O GLOBO - Informática Etc. -
Carlos Alberto Teixeira
Artigo:
170
- Escrito em:
1994-06-13
-
Publicado em:
1994-06-20
O guru avisa
Meu honorável guru da Internet, o insuperável Sr. Peter Hohl da PUC/ICAD/TeCGraf, me entregou de bandeja, no meio da madrugada, um aterrorizante aviso sobre um virus que está solto na Net. Segundo o Mestre, um grupo de especialistas britânicos divulgou a descoberta deste nefasto "organismo digital", disfarçado de programa Shareware para CD-ROM. Hackers desconhecidos batizaram o hediondo programa de CHINON e o divulgaram amplamente na rede. O virus se chama: "CD-IT". Se por acaso você o encontrar em algum site ou BBS, não faça download: ele destruirá seu hard drive. E mais, por favor avise imediatamente o administrador do site ou o Sysop.
O perigo de contaminação é alto, graças ao grande número de usuários simplórios navegando nos imensos bancos de arquivos da Internet. Ingenuamente, estes usuários acreditam nas propaladas capacidades do programa e acabam se estrepando. A documentação do maldito software alega que ele é capaz de transformar um drive CD-ROM normal em um dispositivo CD-Recordable (regravável), o que constitui uma impossibilidade técnica. Ao invés disso, o programa destrói arquivos do sistema, trava a CPU, força reboot na máquina e permanece na memória.
Nos BBS especializados em joguinhos por computador, surgiu recentemente uma revelação no mínimo curiosa. Lembram do famoso jogo Tetris, escrito por um programador russo, antiga coqueluche dos micreiros e atualmente ganhando fama naqueles mini-joguinhos de mão que os garotos ficam jogando o tempo todo? Pois bem, os maiores fãs do Tetris são as mulheres e os designers de games estão doidos para saberem o porquê. O fato é que, enquanto 99% dos compradores de jogos convencionais são homens, 40% dos compradores do Tetris são mulheres. Uma das causas, dizem os BBSzeiros que manjam de sociologia, é o apelo do objetivo do jogo: trazer ordem ao caos, resultando em fileirinhas de peças geométricas da mesma cor. Segundo estes "estudiosos", quando as damas jogam Tetris correndo contra o relógio, experimentam o fluxo adicional de um hormônio produzido pelo corpo sob estresse, que as faz se sentirem bem.
Atenção se você é BBSzeiro usuário de PC e carregou o driver ANSI.SYS do DOS. É bem possível que você já saiba desta advertência, pois há quase dois anos já a fizemos aqui mesmo no Informática Etc. Mas para os novatos que vão chegando, nunca é demais lembrar do perigo das bombas ANSI.
Como sabemos, é possível enviar comandos de controle utilizando o código ANSI. Graças a esta tabela mágica, pode-se especificar cores, atributos de tela e definições de teclas num PC rodando DOS. As possibilidades visuais e mesmo artísticas que se abrem são imensas. Programas shareware como o THEDRAW, ANSICVT e ANSIREZ exploram justamente este rico potencial e alguns grupos internacionais de usuários de BBS se dedicaram a produzir verdadeiras obras de arte ANSI. As mais famosas confrarias de ANSI-art são Acid e Ice, cada uma com seu estilo próprio e regras extremamente rígidas para aceitação de novos membros.
Mas a parte preocupante da mania ANSI é o perigo que pode existir escondido em uma daquelas lindíssimas telas multicoloridas e piscantes. Basta que você dê um "type" em um arquivo ANSI sabotado e, sem que perceba, lá está você com uma ameaçadora bomba armada em sua máquina. Uma bomba ANSI é uma cadeia de caracteres que redefine uma ou mais chaves do seu teclado, programando algum efeito destruidor. Um exemplo comum é a reprogramação da sua tecla ENTER com alguma cadeia de caracteres perniciosa que pode até resultar em apagamento de seu sistema operacional ou de arquivos importantes em seu micro. Coisas ainda piores podem ser feitas por bombas ANSI e sobre elas é melhor calar.
Mas você tem como se defender. Sua primeira opção é arranjar um destes programas residentes (TSR) que substituem o driver original do DOS. Alguns usuários relatam problemas com residentes assim, especialmente erros de interferência com outros programas. Portanto, é recomendável a segunda opção: uma pequeníssima mexida no driver ANSI.SYS. Esta alternativa exige alguma familiaridade com o programa DEBUG ou algum outro editor hexadecimal de arquivos. As bombas ANSI se baseiam na redefinição de teclado e todas as seqüências ANSI para esta função terminam com o byte "p" (letra pê minúscula). O macête é substituir este "p" por qualquer outro caractere de sua escolha, futucando diretamente no arquivo ANSI.SYS original. Antes da façanha, já que você não dorme de touca, salve uma cópia do driver legítimo, para a eventualidade de alguma pisada na bola no momento de usar o DEBUG. Como encontrar o "p" certo dentro do driver? É facil. Ele fica perto de outras letras minúsculas dentro do código do ANSI.SYS, com alguns bytes entre uma letra e outra e geralmente na seguinte ordem: "m", "n", "p", "q", "s" e "u". A posição exata do caractere "p" é definida pelo valor do offset, ou seja, o deslocamento relativo ao início do arquivo. Se você usa o MS-DOS 6.x, 5.x, ou 4.x, o nosso "p" fica exatamente no offset 61 hexa. No DOS 3.3 o offset é 51 hexa... mas quem é que ainda usa uma velharia dessas?
[ Voltar ]