Prezados Usuários,
Se nos últimos 3 dias você abriu arquivo anexado tipo TEXTO ou PLANILHA de uma mensagem:
Hi! How are you?
I send you this file in order to have your advice.
See you later. Thanks
Ou:
Hola como estas ?
Te mando este archivo para que me des tu punto de vista.
Nos vemos pronto, gracias.
Provavelmente você possa estar contaminado por um vírus de rápida disseminação por e-mail, o W32.SirCam.
Descoberto em 17 de julho de 2001, já atingiu milhares de computadores, inclusive aqui no Brasil. Além de congestionar o sistema de e-mail, ele expõe documentos das vítimas que estejam armazenados no diretório Meus Documentos, enviando por e-mail um desses arquivos a toda a lista de contatos do Outlook.
O arquivo anexo à mensagem é um executável do vírus com o documento roubado, e usa duas extensões: a do documento (DOC, XLS ou MPG) seguida de BAT, COM, EXE, LNK ou PIF. Se o destinatário clicar no link para o anexo, o vírus vai reconstituir as duas partes originais: o documento (texto ou planilha) e um programa executável (vírus).
Com esse artimanha, o vírus revela documentos das vítimas, que podem conter informações reservadas, e ao mesmo tempo, desarmando a vigilância dos destinatários, pois envia um documento verdadeiro do suposto remetente normalmente conhecido da vítima seguinte. Além disso, em muitos casos, o texto da mensagem, que é variável, pede ajuda a respeito do documento anexo.
O vírus chega num e-mail cujo assunto pode variar, mas traz uma breve mensagem, em inglês ou em espanhol, que diz ao destinatário algo como o seguinte: “Olá, como vai? Envio-lhe este arquivo para obter seu conselho”. Ou, então, “Espero que você possa me ajudar com este arquivo”. Ou, ainda, “Este é o arquivo com a informação que você pediu”.
Se executado, isto é, clicado no arquivo anexado (clips do Outlook), ele faz uma cópia de si mesmo no diretório de sistema com o nome Scam32.exe e armazena o arquivo original na lixeira. Segundo a Trend Micro, empresa fabricante de antivírus, em certas situações, ele também cria o arquivo Scd.dll no diretório de sistema.
Na análise do Sophos, outro fabricante, o Sircam também ocupa o lugar do arquivo Rundll32.exe, do Windows, renomeando este para Run32.exe. O vírus contém recursos de SMTP próprios, que são usados para enviar e-mails a todos os endereços existentes na lista de contatos do Windows.
A Symantec descreve ainda um comportamento destrutivo do invasor não indicado por seus concorrentes. Segundo a empresa, há uma probabilidade de 5% de o vírus apagar todo o conteúdo do drive C na data 16 de outubro de qualquer ano. Isso só acontece em máquinas cujas datas no Windows estejam configuradas para o padrão d/m/a. Em sua descrição do Sircam, a Symantec diz que a praga ainda está sendo analisada, indicando que novas características podem ser descobertas.
Portanto, verifique através das instruções a seguir se você está contaminado: