RSS do Ministério do Desenvolvimento

 
Ocultar

Busca Avançada

Preencha os campos abaixo para encontrar o que deseja:
 
Ocultar
Página Inicial » O Ministério » Notícias » Saiba como se livrar do vírus Sircam

Saiba como se livrar do vírus Sircam

23/07/2001

O Sircam (W32/SirCam@MM) usa o Outlook Express e sua lista de endereços para se espalhar. Uma vez que ele infecta a máquina, ele trata de anexar documentos da vítima nos e-mails que envia para outros alvos. Isso compromete a privacidade do internauta que pegou o vírus, já que qualquer arquivo pessoal pode circular na Internet.

Além disso, a praga virtual apaga todo o conteúdo do disco rígido no dia 16 de outubro e pode causar lentidão e travamentos, já que adiciona novas linhas de texto ao arquivo C:\RECYCLED\SIRCAM.SYS cada vez que o micro é ligado.

O Sircam também salva os arquivos .GIF, .JPG, .JPEG, .MPEG, .MOV, .MPG, .PDF, .PNG, .PS, e .ZIP da pasta Meus Documentos/My Documents no arquivo SCD.DLL no diretório Sistema/System.

Para se disfarçar melhor, o Sircam chega com um e-mail cujo título varia de acordo com o nome do arquivo roubado do disco rígido da vítima. Segundo as fabricantes de antivírus, o corpo da mensagem também pode variar, mas sempre contém algumas características. Confira:

Versão do vírus em espanhol:
Hola como estas ?
Nos vemos pronto, gracias.

Versão do vírus em inglês:
Hi! How are you?
See you later. Thanks

Entre essas duas frases, podem aparecer sentenças variadas. De acordo com o laboratório antivírus da Symantec, fabricante do Norton Antivirus, essas frases podem ser as seguintes:

Versão do vírus em espanhol:
Te mando este archivo para que me des tu punto de vista
ou Espero me puedas ayudar con el archivo que te mando
ou Espero te guste este archivo que te mando
ou Este es el archivo con la información que me pediste

Versão do vírus em inglês:
I send you this file in order to have your advice
ou I hope you can help me with this file that I send
ou I hope you like the file that I sendo you
ou This is the file with the information that you ask for

O anexo que, se executado, contamina o computador, tem extensões como .DOC.COM, .DOC.PIF, .DOC.BAT ou .LNK.COM. Os arquivos .COM são executáveis do sistema operacional, que descarregam a praga virtual no micro da vítima.

Internautas que recebam mensagens com essas características devem imediatamente apagar a mensagem, sem repassá-la para ninguém. O e-mail deve também ser excluído da pasta Itens excluídos do Outlook.

Para retirar a praga virtual do computador, caso ele tenha sido contaminado, a primeira coisa a fazer é atualizar o software antivírus. Com o antivírus em dia, vasculhe o disco rígido. O software vai detectar o problema e eliminá-lo.

Há ainda outras formas de se livrar da praga. Veja abaixo:

Sem antivírus - Para os que não possuem software contra pragas virtuais uma possibilidade é utilizar a ferramenta gratuita "FixTool", da Symantec, empresa de antívirus. Este pequeno aplicativo (68 KB) vasculha o sistema à caça de sinais de infecção pelo SirCam e os conserta.

Para copiar o FixTool, clique aqui. Salve o aplicativo em um diretório (exemplo: o Desktop) e execute. Caso o SirCam seja encontrado no sistema, ele será eliminado. Feito o serviço, basta reiniciar o micro.

Edição do registro - A remoção manual do vírus, que implica a edição do registro do Windows, somente é aconselhável para usuários avançados, pois um erro pode comprometer o funcionamento do sistema, causando mais estragos do que o próprio vírus. Veja como fazer:

  1. Clique em Iniciar-Executar
  2. Na janela que se abre, digite regedit
  3. Na janela do Editor de Registro, clique na pasta HKEY_LOCAL_MACHINE
  4. Procure pela pasta "Software". Encontre a pasta "SirCam" e apague-a
  5. Ainda em "Software", procure as pastas "Microsoft", depois "Windows", "CurrentVersion" e, finalmente, "RunServices"
  6. Apague o valor Driver32, na janela da direita
  7. Agora vá até a pasta HKEY_CLASSES_ROOT
  8. Localize as pastas "exefile", "shell", "open" e "command", nessa ordem
  9. Selecione o valor Padrão (Default). Clique com o botão direito sobre ele e escolha "Modificar". Troque o texto "C:\recycled\SirC32.exe" "%1"%* por "%1" %*. Dica: copie e cole o texto, para diminuir a chance de erro.
  10. Abra o arquivo C:\autoexec.bat no bloco de notas
  11. Apague a expressão @win \recycled\sirc32.exe

Pronto, o SirCam foi eliminado de seu micro. Reinicie o sistema e torça para não ter feito besteira.

Dicas para a vida toda - De uma forma em geral, a melhor orientação para manter seu equipamento longe de vírus é:
  • Nunca abra anexos contidos em mensagens de desconhecidos
  • Se o e-mail for de um conhecido, examine o anexo com um antivírus. Se possível, confirme o envio com a pessoa, pois há muitas pragas que se auto-replicam usando a lista de endereços do Outlook.

    Leia também:
    Folha Online: Sircam já é o mais ativo da Web
    Folha Online: Vírus Sircam se espalha e pode acabar com o micro
    http://www.comexresponde.gov.br/sitio/interna/noticia.php?area=1¬icia=3731