Circulam periodicamente na Internet pseudo-avisos sobre pretensos "virus". Este documento do CITIDEP destina-se a ajudar a identificar estas fraudes, a compreender os prejuizos que causa cair na esparrela, e a sugerir algumas medidas de precaução contra os perigos reais de virus.
Estas mensagens alarmistas tem origem em cretinos que procuram criar um clima de receio e confusão e levar os menos esclarecidos a ajudarem eles proprios a difundir a fraude, agravando as consequencias nefastas para si mesmos e para outros:
Esta ultima consequência, desperdicio e custos acrescidos, e' tao sé'ria que levou milhares de ISP (Internet Service Providers), incluindo Universidades, a proibirem qualquer tipo de "chain-letter", sob pena de encerrar as contas Internet dos que propagarem essas mensagens.
Um virus de computador e' um programa, que como qualquer outro tem de ser activado (aberto, feito "correr") para executar instrucoes e produzir efeitos. Em regra, tem as seguintes caracteristicas:
A esmagadora maioria dos pseudo-avisos pretendem que a simples leitura de certos emails activara' um virus. E, claro, apelam ao incauto para espalhar a noticia. Se o utilizador cair na esparrela, e' ele mesmo que esta' a executar a função de um virus: a) causar danos (confusao, perda de tempo e dinheiro) b) multiplicar-se e propagar-se !
Em geral, mensagens sobre virus transmitidos por email são o que por aqui se chama um "virus hoax". Ler uma mensagem por si só não pode destruir coisíssima nenhuma num computador. Isso só pode acontecer se a mensagem contem um programa em anexo e se o leitor da mensagem abre (faz "correr") o programa. E em regra os programas so' correm num determinado tipo de computadores e de sistemas operativos. Por exemplo, um virus feito para danificar um computador Macintosh não funciona num Pentium e vice-versa.
As excepções são os programas leitores de email com JAVA (browsers como "Explorer e Netscape, p.ex), ou outra scripting language, como e' o caso de Microsoft macros (e.g. Microsoft Office), applescript, etc.
As pessoas que usam um "web browser" para ler o seu email estão mais em risco. Por defeito, o "Java" esta' activado nestes browsers; se uma mensagem inclui um programa em Java ou Javascript, o autor da mensagem pode aproveitar-se de deficiências nos programas que interpretam estas linguagens e, desse modo, causar danos no computador do destinatário.
Da mesma forma, ficheiros (p.ex.) da Microsoft em attached files (ficheiros agregados) podem estar contaminados com macro-virus, que serao activados quando um programa que interpreta a mesma linguagem macro e' aberto ("corre").
Em casos mais raros, ficheiros agregados (attached files) que venham no corpo da mensagem, podem ser abertos automaticamente por certos programas de email que tenham configurado reconhecimento e abertura automatica de formatos MIME, o que podera' trazer problemas com ficheiros corrompidos; mas isso nada tem a ver com os pseudo-alarmismos que por ai andam.
Regras simples:
Avisos que dizem "A IBM (ou CNN, ou Mafee, etc etc) acabou de dizer", ou "Dizem que", etc, sem um link para a pagina web de uma conhecida organização referente ao assunto (para permitir confirmação), são 100% de certeza uma fraude. Do mesmo modo, são fraude os "avisos" alarmistas com descrições de efeitos destruidores "se se ler" certo email, etc., se esses efeitos descritos não sejam conformes ao definido atra's.
Outra variante, menos frequente, e' a de fraudes por email que procuram levar os incautos a destruirem eles proprios ficheiros, que supostamente seriam o virus ou resultado da acção de virus. Por outras palavras, o "aviso" indica aos utilizadores para causarem danos a si proprios e depois convencer outros a fazer o mesmo, ou seja, serem eles próprios o virus (provocar estragos e propagar-se). Aqui tem de imperar o bom-senso: ANTES de fazer o que quer que seja, confirme junto de fonte BEM conhecida com autoridade na matéria!
Todos os avisos sérios de seguranca partem de organizações conhecidas, que SÓ são enviados a quem se inscreve nas suas listas; nenhuma instituição séria faz "spam" de noticias avulso. Se alguma pessoa séria quer divulgar informações sobre virus, fa'-lo identificando o web site da entidade reconhecida na matéria, onde estara' descrito o assunto. Por exemplo:
Em caso de duvida, deve consultar web sites idoneos sobre a matéria, pois a maior parte das fraudes que circula ja' e' conhecida de ha' muito. Por exemplo:
Por isso, ANTES de enviar (ou re-enviar) avisos a amigos e outros, informem-se!
![]() |
![]() |
visitas: |