Quem me mandou este e-mail infectado? Nem quem o enviou sabe

Uma leitora da Linha Defensiva enviou um e-mail perguntando como descobrir quem havia enviado e-mails com vírus anexos para sua caixa de entrada. “Vocês poderiam me dar uma dica sobre a origem mal intencionada destes e-mails? Como devo proceder nestes casos? Aonde este pessoal quer chegar?” Provavelmente, a pessoa que enviou este vírus nem sabe que o fez.

Os e-mails que chegaram à caixa de entrada da leitora estavam infectados com o worm (vírus de e-mail) NetSky. O NetSky, como muitas pragas do gênero, envia e-mails de forma agressiva para todos os endereços de e-mail que ele encontrar na máquina. Não são somente endereços presentes no Catálogo de Endena caixa dereços da vítima, mas todos os endereços que forem encontrados em arquivos texto, documentos, planilhas e até mesmo páginas da web navegadas pelo usuário infectado.

Se você recebe e-mails de uma pessoa que tem o costume de enviar as mensagens com muitos endereços como destinatários e um de todos estes destinatários for infectado, o vírus poderá ler estes e-mails e capturar todos eles, inclusive o seu. A praga pode então enviar e-mails com o vírus anexado para você e todos os outros endereços, mesmo que nenhum esteja no Catálogo de Endereços da vítima.

A situação é ainda pior se você publicar seu endereço de e-mail em uma página da web. Todos os usuários infectados com o NetSky que visitarem aquela página já estarão enviando e-mails infectados para você. E eles não poderão saber que isso está acontecendo.

É importante lembrar que o NetSky (e todos os outros vírus de e-mail) utilizam como remetente da mensagem (campo De) um outro endereço capturado do computador. Isso significa que, mesmo que você não esteja infectado, o vírus, caso conheça seu endereço, pode fazer parecer que você é quem enviou o vírus (a escolha do endereço que será usado é aleatória). Não existe nenhum método seguro que está funcionando em larga escala para verificar a veracidade da informação do remetente da mensagem.

Existe também outro tipo de vírus que chega por e-mail, mas que não se espalha dessa forma depois de infectar o computador. Este tipo de vírus é muito comum no Brasil, onde chega na forma de e-mails falsos. Os e-mails que apontam para vírus são enviados em massa, sem nenhum destinatário específico, para centenas de milhares de pessoas.

O exemplo mais recente de um caso desses, apesar de não ser brasileiro, é o vírus Storm. O criador da praga enviou uma quantidade gigante de e-mails com o vírus anexado. De acordo com a Symantec, quando infectado, o computador é apenas utilizado para enviar spam e não para espalhar a praga adiante. A peste ainda utiliza os mesmos métodos do NetSky para enviar o spam, falsificando a informação do remetente e capturando todos os endereços do e-mail que encontrar no computador.

Nota: Spam é mensagem publicitária indesejada. Spam não é acompanhado de vírus ou outras pragas digitais. É apenas uma forma de marketing pouco ética. Como se percebe, até mesmo computadores de outras pessoas são usados ilegalmente no envio dessas mensagens. Se você receber ofertas por e-mail, não compre o produto oferecido!

Antes que qualquer inimigo pessoal seu possa ter a chance de infectar o seu computador, existem por aí centenas de programadores de vírus criando pragas automatizadas que enviam e-mails e tentam invadir as máquinas na Internet. Os chamados “Bots” e vírus de e-mail “invadem” muito mais computadores diariamente do que ataques específicos. Nem por isso eles são menos perigosos.

Se você utiliza um firewall, sabe que não existe um período muito grande de paz entre uma tentativa de invasão e outra. Isto se deve exclusivamente aos bots e scanners que constantemente tentam procurar computadores vulneráveis para infectá-los. Não é uma questão pessoal ou alguém que está tentando atacar especificamente você. Qualquer um serve.

Quem são as pessoas responsáveis por esses ataques? No Brasil, são as mesmas pessoas que Polícia Federal prende em suas operações contra o crime virtual. Invadir e alterar o funcionamento normal de um computador de forma maliciosa é crime, mas nem sempre é fácil descobrir os responsáveis, pois, como foi explicado, o campo de remetente da mensagem é sempre falsificado.

As pragas geralmente são criadas por objetivos diversos. O Storm, que foi criado para enviar spam, tem um claro objetivo financeiro, pois spam dá dinheiro. As pragas brasileiras geralmente roubam senhas de banco, verificando-se também um incentivo financeiro. Outras pragas (estas cada vez mais raras) são lançadas por seus criadores para que eles possam se “divertir”.

O NetSky foi desenvolvido por um alemão chamado Sven Jaschan, que também queria se “divertir”. Jaschan só foi preso porque a Microsoft ofereceu uma recompensa de 250 mil dólares por pistas de suas localização. Ele foi condenado a 1 ano e 9 meses de prisão em regime aberto em 2005, mas suas criações ainda continuam circulando pela Internet. Atualmente, ninguém, nem mesmo Jaschan, pode controlá-las.

Proteja-se

Proteger-se dos vírus que chegam por e-mail é fácil. Além do antivírus, aqui seguem três dias:

1. Mantenha seu cliente de e-mail ou navegador web (caso use webmail) atualizados. Isso lhe protegerá contra falhas de segurança que poderiam possibilitar que seu sistema fosse infectado quando um e-mail fosse aberto, ou, pior, simplesmente baixado.
2. Não abra anexos. Se você decidir abrir um anexo, certifique-se de que você realmente devia receber aquele anexo. Se necessário, telefone para a pessoa que lhe enviou o e-mail para conseguir uma confirmação. Lembre-se de que a informação de remetente da mensagem pode ser falsificada, assim um e-mail que pode parecer ter sido enviado por um amigo seu pode ter sido enviado por qualquer pessoa.
3. Somente clique em links em e-mails se você esperava por aquele e-mail. E-mails completamente inesperados, como cartões virtuais, não devem ser clicados. O e-mail deve possuir instruções sobre como você pode visualizar seu cartão sem clicar em link algum. Caso não tenha, não clique!