Consultor Jurídico

Notícias

Você leu 1 de 5 notícias liberadas no mês.
Faça seu CADASTRO GRATUITO e tenha acesso ilimitado.

Praga virtual

Vírus Klez pode prejudicar advogados que têm arquivos sigilosos

Por 

A recente epidemia do vírus W32.Klez, descoberto em outubro do ano passado é, na verdade, a exploração de um velho bug. Mas os autores do vírus fizeram diversos aprimoramentos, tornando-o capaz de driblar a maioria das defesas antivírus.

Desde terça-feira passada, a empresa de filtragem de e-mails inglesa MessageLabs já obteve cerca de 60.000 cópias do novo Klez, o que demonstra que se trata do vírus mais difundido do momento, segundo a MSNBC.

A Symantec tem recebido cerca de 1.500 submissões do vírus por dia, colocando-o no nível três - de prevenção média. Outras empresas que produzem programas antivírus começam a sugerir que o ataque é muito pior.


Pesquisadores que estão estudando o worm descobriram que ele está espalhando pela Rede arquivos dos usuários, o que é especialmente perigoso aos advogados, pois trabalham com arquivos sigilosos e confidenciais. Já se viu na Rede algumas peças processuais circulando juntamente com o vírus.

O Klez sempre teve a capacidade de obter arquivos aleatórios e distribuí-los, mas a nova versão procura por uma lista de arquivos específicos, incluindo documentos do Word, planilhas do Excel e arquivos HTML. Esta irritante característica foi herdada do worm Sircam, que fez estragos no ano passado.

Todas as versões do Klez fazem investidas sobre uma vulnerabilidade do Microsoft Outlook Express, que já tem um ano. Este bug é particularmente perigoso porque pode afetar um usuário que apenas visualiza a mensagem no Outlook - clicar no anexo não é necessário.

Para usuários de versões mais antigas do programa de e-mail (5.01 e 5.5), a Microsoft já disponibilizou um 'remendo' grátis, que pode ser obtido aqui.

A versão 6 do Outlook Express, que é a mais recente, parece estar imune ao vírus. No menu "Ferramentas", clique em "Opções" e escolha a aba "segurança". Há duas proteções: "Avisar quando outro aplicativo tentar enviar e-mail como se fosse eu" e "Não permitir que sejam salvos nem abertos anexos que possam conter vírus".

E alguns provedores nacionais já estão programando os seus servidores para recusar os emails infectados.

UPDATE: A Symantec lançou um utilitário específico para a remoção do vírus, que pode ser obtido gratuitamente aqui.

Importante observação: o vírus Klez pode enviar uma mensagem infectada usando um endereço de correio eletrônico de quem nunca foi contaminado, bastando que este conste no catálogo de endereços da máquina atingida. Por isso, é importante verificar o "Return-path" nas propriedades do e-mail, pois o remetente pode não ter sido aquele que aparece na mensagem.

 é advogado, diretor de Internet do Instituto Brasileiro de Política e Direito da Informática (IBDI), membro suplente do Comitê Gestor da Internet no Brasil (CGI.br) e responsável pelo site Internet Legal (http://www.internetlegal.com.br).

Revista Consultor Jurídico, 23 de abril de 2003, 15h11

Comentários de leitores

0 comentários

Comentários encerrados em 01/05/2003.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.