Arquivo de Tag para 'Segurança'

Conficker: Porque uma ameaça tão temível?

Publicado quarta-feira, 08 de abril de 2009 em Tecnologia. 2

No começo do mês uma ameaça tomou conta do mundo tecnológico e chegou a ser pauta até de grandes noticiários levando medo e pânico aos usuários de computador. O nome da notícia é Conficker, uma praga já existente, mas que preparava uma atualização que prometia infectar milhões de computadores e que ainda não tinha seu código completamente decifrado.

Pois é, embora todo esse alarde em cima do vírus e do dia 1º de Abril, famoso pelos ataques de pragas virtuais, de fato medo de tamanha proporção não se deveria ter tamanha proporção fora da área de tecnologia. Como todo mundo sabe, um vírus só entra em um computador com a permissão do usuário, seja ela ativa ou passivamente. Somente se arriscando ou até mesmo agindo sem querer é que você ou quem mais usa o computador abre as portas para a ameaça que pode vir em diversos tipos e variantes.

O Conficker, também conhecido como Downadup, é uma praga do tipo capaz de se apoderar dos recursos de seu computador e transformá-lo em um zumbi, sendo utilizado para práticas maliciosas desde ataques a servidores até o envio de spam em massa. Ele também pode captar os dados que o usuário digita no teclado e enviar essas informações para computadores que comumente são utilizados pelos crackers envolvidos.

Seu principal fator de risco está na complexidade do seu código e o fato dele atualizar-se regularmente, sofrendo mutação e fazendo um caminho tortuoso para despistar os especialistas. Isso impede a sua localização, destruição e fim da ameaça consequentemente.

A principal forma de contágio do Conficker é através de redes P2P, famosas através de programas como o saudoso Kazaa, o eMule e o LimeWire. O único sistema afetado é somente o mais utilizado do globo, o Windows em sua versão 32 bits. Por isso a capacidade de infecção é grande, pois a maioria dos computadores utilizam o sistema operacional da Microsoft.

Não é à toa que a empresa ofereceu uma recompensa de US$ 250 mil para quem possuir informações que levem ao paradeiro do criador do pior e mais perigoso vírus dos últimos tempos. Conficker é a corruptela formada pelas palavras Configuration Fucker, sendo considerado por especialistas um super-vírus. Eles acreditavam que o seu real ataque aconteceria no primeiro dia do mês de Abril.

Até agora a ameaça de fato não afetou significativamente os computadores do mundo, até porque empresas de segurança e a própria Microsoft se moveram para tentar impedir isso. Tanto que na semana anterior ao suposto ataque, atualizações, patches e correção de brechas nos programas foram lançadas na tentativa de minimizar os estragos.

Apesar de nada de ruim ainda ter acontecido, o fato chamou a atenção para a importância de se atualizar os programas do computador. Estima-se que somente 1 em cada 3 computadores é atualizado regularmente. Junte-se isso a falta de programas específicos para a segurança dos dados e os hábitos nocivos por grande parte dos usuários da internet e você tem uma bomba relógio prestes a explodir a qualquer momento.

Portanto mantenha sempre que possível seu computador atualizado. Acesse regularmente o Windows Update, ative as atualizações automáticas, verifique as versões mais recentes dos programas e as instale, caso não seja possível, procure todas as atualizações para a versão do software no site do fabricante. E para completar, instale um aparato de segurança formado por antivírus, firewall e antispyware no seu computador.

Acredite, isso irá prolongar a vida útil do seu computador e evitar dores de cabeça. Por experiência própria afirmo que um computador bem atualizado pode passar 6 anos sem ter nenhum problema (é o caso do meu, graças a Deus) e essa é uma batalha que nunca termina.

Se quiser saber mais sobre o assunto leia nossas matérias anteriores sobre segurança no PC e utilizada a ferramenta disponibilizada pela F-Secure para descobrir se o seu sistema está infectado pela praga e também a atualização do Windows que fecha uma das brechas encontradas pelo vírus para atacar o computador.

Se seguir essas dicas, não se preocupe!
Kaleb Aurich

BankerFix – A Última Linha de Defesa

Publicado quarta-feira, 20 de fevereiro de 2008 em Tecnologia. 1

Linha Defensiva Todo mundo sabe que atualmente todo computador conectado a internet requer um aparato de segurança, no mínimo um bom antivírus. A cada dia surgem novas pragas e essa batalha parece que será infinita.

Os hackers sempre encontram uma brecha para, no menor dos males, atrapalharem a sua vida. Alguns vão além e ferram com o seu computador pra valer, fazendo com que o usuário gaste (ou perca) uma boa grana em algumas ocasiões.

Às vezes alguém precavido também se torna vulnerável, por mais que seu computador esteja atualizado. Isso porque por melhor que seja a armadura, um mau cavaleiro pode pôr tudo a perder.

Um link falso, scraps do Orkut ou mensagens instantâneas maliciosas podem muito bem afetar um PC caso o usuário ou quem estiver utilizando o computador, mesmo que de boa fé, consinta com os pedidos cheios de segundas intenções que brotam na tela.

Mas o que não pode mais ser evitado, ainda pode ser reparado. E quando não há mais ferramentas imagináveis para arrancar o mal pela raiz, eis que surge a última linha de resistência…

Trata-se do surpreendente programa criado por programadores do site Linha Defensiva chamado BankerFix. O programa é tão eficiente que se tornou famoso a ponto de ultrapassar a barreira de 1 milhão de acessos.

O BankerFix é uma ferramenta de remoção genérica de malwares como worms, cavalos de tróia, spywares e coisas do tipo. Geralmente estes mecanismos maliciosos roubam dados confidenciais e bancários como logins e senhas de acesso.

Essas ferramentas do mal geralmente causam uma lentidão na navegação web, impossibilitam (ou dificultam) o desligamento do sistema, criam janelas falsas quando são visitados sites de bancos, criam telas falsas para login no MSN e abrem janelas automaticamente.

Um exemplo próprio é que eu possuo Avast! Antivírus, Comodo Firewall e o antispyware Spybot Search & Destroy. Numa verificação, meu Spybot achou um cookie rastreador que se dizia ser removido pelo programa, mas que no próximo boot sempre reaparecia.

Esse cookie fazia com que a barra de rolagem do Internet Explorer ficasse subindo e descendo freneticamente, atrapalhando a visualização do conteúdo das páginas, como se você estivesse lendo um livro e alguém ficasse balançando ele ou te empurrando.
Então usei o BankerFix e nunca mais tive o mesmo problema, agora sim ele realmente havia sido removido.

O programa é leve, pesa apenas 176 Kb e não requer muitos recursos do sistema. Ele roda no modo DOS, no prompt de comando do seu Windows. Para usá-lo basta seguir as instruções contidas nesta página e ao final da verificação (que dura poucos segundos), ele lhe avisa se seu sistema está infectado ou não.

Faça o download e veja se a saúde do seu computador anda em dia. Aproveite e leia também uma antiga matéria nossa que também aborda o assunto: 10 Dicas de Segurança no PC. Vale à pena conferir!

Bankerfix

Um abraço e mantenham-se protegidos!
Kaleb Aurich

10 Dicas de Segurança no PC

Publicado quarta-feira, 26 de setembro de 2007 em Tecnologia. 2

Segurança no PC Você liga o PC, acessa a internet… Pronto, começou o perigo! São mensagens instantâneas no MSN, scraps animados no Orkut, cartões virtuais na sua conta de e-mail, entre outros…

Pragas virtuais não param de surgir a cada segundo na rede mundial de computadores. Só a Symantec, empresa que desenvolve a linha Norton, afirma ter bloqueado cerca de 1,5 bilhão de mensagens desse tipo nos primeiros 6 meses de 2006.

Mas como evitar vacilos que comprometem nossos dados pessoais? Basta tomar pequenos cuidados que facilitam e muito a prevenção de cair num golpe virtual. A seguir listamos 10 dicas para proteger seus dados de criminosos virtuais:

1) Instale um filtro anti-spam – Eles não resolvem tudo, mas reduzem sensivelmente a quantidade de e-lixo e de mensagens de criminosos que chegam à sua caixa de entrada.

2) Desconfie sempre – Prêmios, vídeos de gente famosa flagrada com o novo namorado, fotos inéditas da última tragédia… Não acredite em nada desse tipo. Temas como esses são as iscas prediletas utilizadas por criminosos para que você baixe arquivos que roubam dados do seu PC, que são enviados pela internet. Recebeu algo assim? Apague imediatamente.

3) Não clique em links de e-mails – Mesmo que uma mensagem pareça legítima (traz como remetente o seu banco e pede para você clicar em uma promoção, por exemplo), resista. Links são facilmente camuflados (você vê www.banco.com.br, mas é redirecionado para www.qualquercoisa.com.br).

Uma dica nesse aspecto é a verificação do link, para isso basta parar o mouse em cima do link enviado. Depois vá ao canto inferior esquerdo do seu navegador e veja se o link coincide com o escrito. Caso o resultado no canto da tela seja diferente do link escrito, fatalmente o endereço em questão se trata de um atalho para o perigo.

Se você quer mesmo saber se o seu banco tem alguma nova promoção, digite o endereço da instituição diretamente no navegador.

4) Cuidado ao fazer downloads – Procure baixar programas de fontes confiáveis, que verificam os arquivos que disponibilizam. Se puder, evite os serviços de compartilhamento. Eles são uma das principais fontes de dis-seminação de programas nocivos.

5) Fique esperto com o Messenger – Recebeu um link pelo MSN Messenger ou qualquer outra ferramenta de comunicação? Novos vírus disparam essas mensagens automaticamente. Cheque com o remetente se foi ele mesmo que mandou e do que se trata.

6) Seja discreto no Orkut – Páginas de comunidades são muito legais, mas também são uma fonte preciosa de dados para criminosos. Lá eles encontram e-mails e outras informações que podem ser utilizados para golpes. Por isso, seja discreto em seu perfil e restrinja o acesso aos seus dados.

7) Instale um bom antivírus – Já foi o tempo em que ele era suficiente para proteger os computadores. Mas é um componente importante no pacote de proteção. Hoje em dia existem milhares de programas deste tipo, como os gratuitos Avast! e AVG. Outros bons softwares antivírus são o Norton, o McAfee e o Kaspersky.

8) Adote um anti-spyware – Com a proliferação de programas espiões, o anti-spyware passou a ser item obrigatório no pacote de proteção. Quem possui o Windows genuíno conta com o Windows Defender, mas uma excelente ferramenta gratuita e que não depende do fator “Windows Original” é o Spybot Search & Destroy.

9) Tenha um firewall – As últimas versões do Windows incluem esse tipo de ferramenta, mas é recomendável um programa de especialistas, que ofereça um maior nível de proteção. Boas pedidas são o Comodo Firewall, o ZoneAlarm e o Sygate.

10) Atualize sempre – É chato, mas é preciso ter seus softwares sempre em dia. Principalmente o sistema operacional e as ferramentas de segurança (antivírus sem atualização não resolve quase nada). De preferência, configure seus programas para realizar atualizações automáticas. Isso minimiza seu esforço para praticamente zero e evita você de ter que ficar se lembrando que deve atualizar o programa.

Kaleb Aurich