Caçada ao vírus vermelho

Encontrei-o numa abafada noite de quarta-feira, após apresentar um trabalho sobre A Revolução Comercial na faculdade. Ele entrou em minha vida ágil como um gato, silencioso como um ninja e mortal como sarapatel no Brás. Inocente, levei-o-o para casa portando-o em meu celular que fazia as vezes de pendrive.

Percebi sua existência alguns dias depois, no exato momento que descarregava algumas fotos no PC. Aquele arquivo Java não estava lá antes. “Não lembro de tê-lo transferido…”, pensei. Não tive tempo de tomar qualquer atitude, já que o Avast! alertou para a existência de um vírus. Excluí o arquivo. Ou pensei que excluí.

Durante os dias que se seguiam, o Avast! pegou alguns trojans, mas eu acreditei ser normal. Melhor um antivírus que alerta diariamente do que um que não alerte nada. Nunca.
Mas o pior estava por vir. Uma semana depois o banco de dados foi atualizado e, surpresa, pulularam mensagens de alerta. 1, 2, 3… O responsável? Anote aí Win32:Kavos.

Segundo o que pude apurar, é um cavalo de tróia que visa roubar senhas de jogos online. Well… o criador dessa monstruosidade cibernética não se deu bem no meu caso, já que eu não jogo qualquer jogo online. Espero que não funcione para senhas de internet banking.

Usei o ponto de restauração, então, para tentar eliminar o verme do inferno. Não deu certo. Ao passar a unidade de disco em revista, o Avast! caçou um arquivo infectado atrás do outro.
Quem passasse na rua naquele momento e resolvesse parar para escutar os efeitos sonoros vindos da minha residência poderia facilmente imaginar que aqui funciona uma Usina Nuclear administrada pelo Homer Simpson, tal era a frequência com que a sirene do Avast! soava. 1,2, 3, 10,15, 50…  110 aquivos infectados, todos enviados para a Quarentena para posterior análise. Veja o resultado:

praga

Repare que barra lateral está apenas no início.

Uma vez que eu tinha controlado a praga, era a hora de investigar de onde viera. Uma rápida reflexão me fez lembrar da faculdade, na qual eu havia utilizado o pendrive pela última vez. Só restava saber se havia sido no sábado, terça ou quarta feira.
A resposta surgiu na quarta seguinte à minha apresentação. Os pendrives plugados à CPU disponibilizada para a apresentação do restante dos trabalhos, eram desplugados com um arquivo a mais. Percebi que em TODOS os casos foi assim. Alertei os respectivos proprietários e conseguimos, lá mesmo, apagar o maldito. O nome desse era Windriver, também em Java.

As características batiam, já que minha única preocupação na hora que despluguei o pendrive era fazê-lo o quanto antes. Não reparei que havia algo a mais lá. Também pudera! Minha cabeça estava muito ocupada avaliando o efeito da apresentação e tentando neutralizar a adrenalina instaurada no organismo. O Pendrive era a última das minhas preocupações.

Com isso, aprendi mais duas lições da escola da vida: a) Nunca coloque seu pendrive na entrada USB alheia e b) Mais importante que saber colocar, é saber a forma certa de tirar.

O título é uma paráfrase do “Caçada ao Outubro Vermelho” de John Mctiernan