Happy99

O recém-descoberto "worm" (verme) SKA, também conhecido como Happy99, que pode atacar em qualquer dia do ano. Esse vermezinho começou sua propagação com a troca de e-mails em grupos de notícias e tem como principal característica a capacidade de auto-reprodução. O Ska não é um vírus destrutivo, de acordo com Fernando Fontão, da Network Associates. Segundo ele, esse vírus é um protótipo para outros semelhantes e mais nocivos. "Ele é um modelo que funciona bem e que pode cair nas mãos de programadores que compilem seus códigos de forma a torná-lo destrutivo", diz.

Como funciona?

Uma vez instalado no computador, o vírus captura as informações do destinatário de todos os e-mails que o usuário enviar e manda um outro e-mail com o mesmo subject, mas sem nada no campo de mensagem. Anexo a esse e-mail vai o arquivo happy99.exe, dando a impressão de que a fonte (remetente) é segura e confiável. Ao executar o programa anexado, o destinatário desavisado vê na tela do micro a mensagem "Happy New Year 1999!" acompanhada de efeitos de fogos de artifício.

Não se trata de um cartão de festas virtual, mas do gatilho do vírus que se instala na pasta de sistema do Windows, trocando dlls e escrevendo comandos no registry do sistema. Portanto, se você receber um e-mail com o arquivo happy99.exe anexado, apague-o sem dó nem piedade. Vale lembrar que antes de ler qualquer arquivo executável anexado ao e-mail é aconselhável passar um antivírus.

Remoção

Se a sua curiosidade foi maior do que a sua cautela e você executou o Happy99, então é hora de seguir algunas passos para a remoção do vírus.

O internauta com poucos conhecimentos técnicos deve atualizar seu programa antivírus com a vacina especialmente desenvolvida pelos fabricantes.

Se for um expert em informática, pode seguir os seguintes passos para a remoção manual do vírus:

1) Na pasta System, do Windows, apague os arquivos ska.exe e ska.dll

2) Reinicie o computador em modo DOS

3) Entre no diretório Windows/System (cd windows\system) e delete o arquivo WSOCK32.DLL (del wsock32.dll). Antes de apagar essa dll confirme a existência do wsock32.ska (dir wsock32.ska)

4) Renomeie o arquivo wsock32.ska para wsock32.dll (ren wsock32.ska wsock32.dll)

5) Reinicie o micro

6) Em alguns casos, o vírus escreve comandos no Registry do Windows. Para apagar totalmente o vírus, entre no registry (iniciar/executar/regedit) e remova a seguinte linha de comando: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunOnce\Ska.exe="Ska.exe". Se você não encontrar essa linha, não tem problema.

Pronto!! O Happy99 está fora do seu micro.

Todos os direitos reservados à studio art - e-mail: studio@zipmail.com.br