Já que não dá para eliminar… Aprenda a conviver…
A internet já conquistou seu lugar na sociedade moderna, da mesma forma que o telefone e a televisão. O seu uso já está incorporado nos hábitos de grande parte da população urbana e muitos não conseguem mais viver sem ela. Eu, por exemplo, posso até viver sem telefone e até sem televisão, mas sem internet?? Jamais!!
Contudo, o uso popular da internet trouxe junto uma série de perigos, assim como a criminalidade nas grandes cidades, entre as quais, diversas formas de pragas virtuais. Como é impossível “extermina-las” da internet, temos que conhece-las para saber como evita-las.
De modo geral, as diferentes formas de programas maléficos, são denominadas de malware, que é um neologismo criado a partir do termo malicious software (programas maliciosos).
Vírus
Os vírus surgiram com os primeiros computadores pessoais ou microcomputadores, mas sua disseminação antes da internet, se dava basicamente pela troca de arquivos em meio magnético (disquetes) e por isso de forma muito mais lenta do que nos dias atuais.
Eles são assim chamados porque sua forma de propagação é semelhante à sua contraparte biológica. Um programa “infectado” contamina outros programas “sadios” ao ser executado, que por sua vez passa a contaminar outros programas.
Em resumo, um vírus de computador, é um programa se agrega a qualquer programa normal ao ser executado. A partir daí, toda vez que esse programa for executado, o código do vírus também é , passando a se agregar a outros programas. Mas a característica básica é que um vírus não tem “vida” autônoma. Ele só é executado se o programa infectado for executado. Por isso eles podem ser detectados pelos programas anti-vírus antes de causarem qualquer dano.
Uma vez instalado no sistema, o vírus pode ter as mais diversas funções, como apagar arquivos, espionar o usuário, permitir acesso remoto de um atacante, tornar o computador um “zumbi” para lançar ataques em massa contra outros sistemas, etc.
Worms
Vermes: Com funções (maléficas) semelhantes aos vírus, eles se diferem por possuir vida “autônoma”, ou seja, eles não necessitam que um programa seja executado para ele também o seja.
Para sua propagação, os worms exploram vulnerabilidades (falhas) de sistemas operacionais ou simplesmente usam os compartilhamentos de rede para passar de um computador para outro. Uma vez que ele consiga se infiltrar num computador, ele passa a varrer a rede a procura de outros computadores para onde ele possa se copiar e assim continuar a propagação.
Por isso sua propagação pode ser muito rápida e crescendo de forma exponencial, num efeito cascata, tem potencial para colapsar toda internet em poucas horas. Já tivemos exemplo disso com a disseminação do Code Red anos atrás (leia mais).
Trojan
Cavalo de Tróia (ou Trojan Horse): De forma análoga ao cavalo de madeira usado pelos gregos para invadir Tróia, os trojans são programas que se instalam no computador do usuário fazendo-se passar por um programa legítimo. São muito utilizados em ataques de phishing (veja mais detalhes abaixo) onde são passados através de email. Outra forma muito utilizada para sua propagação, são as redes de compartilhamento (kazaa, emule, etc), na forma de softwares piratas, cracks (programas que burlam os sistemas de licenciamento dos softwares) e supostos vídeos e fotos pornôs.
Alguns sites maliciosos também pode instalar trojans na forma de controles Active-x, que são programas executados no browser (Internet Explorer), fazendo-se passar por visualizadores de vídeo ou sistemas de autenticação. Nesses casos o navegador pede permissão para o usuário proceder a instalação, o que muitas vezes ocorre por ignorância dele (o que não é mais o seu caso, né?).
Phishing
Corruptela da palavra “fishing” ou “pescaria”: técnica de Engenharia Social que visa persuadir o usuário a executar um programa malicioso ou acessar um site falsificado com objetivo de obter números de contas bancárias, cartão de crédito e senhas, visando fraude financeira.
Normalmente os atacantes enviam e-mails de forma indiscriminada que invariavelmente acabam enganando um ou outro usuário incauto. Acabam obtendo resultados expressivos pela larga escala em que os e-mails enviados. O conteúdo desses e-mails são os mais variados possíveis, indo de pendências no Serasa/SPC/Receita Federal, passando por prêmios em automóveis e até supostas fotos comprometedoras do namorado(a) ou personalidades famosas (leia mais).
Outras formas de propagação, são as redes sociais (Orkut, Facebook, etc) e os comunicadores de mensagens instantâneas (MSN, Gtalk, etc), em formas de supostos cartões virtuais, fotos ou vídeos. Nesses casos as mensagens partem de computadores já comprometidos, fazendo-se passar pelo seu usuário, o que acaba enganando usuários desatentos, mesmo que experientes (eu já caí numa dessas).
Keyloggers
Registradores de teclado: são programas espiões, instalados usando quaisquer dos artifícios acima, e que passam a registrar toques de teclado e até posição de cliques de mouse, com a finalidade de obter dados bancários e senhas. Geralmente são os programas instalados nos ataques de phishing. Tudo que for registrado pelo programa é enviado ao atacante em qualquer ponto da internet.
Spyware
Software espião: o sentido original do termo define programas com a finalidade de coletar informações a respeito de seus hábitos de navegação, consumo e pontos de interesse para alimentar uma base de dados a fim de gerar propagandas dirigidas, geralmente spams (e-mails não solicitados). Atualmente o termo pode designar qualquer forma de programa espião, incluindo-se os keyloggers.
Adware
Software de propaganda: apesar de não provocarem maiores danos, são muito inconvenientes e geralmente difíceis de serem removidos, ao ponto de requerer a formatação do disco rígido e nova instalação do sistema operacional.
Esses programas geralmente são instalados ao acessar sites de pornografia ou cracks. Uma vez instalados, modificam a página inicial do navegador (e não adianta você tentar repor a sua página inicial que o programa altera novamente) geralmente direcionando para algum site pornô. Além disso costuma ficar abrindo, automaticamente, novas instâncias do navegador ou janelas de pop-up, direcionando para outros sites. O pior de tudo é que os sites para onde você é direcionando acabam instalando outros adwares, que provocam a abertura de mais e mais janelas.
Outras pragas
Dentre as pragas que não trazem maiores riscos, mas são bastante inconvenientes estão os spams e os hoaxes.
Spams são e-mails de propaganda não solicitada que costumam entulhar as caixas postais se não houver um filtro anti-spam eficaz junto ao servidor de e-mail. Eu mesmo já tive grandes dores de cabeça por encontrar o servidor de e-mail parado após um final de semana, por esgotamento do espaço em disco de tanto spam que chegava nele.
Hoaxes são mensagens de e-mail, muitas vezes de conteúdo alarmante, mas sem fundamento que só servem para entulhar nossas caixas postais e os links de internet. São e-mails do tipo “a empresa x vai pagar para você por cada e-mail repassado”, “fulano acordou numa banheira cheia de gelo sem um dos rins”, “dia tal, o planeta marte ficar do tamanho da lua”, e por aí vai. O engraçado é como essas mensagens circulam de forma recorrente. Esse sobre o planeta marte eu já havia recebido há mais de 4 anos atrás e recebi novamente esse ano…
Recomendações
Recentemente li um uma postagem num fórum sobre segurança, um sujeito dizendo que não usava programa anti-vírus para não consumir recurso de processamento. Ao invés disso ele preferia ficar examinando os processos que estavam sendo executados na máquina. Esse tipo de raciocínio é totalmente equivocado. Atualmente, não podemos abrir mão de um bom programa de anti-vírus porque eles impedem a ação do vírus (e outras espécies de malware) antes que eles se instalem na máquina. Uma vez que o malware se instale na máquina, geralmente não se consegue removê-los sem que isso provoque “seqüelas” no sistema operacional, exigindo sua reinstalação.
Também não adianta te anti-vírus instalado na máquina se o seu banco de dados não está atualizado. Dezenas de novos vírus ou variantes são criados todos os dias. Se o banco de dados não está atualizado, o programa não tem como detectar esses novos vírus, porque ele contem as chamadas assinaturas dos vírus (padrões que servem para o anti-vírus detectar que determinado código é de um determinado vírus).
Existem várias opções de anti-vírus gratuitos na internet: AVG, Avast, Avira, são alguns deles. Se você não tem nenhum, faça uma pesquisa na internet e instale qualquer um deles. Qualquer anti-vírus é melhor que não ter nenhum.
Mantenha seu sistema atualizado com as últimas correções. No Windows, o Windows Update tem essa função. Uma pesquisa recente estimou em 450 mil PCs zumbis na internet. Geralmente, são máquinas sem as devidas aplicações de correções, cujas vulnerabilidades são exploradas para sua invasão e instalação de programas que os tornam zumbis (leia mais).
Evite acessar sites de pornografia, softwares piratas e cracks. Uma pesquisa recente do Google, chegou à estimativa de que um em cada dez sites da internet podem instalar códigos maliciosos no computador do internauta sem seu conhecimento. A grande maioria desses sites é de pornografia ou pirataria (leia mais).
Cuidado com o uso do seu pendrive. Devido a facilidade de uso desse dispositivo, os criadores de vírus estão utilizando-os como vetor de propagação (leia mais).
Por fim, tenha muito cuidado ao clicar em links que você recebe por e-mail, redes sociais ou mensagens instantâneas.
——
