Vírus destrutivo ataca apenas sistemas em português

Foi descoberto um novo vírus do tipo cavalo de Tróia, classificado pela Symantec como altamente destrutivo. Batizada de Trojan.Portacopo:br, a praga afeta apenas sistemas Windows que usam configurações em português do Brasil.

Ao ser executado, o Trojan.Portacopo:br faz uma cópia de si mesmo com o nome Wsys.exe na pasta onde o Windows está instalado. Em seguida, cria o valor "Boot Verify C:\%windir%\Wsys.exe /plus" na chave de registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Isto faz com que o vírus seja executado na próxima vez em que o sistema for iniciado.

Quando isto acontece, o trojan destrói todos os arquivos que não estiverem abertos, em todas as pastas e subpastas, nas unidades de disco rígido locais e de rede. Os arquivos são sobrescritos e ficam com apenas 1 byte de tamanho. O Portacopo:br também exibe mensagens em português. Se o usuário clica na base das caixas de mensagens, o trojan abre ou fecha o drive de CD-ROM.

Aparentemente, o Portacopo:br não possui funcionalidades de worm, por isso não consegue se auto-enviar por e-mail, por exemplo. No entanto, o arquivo com o vírus, que possui 475.648 bytes de tamanho, pode ser propositalmente enviado como anexo em uma mensagem eletrônica, ou colocado para download em uma página Web.

Apenas os sistemas Windows 95 e 98 são afetados. A Symantec classifica a praga como de risco de infecção 2, em uma escala que vai até 5. A empresa já disponibilizou uma vacina contra o vírus e recomenda que os usuários atualizem seus programas.