á tem data marcada: os dias 05 e 06 de janeiro. Será precisamente nesse período que uma nova versão do Sober - um dos códigos maliciosos mais atuantes da Internet e que já possui mais de 30 variantes - tentará se instalar no maior número possível de computadores via e-mail.

O que é o Sober? De todas as variações do vírus, criado em outubro de 2003, duas delas ? o Sober.Z r o Sober.N ? foram, respectivamente, a terceira e a quarta pragas mais ativas de 2005. Sua principal característica é criar cópias de si mesmo no sistema e vasculhar o disco rígido do PC em busca de endereços de e-mail para se espalhar. Como a propagação ocorre sem nenhuma intervenção do usuário, ele nem ao menos percebe que o código está sendo transmitido de sua máquina. Características do ataque Em relação à ofensiva programada, o Sober será o responsável pelo início da epidemia. Entre suas principais atribuições, está a de realizar o download de outros códigos maliciosos ? não necessariamente variantes - para continuar a infecção. ?O ponto crítico nesse tipo de ataque é que várias empresas que não estão devidamente protegidas provavelmente terão suas contas de e-mail bloqueadas na Internet, sendo que o ápice da pane deverá ocorrer entre os dias 09 e 10 de janeiro?, diz Denny Roger, diretor da empresa de segurança Batori Software & Security.

Segundo o especialista, os endereços de e-mail contaminados entrarão em listas negras dos provedores, o que impedirá o envio e recebimento de mensagens. ?Estive na Angola recentemente e pude presenciar uma prévia desse tipo de ofensiva quando a rede bancária daquele país ficou inacessível durante quatro dias devido à atuação em massa do Sober?, revela. Para Roger, as motivações ideológicas que envolveriam esse ataque ? dia 05 de janeiro comemora-se o 87º aniversário do Partido Nazista ? não passam de uma desculpa. ?Essa contaminação programada provavelmente foi planejada por diversas empresas que desejam prejudicar seus concorrentes. Elas contratam os hackers e usam esses argumentos políticos para despistar. Além disso, a escolha dos primeiros dias do ano para o ataque é estratégica, já que muitos membros das equipes de suporte estão de férias?, analisa. Como se dará a contaminação Um fator que dificultará a identificação do ataque do Sober é que ele não utilizará um e-mail padrão que permita seu rastreamento. Segundo Roger, serão usadas diversas extensões de e-mails e, para complicar, a praga foi programada para utilizar o nome da maioria das empresas de antivírus. ?Para se infiltrar na máquina do usuário, o código terá de ser instalado. Ele virá zipado (.zip) para enganar os antivírus e com inúmeras extensões como a.vbs, .bat, .exe, .pif e o .scr. Portanto, o internauta tem de prestar atenção a e-mails desconhecidos que tragam essas siglas?, orienta o especialista. Para dificultar a ação, já foram identificados 98 servidores em todo o mundo que podem ou ser utilizados para a comunicação com os vírus durante o ataque. Do total, 66 foram considerados de alto risco e incluídos em uma relação para constante monitoramento. ?É importante ressaltar que não foram detectados servidores hospedados no Brasil, sendo que os idiomas usados para disseminação do vírus serão possivelmente o inglês e o alemão?, afirma Roger. Como se proteger No caso das empresas, Denny Roger diz que a principal medida para se proteger dos ataques do Sober é o fechamento do relay no firewall corporativo. ?Tentamos conscientizar nossos clientes de que apenas e-mails ?@nomedacompanhia.com.br? possam ser utilizados. Ou seja, deve-se proibir o uso de computadores da empresa para baixar ou enviar mensagens de provedores particulares. E a melhor maneira de se fazer isso é fechar o relay do firewall. Como uma das principais características do Sober é o envio de mensagens falsas para se propagar, essa ação impede que os vírus se espalhem, já que o firewall rejeita qualquer e-mail que não seja o ?@nomedacompanhia.com.br?. Além disso, a implementação de antivírus pode reduzir consideravelmente os riscos?, orienta o especialista.  Já para usuários domésticos, a atualização do velho e bom antivírus e o uso de um firewall também funcionam de forma satisfatória. ?Mesmo com esses cuidados, o usuário ? tanto o de empresas, como o residencial ? tem de ter em mente de que não se pode abrir e-mails de origem desconhecida, principalmente os que carregam arquivos com a terminação .ZIP. Com isso, ele pode navegar na Web sem grandes problemas?, completa Roger.