Remover Vírus BugBear (Teclado com Acentos Duplos)

Seu teclado passou de uma hora para outra a duplicar os acentos? Isto é, quando você pressiona ‘ ou ~ eles saem duplicados? Esse é um sintoma do vírus BugBear, que começou a se alastrar pela Internet no dia 30 de setembro. O BugBear (também chamado Tanatos) é um vírus de e-mail com comportamento similar ao “famoso” Klez. Isso é, quando sua máquina está infectada, ele começa a enviar e-mails do seu computador. O grande problema é que, assim como o Klez, ele “falsifica” o remetente, pegando um nome aleatório de sua lista de e-mails. Dessa forma, ao receber um e-mail com o vírus, possivelmente o endereço de e-mail que está marcado como sendo o do remetente não é o da pessoa que está realmente te enviando o vírus. Então não adianta nada responder o e-mail falando “seu micro está com vírus”.

O maior problema é esse vírus é um “backdoor”, isto é, a máquina infectada além de enviar vírus por e-mail pode ser facilmente acessada por hackers, e seus dados ficam completamente expostos.

O vírus impede que você rode um antivírus. Se você não está conseguindo abrir o seu antivírus, então pode significar que sua máquina está infectada.

Remover o vírus da sua máquina é relativamente fácil, é só apagar os arquivos do vírus. O problema é que na hora da infecção, os arquivos são criados com nomes aleatórios e, portanto, não temos como saber o nome exato dos arquivos a serem excluídos. De qualquer forma, existe na Internet um programa bem pequeno para eliminar esse vírus, que pode ser baixado gratuitamente em http://securityresponse.symantec.com/avcenter/FixBugb.exe Basta baixar e rodar.

Se a sua máquina estiver em rede, o vírus tenta se alastrar pela rede também. Por isso, no caso de redes locais, a rede inteira deve ser desligada antes de passar o antivírus em todas as máquinas, pois, caso contrário, você pode eliminar o vírus de sua máquina mas, caso outro micro esteja infectado, pouco tempo depois seu micro será infectado novamente, via rede.

Esse vírus explora o mesmo bug do Internet Explorer e do Outlook que o Klez utiliza, que faz com que você não precise executar o anexo (o vírus) de uma mensagem para o seu micro ser infectado. Se você instalar uma correção de segurança existente no site da Microsoft em http://www.microsoft.com/windows/ie/down… seu micro ficará menos vulnerável a vírus de e-mails.

Após eliminar completamente o vírus da sua máquina, não se esqueça de atualizar o seu antivírus.

Além disso, por questões de segurança, é recomendável que você troque todos os seus logins e senhas, pois o vírus colhe informações de login e senha de seu micro e manda por e-mail e alguém poderá receber essas informações e fazer mal uso delas.

Para informações completas sobre esse vírus, visite http://www.f-secure.com/v-descs/tanatos.…