24 horas e o hard disk apagado.

Manchete de uma publicação internacional -"Trojan Horse Deletes Illegal Movies and MP3 Music Files, but can also wipe innocent files".

Teremos a estréia da serie 24 horas a sétima temporada e com ela um novo vírus poderá vir, é um cavalo de tróia que foi projetado para apagar do hard disk, filmes e musicas em mp3 que são ilegais. Ótimo, o problema é que não sabemos qual o critério que será usado para consideração do material como ilegal. Como o cavalo de tróia também apaga arquivos zipados, poderemos transformar 24 horas de nossa vida num inferno que o seriado do Sr. Jack Bauer irá parecer filme conhecido como romance “água com açúcar”, e o nosso romance estará mais para Romeo e Julieta, tragédia italiana. Não dá para entender como alguém pode ter tido essa brilhante idéia, simplesmente inacreditável.

O vírus poderá vir de varias formas, por e-mail com convite, junto com um capítulo de seriado, com a trilha sonora, e ao entrar em nosso hard disk ele irá iniciar a busca de filmes ( avi, wma, mpeg, mp4, mp3, wmv) e musicas que ele acredita ser ilegal, ou seja podemos comparar algum filme ou musica legalmente e o nosso detetive digital, acreditando que faz parte de algo ilegal simplesmente apagará, bem como os nossos arquivos zipados, que poderão ser varias outras coisas que não um filme, ah!! Você diria, mas ele fará um check do arquivo e eu lhe respondo sim meu caro, mas e os arquivos encryptados, como vai ser a relação? Como serão analisados poderemos ter ai um destes - “em caso de dúvida, apague". Não é mole não, tudo agora é desculpa para bisbilhotar nosso hard disk, assim nossa liberdade vai sendo tolhida dia após dia, é a ditadura digital, e até agora não vi um só grito sequer, a não ser os meus que normalmente são abafados

A fonte de nossos problemas terá sua nascente nos arquivos distribuídos pelas redes ponto a ponto (pier to pier), para os tipos AVI, MP3, MPEG, WMV, GIF, ZIP e outros tipos ainda não identificados (é brincadeira?).

Seu nome Troj/Erazer-A, um cavalo de tróia que se aloja em diretórios de redes ponto a ponto mas como todos sabemos a Internet nesses casos se assemelha ao caso do cachorro e da Igreja, todos nós conhecemos essa estória de cor. Quando menos esperarmos estará em todos os lugares, não porta que segure E pasmem ao encontrar um de seus possíveis objetos de interesse o vírus ira fazer um wipe, para os que não estão familiarizados com o termo, eu explico. Apagar um arquivo é retirar a primeira letra do mesmo e com isso faze-lo sair da arvore de identificação, um profissional com conhecimentos mínimos de sitemas consegue restaura-lo. Mas WIPE, ai já temos outra situação, nesse caso o que se passa é que no local onde se encontra o arquivo em questão se escreve outra coisa, em data recovery chamamos o processo de sobrescrição, ai nem se nosso Senhor Jesus Cristo autorizar não temos como fazer milagre, ta perdido e ponto final.

Os prováveis executáveis que serão usados pelo cavalo de tróia são: game.exe, goporn.exe, nero7.exe e officexpcrack.exe.

Mas não estando feliz com as ações nefastas já escritas nosso "amigo" também poderá atacar aplicações que nos provêem segurança para que não possam avisar ou mesmo impedir a invasão de nosso micro pelo criminoso digital ( não falo hacker, porque nem todos são criminosos, muitas empresas tem hackers trabalhando em sua segurança, é inverossímil criar rótulos sem o devido conhecimento de causa).

O cavalo de tróia Erazer se coloca como um vigilante, acredita-se que seu autor seja fã dos filmes do Charles Bronson, só falta ele seguir a nova velha onda e resolver fazer uma seqüência de 4 ou 5 vírus diferentes, imaginem ao invés de "Desejo de Matar I a V", termos "Desejo de Apagar I a V". Eu mereço. Nós merecemos.

Para os mais céticos não pensarem que estou fazendo tempestade em copo d´água (lembre-se, eu sou proprietário de um laboratório de recuperação de dados) junta-se a minha opinião Mr. Graham Cluley, consultor de tecnologia sênior do laboratório de antivírus Sophos, diz ele: -"However, it's perfectly possible for the Trojan to aim poorly and wipe out innocent files too." e segue em uma segunda observação: ""The Erazer Trojan targets internet users it believes are involved in piracy, but fails to discriminate between the true criminals and those who may have MP3 music files or home movies that they have created themselves. Malware is not the way to fight internet piracy”.

Quero lembrar a todos que Sophos está hoje entre os 10 melhores laboratórios de antivírus do mundo, sendo usado por muitas empresas como primeira ou mesmo segunda opção de segurança.