A enxurrada de vírus e falhas de segurança, que atemoriza os usuários do sistema operacional Windows, chegou a novo patamar: na virada do ano, começou a circular na internet uma praga capaz de infectar automaticamente o seu computador. A diferença é clara. Antigamente, para que o PC fosse contaminado, você precisava receber um e-mail com vírus e clicar no arquivo anexado a ele (ou em algum de seus links). Agora, basta visualizar a mensagem infectada, mesmo sem abrir o arquivo anexado a ela, para deflagrar a infecção.
Isso acontece porque o novo vírus vem dentro de imagens no formato WMF (Windows Metafile Format), que são executadas automaticamente. Há uma possibilidade ainda pior. Você está navegando na internet e, de repente, acessa um site que tenha uma imagem WMF contaminada. O navegador Internet Explorer, da Microsoft, executa automaticamente o arquivo, infectando o PC. Na prática, isso transforma a navegação na rede num verdadeiro campo minado – o usuário não tem como saber, ao entrar num site que nunca visitou, se ele contém ou não uma imagem WMF capaz de destruir o computador.
Já foram detectadas mais de 70 variações do novo vírus, que foi batizado de SetAbortProc. Ele pode destruir os dados guardados na sua máquina ou transformá-la em "zumbi" (bot), usando-a para lançar ataques contra outros computadores.
A Microsoft, que admitiu o problema, pretendia consertá-lo por meio de uma atualização. Depois de receber duras críticas pela demora – entre a descoberta do defeito e a data inicialmente escolhida pela Microsoft para liberar a atualização seriam 14 dias de alto risco para os internautas -, a empresa acabou antecipando a correção, que já está sendo enviada para as máquinas que possuem Windows XP e o recurso de atualizações automáticas ativado.
Se o seu PC não está com esse recurso acionado, ou você tem dúvidas quanto a isso, faça o seguinte: clique com o botão direito do mouse em Meu computador, selecione Propriedades e abra a guia Atualizações automáticas. Se você usa outra versão do Windows, ou prefere fazer o download manual, acesse www microsoft.com/technet/security/bulletin/ms06-001.mspx. O arquivo tem apenas 711 kilobytes, ou seja, é fácil baixá-lo – mesmo com uma conexão discada, sem banda larga, a transferência do arquivo leva menos de dois minutos. Após a instalação do conserto, é necessário reiniciar o PC.
Todas as versões do sistema operacional da Microsoft são em princípio, vulneráveis ao ataque. Mas, segundo a empresa, as versões 95, 98 e Me do Windows não receberão a correção, ao menos não "num primeiro momento".
O navegador Internet Explorer, usado por quase 90% dos internautas, é o mais vulnerável ao problema. Com o Firefox (www mozilla.com/products/firefox) ou o Opera (www.opera.com), que são gratuitos, o risco é um pouco menor: eles exibem uma janela perguntando se você realmente quer abrir o arquivo WMF (responda não).
Entre analistas e empresas de segurança, a ameaça é considerada uma das piores de todos os tempos, e os arquivos WMF infectados já estão se espalhando pela rede. Por enquanto, os sites mais perigosos são os portais eróticos. Em testes realizados na semana passada, o Link conseguiu pegar duas cópias do vírus. Nos dois casos, ele conseguiu entrar no disco rígido, mas foi apagado pelo antivírus instalado no PC de teste (era o Norton 2006).
Todos os principais antivírus já receberam atualizações contra a nova praga – acione imediatamente, caso já não o tenha feito, o recurso de atualização do seu programa antivírus. Outra potencial fonte de infecção, segundo especialistas, são os mensageiros instantâneos, como o MSN.
