|
Confira uma série de dicas abaixo para ficar protegido da nova ameaça:
Os usuários do E-mail Protegido, serviço que bloqueia mensagens com spam e vírus, já estão protegidos da variante do BugBear. Saiba mais sobre o E-mail Protegido.
A variante do vírus BugBear infecta máquinas que tenham o Internet Explorer instalado até a versão 5.5 (sem Service Pack 2). Se você é usuário de uma destas versões, baixe o Internet Explorer 5.5 Service Pack 2 (SP2). Se for possível, você também pode fazer download da versão 6 SP1.
A maioria dos fabricantes de antivírus já estão soltando atualizações que protegem contra a nova ameaça. Provavelmente, o programa que você tem instalado em sua máquina tem atualização online - basta dar o comando para ele executar a operação. Caso contrário, visite o site do fabricante em busca da vacina. Alguns endereços:
Você também pode procurar vacinas no Tucows
A variante do vírus BugBear chega por e-mail com um arquivo anexado. Ao observar uma mensagem com as características abaixo, simplesmente apague-a sem executar o arquivo anexado:
Pare de receber
e-mails indesejáveis | | |
 Antivírus atualizado automaticamente
Filtros anti-spam bloqueiam e-mails indesejados
Configure seus próprios filtros
Funciona sem baixar programas
|
|
O vírus utiliza máquinas infectadas para se auto-propagar. Logo, o e-mail pode chegar até mesmo com o endereço de um amigo seu cujo computador tenha sido infectado. Repare, sobretudo, se a mensagem chega com textos e anexos estranhos (mais informações abaixo).
Da mesma forma, o endereço de e-mail pode ser o seu, já que a variante do vírus BugBear utiliza dados do Catálogo de endereços da máquina infectada.
Confira os termos identificados até o momento:
Hello!
update
hmm..
Payment notices
Just a reminder
Correction of errors
history screen
Announcement
various
Introduction
Interesting...
I need help about script!!!
Stats
Please Help...
Report
Membership Confirmation
Get a FREE gift!
Today Only
New Contests
Lost & Found
bad news
wow!
fantastic
|
click on this!
Market Update Report
empty account
My eBay ads
Cows
25 merchants and rising
CALL FOR INFORMATION!
new reading
Sponsors needed
SCAM alert!!!
Warning!
its easy
free shipping!
News
Daily Email Reminder
Tools For Your Online Business
New bonus in your cash account
Your Gift
Re:
$150 FREE Bonus!
Your News Alert
Hi!
Get 8 FREE issues - no risk!
Greets!
|
O texto é criado a partir de trechos de e-mails e documentos encontrados no computador infectado. Ou seja, pode conter alguma familiaridade, mas em geral são textos desconexos.
O arquivo anexado é onde você deve ter mais cuidado. A variante do vírus BugBear utiliza um recurso do Windows que omite extensões de arquivos conhecidos. O arquivo infectado chega com duas extensões, ou melhor, com uma extensão falsa, para confundir o internauta Para desabilitar o recurso no Windows XP em português, siga os passos abaixo (nas versões anteriores do Windows, o procedimento é semelhante):
- Abra o Windows Explorer;
- Clique no menu Ferramentas;
- Selecione o item Opções de pasta;
- Selecione guia Modo de exibição;
- Desmarque a opção Ocultar as extensões dos tipos de arquivos conhecidos;
- Clique no botão OK;
Confira alguns nomes de arquivos que o vírus pode trazer:
readme
Setup
Card
Docs
news
|
image
images
pics
resume
photo
|
video
music
song
data
|
Confira algumas extensões falsas utilizadas pela variante do BugBear:
.reg
.ini
.bat
.diz
.txt
.cpp
|
.html
.htm
.jpeg
.jpg
.gif
.cpl
|
.dll
.vxd
.sys
.com
.exe
.bmp
|
Confira algumas extensões reais:
|
boletim
fóruns
fale conosco
Virus e Cia.
