Praga dos infernos... o e-mail da rádio recebe um monte de e-mails infectados com essa desgraça:

26/07/2004 17h44

Vírus Mydoom.M espalha-se rapidamente e causa lentidão em sites

Da Redação
Em São Paulo

O vírus Mydoom.M passou a ser considerado de alto risco nesta segunda-feira, segundo a fabricante de antivírus Symantec. Em uma escala de 1 a 5 (catastrófico), o Mydoom está no nível 4. Nenhum vírus chegou ao 5.

O vírus tem se espalhado rapidamente. A empresa de segurança online MessageLabs interceptou 23 mil mensagens contaminadas nas últimas 5 horas.

O Mydoom chega por e-mail. O assunto pode variar, mas costuma ser um dos seguintes:
say helo to my litl friend
click me baby, one more time
hello
error
status
test
report
delivery failed
Message could not be delivered
Mail System Error - Returned Mail
Delivery reports about your e-mail
Returned mail: see transcript for details
Returned mail: Data format error

Ele vem com anexos de extensão .bat, .cmd, .com, .exe, .pif, .scr ou .zip. O verme também inventa o endereço usado no campo "De".

O Mydoom possui um mecanismo próprio para enviar cópias de si mesmo aos endereços encontrados no sistema infectado. Ele também instala um backdoor no micro. Um backdoor é uma abertura no sistema, que pode ser usada por um hacker para invadir o computador infectado.

Além disso, a praga usa o computador infectado para fazer buscas por endereços de e-mail em sites como o Google, o Altavista e o Yahoo!. Na tarde desta segunda-feira (26), estes sites apresentaram lentidão, devido à sobrecarga causada pelo vírus.

Quando ativado, o Mydoom.M@mm cria uma cópia de si mesmo na pasta de instalação do Windows (em geral, C:\Win e C:\Winnt) e altera a chave de registro de forma a ser carregado na inicialização do Windows.

Para se proteger do Mydoom (e de qualquer outro vírus), as recomendações são as de sempre:

Não execute anexos suspeitos, com extensões como .pif, .exe, .scr;

Mantenha seu antivírus sempre atualizado;

Faça atualizações constantes do Windows, por meio do Windows Update;

Evite visitar páginas suspeitas, como as de download de programas e músicas piratas.
------------------------------------
26/07/2004 18h04

Veja como se livrar do vírus Mydoom

Da Redação
Em São Paulo

Caso seu sistema tenha sido contaminado pelo vírus Mydoom, veja como proceder:

Desative a Restauração do sistema (Windows Me/XP).

Atualize as definições de vírus de seu antivírus;

Reinicie o computador em Modo de segurança ou em modo VGA;

Execute uma verificação de sistema completa para reparar ou excluir todos os arquivos detectados como W32.Mydoom.M@mm;

Exclua o valor adicionado ao registro;

Reverta as alterações feitas no registro.

Para editar o registro:

Clique em Iniciar - Executar;

Na caixa de diálogo Executar, digite regedit;

Clique em OK;

No painel esquerdo da janela do Editor do Registro, navegue até a chave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

No painel direito, exclua o valor:
"Services" = "%Windir%\services.exe"
"JavaVM" = "%Windir%\java.exe"

Saia do Editor do Registro;

Reinicie o computador.