Continuam sendo comuns as mensagens de email virais alertando para supostos virus novos. O texto em geral diz que a empresa X descobriu um novo e perigoso virus que é enviado por email com o assunto XPTO etc.
Esse tipo de email quase sempre é uma forma de golpe. Vamos explicar o golpe e depois compartilhar algumas dicas reais para evitar contaminações.
Alertas de virus por email
Funciona assim:
- O cara cria um falso alerta de virus, pedido de ajuda para uma menininha etc. e espalha
- As pessoas vão repassando sem usar a opção Bcc ou Cópia Oculta
- O Cracker deixa um snifer (programa que “fareja” o tráfego na Internet) buscando por cópias do email que ele enviou
- A cada vez que ele encontra o tal email repassado N vezes o robozinho dele captura os endereços na lista de Cc ou Cópia e guarda para depois enviar golpes ou virus para essas pessoas.
O que podemos fazer para não pegar virus é conhecer como eles funcionam.
O essencial a saber é o seguinte:
Pula o tecnopapo: como me previno?
Ninguém devia se preocupar com virus. Nos últimos 20 anos nunca pequei um virus, mesmo usando computadores com Windows.
É muito fácil não se contaminar:
- Tenha um firewall. O Zone Alarm é o suficiente e é gratuito
- Instale um antivirus (AVG, Avira, Avast etc). Não instale dois, basta um. Não precisa deixar com a opção de proteção ativada, basta ter o hábito de testar CDs, pendrives e arquivos baixados antes de dar dois cliques neles
- Um anti-spyware como o Ad-Aware também é útil
- Não use o Outlook ou o Internet Explorer pois o tempo de correção de falhas de segurança deles é muito longo. Sugiro o Thunderbird e o Firefox
- Por via das dúvidas não clique em links recebidos por email: copie e cole na barra de navegação do seu navegador
- Não dê dois cliques em nada recebido por email sem antes verificar com o antivirus
- Se, ao entrar em uma página, abrir uma janela perguntando se você quer executar algum programa diga que NÃO
Caso o seu grau de neurose ou seus hábitos de navegação o levem a águas perigosas instale em seu Firefox a extenção NoScript que aumentará sua segurança de 98% para praticamente 100% no tocante à navegação.
Virus de Email
Os virus que vem anexados a mensagens de email normalmente fingem vir de um amigo seu e seu conteúdo parece uma mensagem pessoal como “Veja as fotos que tirei”.
Se você ainda usa o Outlook e não instala todas as atualizações pode ser atacado pelo virus simplesmente ao baixar a mensagem para o seu computador.
Se você usa programas de email mais seguros (Eudora, Thunderbird) ou webmail tudo que precisa fazer é não dar dois cliques nos anexos que receber.
Opte sempre por baixar o anexo, verificar com seu antivirus (uso o AVG, outros indicados são o Avira e o Avast) e executá-lo somente se estiver limpo.
Outra modalidade de virus por email é o phishing scam que consiste em um link para um site idêntico ao do seu banco por exemplo. Pode ser um site real (seubanco.com.br), mas afetado por XSS (ver abaixo). A cura para isso é copiar o link e colar na barra de navegação do seu navegador (aquela onde você digita roney.com.br para ir ao meu blog antigo por exemplo).
Virus de Web
Há ataques como cros site scrip (XSS) que procuram enganar o seu navegador (Internet Explorer, Opera, Firefox, Safari, Chrome…) de forma que você entre em uma página do Globo por exemplo, mas um código de outra página seja executado.
A principal vítima desse tipo de ataque é o Internet Explorer já que os demais navegadores, melhos projetados (ou mais tarde), de um mode geral são bem mais seguros, no entanto parece que o próprio IE anda mais resistente a estes ataques. Como não recomendamos o uso desse navegador não temos como falar muito sobre sua segurança atual.
Vermes
Atualmente são o ataque mais comum. Há segumentos de usuários em que mais de 90% das máquinas foram tomadas por vermes. Principalmente porque o Windows é extremamente vulnerável a eles.
Já foram feitos testes e uma máquina Windows pode ser invadida por vermes em 20 minutos depois de ser conectada à Internet.
Um verme (worm) é um programa que fica procurando por máquinas conectadas à Internet. Não é muito difícil fazer isso, todo computador conectado à Internet recebe um número IP. Quando você desconecta e conecta novamente recebe um novo número IP, mas sempre há um número associado ao seu computador (ou celular, ou iPod) conectado.
Ao encontrar seu computador o verme começa a testar as várias portas virtuais de comunicação dos seu computador (ele tem centenas delas) e, ao encontrar uma aberta, injeta por ela um programa que passa a usar o seu computador para os seus fins. Pode ser para fazer ataques a sites ou para enviar spam. O máximo que você notará é que sua conexão está parecendo meio lenta.
Para uma máquina ser vítima de um verme basta estar conectada à Internet. Não precisa abrir qualquer programa: ligue o computador, conecte à Internet e espere 20 minutos. Vc provavelmente será infectado.
O remédio para isso é usar um bom firewall. Aqui usávamos o Zone Alarm quando usávamos Windows. Ele é gratuito para uso pessoal e bem satisfatório. Nunca tivemos um virus ou verme em nossas máquinas Windows.