilizando um remetente conhecido.”
Rastreei a mensagem e comecei a coletar informações do infeliz que enviou o e-mail, rastreando sua origem e descartando diversos nomes. A coisa passou pro lado pessoal. Comecei, então, a procurar mais informações sobre o tipo de vírus, o quê ele fazia e qual a intenção de alguém enviá-lo para mim. E aí que tudo se inverteu.
Foi interessante ter descoberto o vírus antes mesmo que ele fosse alertado pelos fabricantes de anti-vírus. Foi em questão de 30 minutos que a página da sarc.com publicou seu boletim desde que eu entrei pela primeira vez.
O vírus chama-se W32.Netsky.B@mm, ou seja, uma variante do W32.Netsky.A. O original, propagava-se com e-mails fixos. Já a variante, mais inteligente, vasculha todos os seus e-mails e documentos em busca endereços de e-mail para então enviar com o campo de remetente forjado. Ou seja, ele se “auto-envia” utilizando um endereço e-mail aleatório, encontrado em qualquer um dos endereços.
O apelo então está dado. Quase caio numa gelada e, graças a um pequeno lapso de racionalidade, evitei que eu também me transformasse em vítima. Então, mantenha seu anti-vírus atualizado. Mas, antes de tudo, tome muito cuidado com os e-mails que você recebe e desconfie até de sua sombra. E evite arquivos com ícones de documento de Word, executáveis, ou que tenham qualquer sinal suspeito.
Para saber mais:
Ouvindo: Dream Theater – Stream of Consciousness (11:16)
Oi, tb estou com esse problema do W32.Netsky.B@mm, a cada dia recebo uns dois e-mails q no meu e-mail vão para a parte dos e-mails em massa, dai antes de baixar o anexo dos e-mails, ele aparece c contem vírus ou nao eu tenho certeza q tem mas so pra confirmar eu sempre vejo, e sempre acho esse tal virus… Um dia estranhei, sempre quando recebo o tal virus, sao de e-mails q eu nao conheço e em inglês, um dia, recebi de uma amiga minha, bem conhecida, estranhei e perguntei a ela no dia seguinte, eu sabia ja q nao era ela pois ela nao era muito dessas coisas ela so sabia mexer no basico do computador, confirmei com ela e ela jurou q nao era ela… Realmente esse virus ta incomodando muita gente, depois me passe mais informações por e-mail desse virus ok? Tchau!!
Comentário de Ricardo — 02.06.2004 às 21:20
Como saber a origem de um e-mail?, por exemplo se a pessoa se conectou por seu provedor, mandou um e-mail por um site, tem como saber qual é o o provedor da pessoa?
Comentário de Ricardo — 19.06.2004 às 16:57