Utilizo uma HD móvel, porque já reformatei o meu "C" por várias vezes, é vírus para todo lado e cada dia surge um novo, isso sem contar com as transferências dos pacientes (que alguns colegas de profissão ainda duvidam que exista mas isso também é outro assunto), nas quais tudo pode acontecer.

Nessa HD eu guardo além dos dados de meus pacientes ZIPADOS, uma versão do "C" sempre a mais atualizada possível, conforme a demanda de meu tempo. O mesmo processo para a HD móvel pode ser substituído utilizando disquetes.

Procedo da seguinte forma:
- Sempre que termino uma consulta (sessão), limpo o ICQ, no ToDo, onde ficam guardados os chats de conversação, o que pode ocorrer mesmo sem se utilizar a opção SAVE ao final do chat.

Procedimentos passo a passo para limpar o ICQ no ToDo:

. Clique em Services
. Posicione em 2 do ToDo

.Clique em Open To Do List
. Na relação que aparecer à esquerda do vídeo procure pelo desenho de três balõezinhos escritos Chat em seu interior, e clique neles um de cada vez.
. Ao aparecer no campo da tela a relação dos chats realizados com suas respectivas datas, clique neles, com o mouse, somente uma vez para marcá-los e então pressione a tecla DELETE em seu PC.
. Repita essa operação para cada um dos três balõezinhos escrito chat.

- Na nova Versão do ICQ - Limpe também o MESSAGE ARQUIVE : No item My ICQ - Message Arquive - Open Message Arquive e então delete todo os arquivos concernentes as sessões realizadas.

ZIPO (WINZIP) a sessão, no que me interessa, para posterior análise e em seguida salvo-a em disquete catalogado por pacientes (o mesmo procedimento que uso, também, para ABRAPSMOL, seus e-mails).

Também ZIPADO envio esta sessão para a HD móvel e a retiro do Equipamento logo em seguida.

Guardo fichas impressas, os disquetes e a própria HD em um arquivo de aço (comum de escritório) com chaves, onde nem mesmo pessoas da família ou funcionários de limpeza possuem meios para abrir, a menos que o arrombam (é óbvio!).

Limpo a área de trabalho (arquivo TEMP, o temporário) diariamente quando encerro minhas atividades.

As senhas são trocadas periodicamente, sempre que o desconfiômetro bate a porta (aprendi a ouvir meu inconsciente...), tanto da Conexão, quanto do ICQ e de acesso ao DOS da máquina, utilizando uma mistura de letras e números para conflitar o máximo possível qualquer invasão.

Ao iniciar os trabalhos diáriamente e isso é automático: Utilizo um programa de NOBO, anti Back Orifice, programa utilizado pelos Hackers para entrar nas máquinas alheias e ver o que lhe interessa, além do NETBUS (também automático) que limpa (com um rolinho de papel higiênico) as sujeiras viróticas.
Utilizo também acima de tudo um bom anti virus, como por exemplo o Norton que dá chances recuperativas com o Doctor em caso de emergência quando se está online. Pode-se utilizar outro Mac Fee por exemplo. (atualmente utilizo o McFee)

Nem preciso alertar que não se deve abrir arquivos por e-mail tipo .exe do quais não se conheça a origem!!!

Com isso, tenho mantido um sigilo a prova de hackers, porque mesmo que eles entrem, além do prazer de entrar em minha máquina, nada terão para ler além de trabalhos não confidenciais, e se por pura perversão destruírem meu arquivo "C", terei trabalho, mas nada perderei porque se encontra na HD também. Sem a HD, o prejuízo maior do Terapeuta on-line será o arquivo "C", sua reformatação, mas se proceder conforme acima utilizando disquetes, os pacientes (e isso sim é o mais importante!) estarão a salvo com todo o sigilo garantido.

IMPORTANTE: SOLICITO A TODOS MEUS PACIENTES QUE ADOTEM ESTAS MEDIDAS CAUTELARES !!!

Também devo esclarecer que para qualquer programa de criptografia adquirido no mercado, existe outro que o descriptografa, o inverso é verdadeiro, portanto nenhum é totalmente seguro. Complicamos e dificultamos a entrada dos invasores, mas não o impossibilitamos em nenhum momento, basta ele comprar software ou adquirir alguns pela NET, além de existir alguns hackers que o confeccionam com o fito de obter glórias e louvores em sua classe, afinal obedecem a descrição da Mente Grupal descrita por Le Bon e do artigo Uma visão Freudiana do Poder, em Freud Explica na minha HP (mas isto também é outra história). Por sinal, críticas à parte, eles, os hackers são admiráveis! Não fosse a perversão inserida no contexto de seu trabalho, eu mesma os louvaria, mas como por hábito e "caco" profissional não os julgo, nem a ninguém.

Embora pareça a primeira vista complicado o processo que utilizo é dos mais simples e automatizado, caso tenham alguma dúvida podem me contatar por e-mail, ou contatem a ABRAPSMOL.

Endereços para prevenção (prevenção?):
(Download de Netbus, NOBO, Anti-BackOrifice, etc.)

http://www.lol.com.br/ajuda/seguranca.htm

http://www.bardon.com/ (www.bardon.com/boelimdl.htm)

http://www.geocities.com/siliconValley/Network/1493

Por vezes uma leitura em Le Bon e a Mente Grupal também pode ajudar:

http://www.geocities.com/psicanaliseonline/freud_explica_1.htm

Programa de Criptografia de E-mail PGP VERSÃO 6.02 CKT:

Para maiores informações sobre o PGP e outros itens de segurança:

http://www.abrapsmol.com.br/seguranca.html

PS.: Não utilizo risos, r*, G*, muito menos G*G*, hahahahaha, ou heheheheeh. Isso é importante, tais maneiras podem denotar gargalhar ou rir de... em vez de empatia pode-se anular transferências e não expressar rir para e sim rir de (rir de algo ou de alguém), portanto adotei uma maneira empática, que mostra a veracidade de meus atos: Sorrisos... o que mais se aproxima de: Estou sorrindo para você...

Aceito outras sugestões. Sorrisos...

Saudações virtu@is e um abraço,
Sorrisos...

Lazir.

-----------------~~~~~~~~~~~~~~~~~~~~~~-------------------------

ALGUMAS INFORMAÇÕES TÉCNICAS ADICIONAIS:

Aí vão três informações técnicas, esperando que lhe sejam úteis...

PRIMEIRA INFORMAÇÃO - COMO ELIMINAR O PRETTY PARK.EXE:

Um virus denominado PRETTY PARK. EXE está circulando entre os Usuários da Rede WEB. NÃO O ABRA!!!!!
SE O ABRIU , deverá utilizar as instruções abaixo para removê-lo
NÃO É A PESSOA QUE O ENVIA, ELE ASSUME O CONTROLE E SE AUTO-ENVIA PARA TODOS
DA SUA LISTA.

Quem abriu e sabe manejar, o seu computador, proceda da seguinte forma (se não se sentir seguro em utilizar as instruções abaixo, instrua o seu técnico
com elas:

Através do Menu Iniciar e Executar

Procure REGEDIT e Procure na ordem conforme ordem abaixo HKEY, LOCAL,
MACHINE etc.... o prenome FILES32.VXD e execute as modificações .

Reboot (reinicie) o computador

Ou seja, PASSO A PASSO:

1. Em INICIAR e EXECUTAR preencha com o nome REGEDIT.
Clique em PROCURAR e então:

2. Usando o REGEDIT, modifique a entrada de registros

HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command

de : FILES32.VXD "%1"%*

para: "%1"%*

3. Retirando assim o prenome FILES32.VXD (é neste prefixo que o vírus se encontra instalado, é o próprio!)

4. Ao ir localizando os locais Software, classes, exefile, shell, open e
command, irá aparecer sucessivamente à direita de sua tela o conteúdo desses endereços, quando chegar em command se no conteúdo deste (à direita) contiver o prefixo FILES32.VXD antes dos símbolos "%1"%* vá deletando então este prefixo deixando ficar somente os símbolos "%1"%* que é o correto ficar. Pronto! Com isso o virus foi deletado de seu PC.

5. Detalhando ainda mais:

Se for descendo acuidosamente, após entrar em REGEDIIT, voce encontrará sucessivamente o caminho, HKEY LOCAL, MACHINE, SOFTWARE, CLASSES (aparecendo sempre uma pastinha com um sinal + ) voce vai clicando para expandir, dentro de CLASSES expandindo pelo + vem o EXEFILE, dentro de EXEFILE o SHELL, depois OPEN, depois e por último o COMMAND. Finalmente, se estiver contaminado, aparecerá dentro de command, olhando a direita escrito assim: FILES32.VXD (é o próprio) FILES32.VXD deve ser deletado ficando somente ali o restante a direita dele que é : "%1"%* que é o correto e suficiente. O PRETTY PARK EXEC na verdade é o FILES32.VXD que está colado nesses símbolos (caracteres especiais). Faz-se necessário reiniciar o PC (reboot) logo em seguida, senão o vírus retorna.

6. Não se esqueça de eliminar de sua caixa de e-mail o PRETTY PARK.EXE, além da caixa de entrada, também dos itens excluídos (Lixeira do e-mail).

Porque senão de nada adiantará o seu trabalho.

7. Sei que a explicação se encontra repetitiva em seu contexto, entretanto, detalhar nunca é demais num assunto de tal importância. Se encontrarem maiores dificuldades, procurem seu técnico.

SEGUNDA INFORMAÇÃO - COMO EVITAR E-MAILS C/ EXTENSÃO EXE:

Sei que muitos já devem saber, mas...

Mais informações técnicas:

Para evitar receber arquivos executáveis attachados em e-mails com "exe",
tais quais o último virus que anda "rondando" a net e infectando a todos, o
Pretty exe, proceda da seguinte forma:

Se utiliza o Outlook Express:

1- Em sua barra superior no Outlook, clique em Mensagem

2- No item : 1) 'Criar regras a partir de mensagens", limpe todo e qualquer
quadradinho assinalado com um " v"

3- Neste mesmo item ainda, clique no segundo quadradinho assinalando "Quando
a linha 'Assunto' contiver palavras específicas".

4- No item: 2) "Selecione as ações para a regra:" Clique no último
quadradinho "excluir do servidor" assinalando com um V.

5- No item: 3) "Descrições da regra:" Clique em cima do campo que se
encontra realçado que tem o texto : "contiver palavras específicas" ,
abrir-se-á uma caixa, então digite no campo a palavra específica: exe

6- Clique em OK e pronto!!!

Todos os e-mails que vierem com arquivo exe no campo de assunto, serão
excluídos no seu servidor, você nem mesmo os receberá, nem saberá se vieram.
Isso é uma ajudinha aos seus anti-vírus instalados em seu equipamento,
evitando que nem mesmo receba esse tipo de e-mail.

Aconselho a imprimir estas informações e depois segui-las passo a passo.

TERCEIRA INFORMAÇÃO - Como destravar sua caixa de e-mail:

Não sei se acontece com algum de vocês, mas se sua caixa de e-mail travar em
função de e-mails com mensagem digital assinalada com uma exclamação (!),
proceda da seguinte forma para excluir tal mensagem:

1- Clique em Editar

2- Clique em Localizar

3- Preencha o nome do emitente do e-mail

4- Clique em "localizar agora"

5- Aparecerá na relação embaixo nesta caixa todos os e-mails deste emitente

6- Não os abra

7- Nesta caixa que está trabalhando clique em Exibir e em seguida em
Excluir.

8 - Se tiver mais de um e-mail, vá repetindo o item 7 até terminar.

Pronto, está livre do e-mail ou dos e-mails que travam o Out-look.

Se encontrarem maiores dificuldades, procurem seu técnico.

Aprenda a esconder endereços de e-mail

Quantas vezes você já recebeu e-mails com uma lista enorme de destinatários, incluindo seu próprio endereço? E quantas vezes você já mandou uma mesma mensagem para uma grande quantidade de pessoas?

A facilidade de se enviar uma correspondência para dezenas de pessoas ao mesmo tempo, em diferentes lugares do planeta, é um avanço indubitável das comunicações em tempos de Internet. Mas expor os endereços de todo mundo, além de uma indiscrição, é um convite a que spammers utilizem estas informações para suas atividades escusas.

Os programas de e-mail, incluindo os serviços gratuitos, vêm com uma opção para que os endereços de múltiplos destinatários fiquem ocultos uns dos outros. É a opção “cco” (cópia de cortesia oculta), em português, ou bcc (blind courtesy copy), em inglês. Basta escrever os endereços neste campo para que eles não sejam apresentados abertamente. A maioria das pessoas, porém, ou não sabe para que serve esta opção, ou se esquece dela e só usa o campo “cc”, que deixa as informações à mostra.

Se a opção “cco” não estiver aparecendo em seu programa de e-mail, siga as instruções abaixo. Elas servem para o Outlook, da Microsoft, que certamente é o mais usado, mas usuários de outros aplicativos podem adaptá-las aos comandos equivalentes.

1- Abra o Outlook
2- Clique em nova mensagem
3- Clique em exibir
4- Selecione a opção “Todos os cabeçalhos” ou "Campo CCO"

Pronto, a partir de então o campo “cco” ficará sempre disponível. Quando quiser enviar uma mesma mensagem para vários destinatários diferentes, basta colocar todos os endereços neste campo. A não ser que, por algum motivo, você queira que as outras pessoas saibam para quem o e-mail está sendo remetido.

----- Original Message -----

From: www.MPSOFT.com.br

To: Cuidado com Virus W32 Sircam - 20-07-2001

Sent: Friday, July 20, 2001 6:04 PM

Subject: ALERTA SOBRE DISSEMINAÇÃO DO VÍRUS W32_SIRCAM

Prezados Usuários,

Se nos últimos 3 dias você abriu arquivo anexado tipo TEXTO ou PLANILHA de uma mensagem:

Hi! How are you?
I send you this file in order to have your advice.
See you later. Thanks

Ou:

Hola como estas ?
Te mando este archivo para que me des tu punto de vista.
Nos vemos pronto, gracias.

Provavelmente você possa estar contaminado por um vírus de rápida disseminação por e-mail, o W32.SirCam.

Descoberto em 17 de julho de 2001, já atingiu milhares de computadores, inclusive aqui no Brasil. Além de congestionar o sistema de e-mail, ele expõe documentos das vítimas que estejam armazenados no diretório Meus Documentos, enviando por e-mail um desses arquivos a toda a lista de contatos do Outlook.

O arquivo anexo à mensagem é um executável do vírus com o documento roubado, e usa duas extensões: a do documento (DOC, XLS ou MPG) seguida de BAT, COM, EXE, LNK ou PIF. Se o destinatário clicar no link para o anexo, o vírus vai reconstituir as duas partes originais: o documento (texto ou planilha) e um programa executável (vírus).

Com esse artimanha, o vírus revela documentos das vítimas, que podem conter informações reservadas, e ao mesmo tempo, desarmando a vigilância dos destinatários, pois envia um documento verdadeiro do suposto remetente normalmente conhecido da vítima seguinte. Além disso, em muitos casos, o texto da mensagem, que é variável, pede ajuda a respeito do documento anexo.

O vírus chega num e-mail cujo assunto pode variar, mas traz uma breve mensagem, em inglês ou em espanhol, que diz ao destinatário algo como o seguinte: “Olá, como vai? Envio-lhe este arquivo para obter seu conselho”. Ou, então, “Espero que você possa me ajudar com este arquivo”. Ou, ainda, “Este é o arquivo com a informação que você pediu”.

Se executado, isto é, clicado no arquivo anexado (clips do Outlook), ele faz uma cópia de si mesmo no diretório de sistema com o nome Scam32.exe e armazena o arquivo original na lixeira. Segundo a Trend Micro, empresa fabricante de antivírus, em certas situações, ele também cria o arquivo Scd.dll no diretório de sistema.

Na análise do Sophos, outro fabricante, o Sircam também ocupa o lugar do arquivo Rundll32.exe, do Windows, renomeando este para Run32.exe. O vírus contém recursos de SMTP próprios, que são usados para enviar e-mails a todos os endereços existentes na lista de contatos do Windows.

A Symantec descreve ainda um comportamento destrutivo do invasor não indicado por seus concorrentes. Segundo a empresa, há uma probabilidade de 5% de o vírus apagar todo o conteúdo do drive C na data 16 de outubro de qualquer ano. Isso só acontece em máquinas cujas datas no Windows estejam configuradas para o padrão d/m/a. Em sua descrição do Sircam, a Symantec diz que a praga ainda está sendo analisada, indicando que novas características podem ser descobertas.

Portanto, verifique através das instruções a seguir se você está contaminado:

ACESSO O PROMPT DO MSDOS
Digite: DIR \SCAM32.EXE /S/B
SE O COMANDO ANTERIOR LISTAR O ARQUIVO SCAM32.EXE, CONTATE-NOS POIS PROVAVELMENTE HÁ CONTAMINAÇÃO
Digite: DIR \SCD.DLL /S/B
SE O COMANDO ANTERIOR LISTAR O ARQUIVO SCD.DLL, CONTATE-NOS POIS PROVAVELMENTE HÁ CONTAMINAÇÃO
Digite: DIR \RUN32.EXE /S/B
SE O COMANDO ANTERIOR LISTAR O ARQUIVO RUN32.EXE, CONTATE-NOS POIS PROVAVELMENTE HÁ CONTAMINAÇÃO
Digite: DIR \SIRCAM.SYS /S/B
SE O COMANDO ANTERIOR LISTAR O ARQUIVO RUN32.EXE, CONTATE-NOS POIS PROVAVELMENTE HÁ CONTAMINAÇÃO

Outra forma de verificar a existência do vírus é:

INICIAR
EXECUTAR
Digite: REGEDIT
OK
LOCALIZAR
Digite: SIRCAM
LOCALIZAR PRÓXIMA
SE O COMANDO LOCALIZAR ALGUMA POSIÇÃO, CONTATE-NOS POIS PROVAVELMENTE HÁ CONTAMINAÇÃO
Ainda você poderá verificar a situação da pasta: HKEY_CLASSES_ROOT\exefile\shell\open\command, APENAS DEVE EXISTIR O VALOR PADRÃO "%1" %*, NESTE CASO NÃO HÁ VÍRUS

O vírus W32.Sircam está também sendo chamado por: W32/Sircam-A, W32.Sircam.Worm@mm, W32/SirCam@mm ou Backdoor.SirCam.

Caso você tenha dúvidas a respeito, sinta-se a vontade por nos consultar.

Para solucionar, siga os passos contidos em nossa página: www.mpsoft.com.br/removersircam.htm

E por fim, lembre-se:

Tenha um antivírus instalado em seu computador.
Atualize, no mínimo, uma vez por semana seu a lista de novos vírus de seu antivírus.
Se você trabalha com um conexão de Internet tipo cable modem, tenha um firewall instalado.
Jamais abra arquivos anexados de mensagens de desconhecidos.
Antes de abrir arquivos anexados de pessoas conhecidas, certifique que elas foram realmente enviadas por estes.

Cordialmente,

Eng. Marcelo Neubauer da Costa

www.mpsoft.com.br

Referências das informações acima:

http://www2.uol.com.br/info/aberto/infonews/072001/19072001-18.shl

http://www2.uol.com.br/info/aberto/infonews/072001/18072001-25.shl

http://www.sophos.com/downloads/ide/

http://www.sophos.com/virusinfo/analyses/w32sircama.html

http://www.securityfocus.com/templates/headline.html?id=12039

http://www.securityfocus.com/templates/headline.html?id=12033

http://www.nwfusion.com/news/2001/0719sircam.html

http://service.pandasoftware.es/library/card.jsp?Virus=W32/Sircam

http://vil.nai.com/vil/virusSummary.asp?virus_k=99141

http://www.sarc.com/avcenter/venc/data/[email protected]

http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_SIRCAM.A

AMEAÇA VERMELHA ou TRUQUE DE RELAÇÕES PÚBLICAS GLOBAL?

Fonte: Relatório ALFA http://www.relatorioalfa.com.br

Especialistas acusam várias organizações de ampliar a imagem e o risco do "RedCode",que deverá reiniciar os ataques a partir de hoje,para melhorarem sua imagem pública. Inclusive o FBI.

por Giordani Rodrigues

(www.infoguerra.com.br) Microsoft, FBI, CERT Coordination Center, SANS

Institute e outras importantes organizações ligadas à segurança de sistemas

lançaram, há dois dias, um alerta público conjunto, recheado de expressões

de alarme, sobre uma “ameaça para a Internet muito real e presente”.

Hoje é a data limite para que se tomem providências para evitá-la.

Trata-se do já conhecido vírus Code Red e suas variantes, que devem voltar a

agir a partir das 21 horas (horário de Brasília) de 31 de julho, de acordo com o

alerta, que também informa que o vírus sofreu mutações e está mais perigoso.

O resumo do texto diz o seguinte: "O worm Code Red e suas mutações

oferecem uma séria e contínua ameaça aos usuários da Internet. Ações

imediatas são exigidas para combater esta ameaça. Usuários que

dispõem do software vulnerável ao worm devem instalar, se ainda

não o fizeram, uma correção de segurança vital".

O Code Red, recentemente descoberto, explora falhas divulgadas há pouco

mais de um mês no servidor Microsoft Internet Information Server (IIS), versões

4.0 e 5.0, presente em várias plataformas. A correção para as falhas está

disponível desde então.

Segundo o CERT, o vírus infectou mais de 250 mil máquinas em apenas 9 nove

horas no dia 19 de julho e pode comprometer todos os sistemas vulneráveis em

18 horas. A partir de um servidor infectado, o Code Red rastreia outras máquinas

para se instalar. Pelas análises do CERT, o intenso tráfego de dados pode

causar um colapso na Internet afetando todos os tipos de sistemas.

A Digital Island e o SANS Institute lançaram um curso online para eliminar

o problema, com informações em áudio, documentos no formato PDF e

apresentações em Power Point. O curso pode ser encontrado aqui.

Apesar de todos os alertas, há quem ache que tudo não passa de uma

histeria coletiva, como é o caso de Rob Rosenberger, editor do site

Vmyths.com, especializado em boatos na Internet. Ele também acredita que

o National Infrastructure Protection Center (NIPC), do FBI, está engajado na

campanha contra o Code Red apenas para melhorar sua imagem pública.

Na semana passada, o atual diretor do órgão, Ronald Dick, foi interpelado por

uma subcomissão do senado americano sobre denúncias de incompetência

administrativa. Rosenberger cita ainda o fato de que, há poucos dias, o NIPC

foi infectado pelo vírus SirCam. “Agora esta mesma agência quer nos salvar

do worm Code Red”, ironiza.

Outros estão em dúvida quanto à real ameaça do vírus. Na sexta-feira, o site

SecurityWatch citou uma mensagem enviada pelo especialista Christoper Paul

para a lista Bugtraq, afirmando que depois de exaustivas análises tinha chegado

à conclusão de que o vírus estava definitivamente inativo. Hoje, Paul voltou atrás

e disse que o Code Red irá atacar novamente no dia primeiro de agosto.

Com ou sem caos, é extremamente aconselhável fazer a correção da

vulnerabilidade, que pode encontrada aqui. Mesmo porque a falha dá margem

a outros tipos de ataques, inclusive humanos.

O texto integral do alerta conjunto da Microsoft (que teve o seu site de

atualizações do Windows desfigurado pelo Code Red no dia 19), CERT

Coordination Center, NIPC, Federal Computer Incident Response Center

(FedCIRC), Information Technology Association of America (ITAA), SANS

Institute, Internet Security Systems e Internet Security Alliance pode ser

encontrado aqui.

Aldo Novak Editor

Se você ainda não for assinante, para receber gratuitamente

ao Relatório Alfa, duas ou três vezes por semana, basta clicar

na linha abaixo:

[email protected]?subject=Quero_Assinar_Gratis

Depois de alguns minutos você receberá uma mensagem de confirmação.

DEVOLVA a mensagem e você já receberá as próximas edições enviadas

2 ou 3 vezes por semana, no máximo.

Se você acha que alguém mais pode se beneficiar com as

informações deste jornal eletrônico, envie uma cópia desta

edição. Basta clicar em "encaminhar" ou "forward" no seu

programa de e-mail e preencher o endereço das pessoas

no campo "TO" ou "PARA".

VOCÊ DESEJA USAR OU REPRODUZIR ESTE TEXTO?

Você pode usar para listas, rádio, jornal, revista ou televisão --

ou imprimir este texto -- , com nossa completa permissão,

desde que citada a fonte e o endereço http://www.relatorioalfa.com.br.

Assine gratuitamente escrevendo para [email protected]

Relatório Alfa Newsletter: http://www.relatorioalfa.com.br

Tempo médio de leitura do conteúdo principal: 1,5 minutos

Tempo médio de leitura da opinião editorial: 30 segundos

33.159 Assinantes

Edição número 250 - Ano III - 31 de Julho de 2001

Fonte: Relatório A L F A

Destaque da edição:

Incoming mail is certified Virus Free.
Checked by AVG anti-virus system (www.grisoft.com).
Version: 6.0.265 / Virus Database: 137 - Release Date: 18/7/2001

1 - Defesa simples contra vírus!

Para evitar a disseminação de vírus, crie um contato no seu address book com o nome de: !0000
Apenas isso, abra um novo contado em nome escreva “!0000” e dê OK sem endereço do e-mail e etc nos detalhes.
Esse contato vai aparecer em primeiro lugar na sua lista de endereços. Se o vírus tentar se auto-enviar para todos os endereços do seu address book, seu computador vai colocar uma mensagem de erro dizendo que: "A mensagem não pôde ser enviada. Um ou mais destinatários não tem um endereço de e-mail. Favor checar seu Address Book e tenha a certeza de todos os seus destinatários têm um endereço de e-mail válido".
Basta você clicar em OK e a mensagem ofensiva não vai ter sido enviada para ninguém, e obviamente nenhuma modificação vai ter sido feita na sua lista de contatos original. O vírus então será então automaticamente armazenado no seu arquivo "drafts" ou "outbox". Vá até eles e apague a mensagem.
O problema é resolvido e o vírus não se espalha. Tente esse procedimento e passe para os amigos.

Atenciosamente,

Marcello Mendes Gonçalves - [email protected] // UNISIS - www.unisis.com.br
Rua Ática 590, J. Aeroporto - S. Paulo - SP CEP: 04634-042 // Fone: 5031-2000 R.135

OPERAÇÃO PRÁTICA

1 – Abra o seu “Outllook Express” // 2 – Clique em “Endereços” // 3 – Clique em “Novo”

4 – Clique em “Novo Contato”

5 – Abre-se a janela; em “nome” digite “!000” e em

“Endereço de correio eletrônico” digite “!0000” e confirme.

6 – De “OK”

Pronto, está criado em “Contatos de Identidade Principal” o endereço acima que impedirá que seus e-mails sejam captados e remetidos com vírus.

PARA MAIOR GARANTIA

Após as providencias acima, retire de “Contatos de Identidade Principal” todos os outros e-mails procedendo da seguinte forma:

1 – Abra o seu “Outllook Express” // 2 – Clique em “Endereços” // 3 – Clique em “Nova Pasta”

4 – Abre-se uma janela na qual deve ser digitado “Endereços” (=Nova Pasta)

5 – Será aberta uma pasta com o nome digitado para a qual deverão ser “arrastados” os endereços de todos os e-mails que se encontram em “Contatos de Identidade Principal”, permanecendo apenas o “!000”

OBSERVAÇÃO – Se preferir, poderão ser abertas, seguindo o roteiro acima, tantas quantas “Pastas” sejam necessárias para selecionar/separar os seus e-mails.

2 – MENSAGENS CONTAMINADAS COM VIRUS

Prezados Usuários,

O recebimento de diversas mensagens contaminadas pelo vírus w32.Nimda.a@mm (denominação dada pela Symantec/Norton), ou simples NIMDA, como está sendo chamado pela mídia em geral, e a constante onda de propagação do vírus w32.magistr.39921@mm (denominação dada pela Symantec/Norton) ou Magistr.b, o qual tem agora uma nova versão, ocasionou que diversos de nossos clientes solicitassem-nos para elaborarmos breves considerações sobre como se prevenir do ataque destes vírus visto ser importante tentar diminuir esta contaminação virtual em seus clientes e fornecedores.

Esta é, portanto a razão pela qual você está recebendo esta mensagem. Caso não deseje receber mais nossas orientações, as quais não são constante, mas sempre enviadas quando existe uma situação importante, por gentileza, envie simplesmente uma mensagem para: [email protected], que seu email será permanentemente bloqueado para envio de mensagens através de nossos servidores de correio-eletrônico. Não comercializa ou distribui os e-mails constantes de sua base de dados a terceiros.

Quaisquer outras dúvidas que não possam ser esclarecidas através desta mensagem ou em nosso site www.mpsoft.com.br/removervirus.htm, por gentileza, nos contate.

Cordialmente,

Eng. Marcelo Neubauer da Costa // www.mpsoft.com.br

Consultoria em Informática para Advocacia // Perícia e Autoria em Sistemas Informatizados //

Administração de Websites

Imprima estas instruções antes de começar a remoção do vírus.

COMO ELIMINAR ESTES VÍRUS

Links de "vacinas" para eliminação dos seguintes vírus:

Nimda: // Panda Software: http://updates.pandasoftware.com/nimda/PQREMOVE.COM

Mcafee: http://download.nai.com/products/mcafee-avert/NimdaScn.zip

Symantec (Norton): http://securityresponse.symantec.com/avcenter/Fixnimd.com

Sircam: // Symantec (Norton): http://www.symantec.com/avcenter/FixSirc.com

Mcafee: http://download.nai.com/products/media/mcafeeb2b/zip/scrmove2.zip

Trend Micro (Via-RS): http://www.via-rs.com.br/extras/alerta/fixsircam.com

CodeRed: // Symantec (Norton): http://security2.norton.com/us/nav/common/common/bin/CRDetect.exe

Magistr: http://www.evirus.com.br/download/antimagistr.exe

Faça as atualizações recomendadas pela MICROSOFT: www.microsoft.com/technet/security/topics/Nimda.asp, relativamente ao MS-Explorer 5.5 Service Pack 2.

Informamos ainda, que em razão da capacidade de mutação dos vírus atuais, os fabricantes de "vacinas" não se responsabilizam pela total eliminação dos vírus, entretanto a possibilidade de sucesso é grande informam eles.

Caso tenha alguma dificuldade ou algum dos links acima esteja indisponível no momento, ou ainda necessite informações sobre outros vírus, por gentileza, mantenha contato: [email protected].

COMO SE PREVENIR DE VÍRUS

Existem regras básicas que você deve seguir:

1 - Tenha um antivírus instalado em seu equipamento, e principalmente, mantenha-o atualizado.

2 - Sugerimos que as atualizações sejam semanais pelo menos.

3 - Orientamos para que não abra jamais mensagem que contenha arquivo anexado.

4 - Caso seja necessário, certifique-se com o remetente se realmente ele enviou alguma mensagem para você com arquivo anexado.

5 - Desconfie de anexos “.COM”, “.EXE”, “.DAT”, “.PIF”, “.LNK” e “.BAT”, normalmente são vírus.

6 – Arquivos “.DOC”, “.XLS” ou “.RTF” podem conter vírus de macro. Além é claro de arquivos compactados tipo .ZIP ou .ARJ.

7 - Em geral, estes vírus colocam no corpo da mensagem trechos de textos ou planilhas tentando confundir o destinatário, porém não são completos.

8 - Trabalhando em ambiente de rede, onde haja compartilhamento de disco, tenha o cuidado de limpar máquina a máquina, com todas as outras desligadas, ou desative o compartilhamento, senão, enquanto você "limpa" um micro, o vírus está contaminando outro, visto que as últimas gerações de vírus possuem motores de envio de mensagens (SMTP) próprios.

9 - Atenção: normalmente o arquivo anexado no vírus NIMDA é README.EXE, não o abra!!!

10 - Para maiores detalhes e informações sobre o NIMDA e outros vírus, clique em: www.mpsoft.com.br/noticiasvirus.htm