Como no início de 2008, agora, no início de 2009, estão de volta as pragas dos Cavalos-de-tróia, porém, com RootKits mais avançados. CUIDADO!
O endereço abaixo foi identificado nesta linha de novos RootKits:
http://205.240.200.48 (Endereço falsamente denominado como da Polícia Federal)
Porém, ele poderá apresentar-se como um link original.
Exemplo:
Bradesco: http://www2.bradesco.com.br/cadastro.php?id=25652;
Receita Federal: http://www.fazenda.gov.br/anexo.php?id=244;
Etc.
(NÃO CLICK NESTES ENDEREÇOS! NA VERDADE, NÂO CLICK
A primeira regra é não clicar em links recebidos por email (Sejam eles de quem forem) Da sua Mãe, do seu Filho, do Presidente da República, do Papa, das Lojas Marisa, e principalmente, links das ”suas fotos, com os amigos, fazendo compras com o Presidente da República nas Lojas Marisa acompanhados do Papa”!
Os bandidos adoram gente curiosa. Principalmente você! DEIXE SUA CURIOSIDADE DE LADO.
Essas e outras instituições, não enviam mensagens de email solicitando dados cadastrais. Não solicitam que você descarregue qualquer tipo de arquivo (downloads) e, infelizmente, talvez para você, nenhuma mulher, homem, amigos de infância, da escola, colégio ou faculdade está enviando uma "foto da turma", ou uma foto sua “alcoolizado” ou pior, da sua namorada “alcoolizada” (bem bêbada fazendo um escarcéu) e, muito menos, ou pelo menos, por email, ninguém está morrendo de saudades de você ou fazendo "declarações de amor"
Outro ponto, quando for acessar qualquer site, digite todo o endereço:
Exemplo:
Não confie nos facilitadores de digitação, histórico do seu navegador, ferramentas de “auto-completar” e endereços de ferramentas de pesquisa (Google, Yahoo, etc.).
Digite o endereço completo da instituição! Principalmente de Bancos! Não seja preguiçoso! Ir ao Banco pode dar mais trabalho, então: DIGITE TODO O ENDEREÇO. LETRA POR LETRA!
Mantenha “seus” antivírus atualizados! Sim, “SEUS” ANTIVIRUS!!! Segundo pesquisas, somente um antivírus não vai proteger você de todas as ameaças deste mundo virtual globalizado. E, segundo as “más línguas”, nem mais do que um. O que vai proteger você de maneira eficaz, serão os seus procedimentos, o poder de antever uma tragédia ou de se antecipar a uma armadilha. Lembre-se: Você não ganhou na loteria. Ninguém está querendo utilizar a sua conta corrente (pagando uma furtuna) para dar um golpe
Se você visitar os “sites” relacionados a segurança de informações ou artigos sobre virus e outra pragas, vai desistir de utilizar seu computador. A cada dia é lançado uma nova ameaça ou um novo golpe cibernético. Sites de imagem com Trojan (inclusive o Google). Páginas do YOUTUBE com endereço alterado, etc. Sem contar os melhores e mais visados de todos, os sites de relacionamento como ORKUT (no Brasil) e MySpace (no resto do mundo), mensagens instantâneas como o MSN, YAHOO MESSAGE, ICQ (ainda muito utilizado lá fora), entre outros. E, a nova moda em 2009, Lista de Grupos ou Lista de Discussões, principalmente, aquela da sua faculdade (Google Groups e Yahoo Groups) onde, além de receber avisos variados, os professores e alunos trocam vários tipos de arquivos ou links aparentemente “confiáveis”. PERIGO!!
Uma nova ameaça de RootKit (Rootkit é um tipo de trojan, que se esconde das ferramentas de segurança e que possuem esse nome porque foram baseados nos Sistemas Unix/Linux, onde o “root” é o usuário com controle total ao sistema) é bem difícil de ser removido. São utilizados, algumas vezes, para o “bem” e principalmente para o “mal”. Algumas ferramentas de segurança possuem um módulo de “rootkit” com a finalidade de esconder alguns de seus processos, porém, isso também é utilizados por programadores inescrupulosos, ou seja, se pularmos da frigideira, com certeza cairemos no fogo, ou na melhor das hipóteses, vamos nos arrebentar no chão!
Você pode me perguntar: - Mas, eu não posso confiar nem nas mensagens enviadas pelos meus amigos?
E eu lhe respondo: - NÃO! Principalmente nos amigos que enviam links para serem clicados!
Alguns sites têm o hábito de coletar dados sobre os seus usuários, ou seja, eles saberão as páginas que você visitou, quanto tempo ficou nelas, pra onde você foi, etc., criando assim um “hábito de navegação”. Existem empresas que se utilizam dos webbugs (figuras de anúncios comerciais) que fazem o uso de “cookies” (Muito termo técnico? Procure suas definições na internet. Se eu fosse abranger todos os termos técnicos escreveria um livro e a idéia não é essa) para obter informações desses hábitos de navegação de uma forma muito mais ampla, envolvendo múltiplos sites. Esses “Cookies” são chamados de Tracking Cookies (Entenda isso como rastreadores). Todos os sites são obrigados a declarar se utilizam tais ferramentas, porém, eu tenho certeza que você nunca se preocupou em ler aquelas “Políticas de Privacidade” quando se cadastra em um determinado site. Ok! Eu também não! Demora muito... Nem os famosos “I agree” (Eu concordo) dos softwares freeware ou shareware que você “baixa” no seu computador. Certo? Idem!
Sou tão normal quanto você, também não leio! Não tenho paciência para isso. Também, existem termos de licenças que são extremamente grandes, complicadas, confusas e, na maioria das vezes, completamente incognoscíveis (A licença da Claria Corporation é maior que a constituição dos Estados Unidos). Pois bem! É por isso que damos abertura para que pessoas mal intencionadas abusem da nossa (pseudo) ignorância (na verdade, tem mais a ver com preguiça do que ignorância – O computador e suas facilidades nos deixam cada vez mais preguiçosos. Se eu pudesse, já teria tomado uns cinco cafés “on-line” enquanto escrevo esse texto).
ATENÇÂO: Se você não conhece a idoneidade do site que está acessando, não acesse! E, NUNCA, forneça seus dados! O melhor seria não acessar nada. Vá pessoalmente! (Eu sei que o termo acessar, gramaticalmente está errado, porém, isso já virou computês)
EULA (End-User License Agreements) é como é chamado o acordo de licença que você aceita para instalar um programa qualquer. Descobri que em um concurso promovido pelo site PC Pitstop, presentearia com U$1.000,00 quem enviasse um e-mail para um determinado endereço descrito no EULA. O concurso ficou meses no ar, com centenas de downloads até que uma pessoa (que não tinha mais o que fazer do que ficar lendo acordos de contrato de licenças) leu o EULA do software e enviou a mensagem para o endereço indicado no e-mail. Recebeu a grana! Ou seja, até aquela ocasião, nenhuma das pessoas que fez o download do programa tinha lido o acordo de licença e, infelizmente, se alguém tiver essa idéia novamente, eu também não vou ganhar. Ou você acha que eu tenho tempo para ficar lendo licença de software?
Outra coisa importante são os robôs ou spiders (aranhas) que “navegam” na Internet de forma automatizada. Eles seguem links de páginas e procuram por qualquer seqüencia de letras e símbolos que se pareça com um endereço de e-mail. Ao encontrar um email, eles o adicionam ao seu (deles) banco de dados. Pronto, simples! Seu e-mail já estará na lista de spammers que enviarão e-mails de propagandas e os mais diversos tipos de worms e trojans.
Dizem que a única forma de proteger seu email na internet é digitar seu endereço por extenso, exemplo: “seu nome ARROBA nome do provedor PONTo com PONTO br”. Ridículo!! Mas dizem que você, agindo desta forma, poderá diminuir a quantidade de lixo eletrônico que recebe. Porém, existem alguns robôs que possuem a capacidade de capturar seu “email”, mesmo escrito desta forma ridícula. Podemos concluir que para não receber “spam”, é só não possuir email! Isso mesmo, “no email – no spam”, bárbaro! Ah! Me esqueci! Esses robôs também podem atuar no seu disco rígido e varrer a sua lista de emails. È por isso que tanta gente conhecida envia email “bomba” para outros “amigos” sem saber que enviou. Mui amigo...
Resumindo, a regra é essa: Não confiem em texto, imagens ou vídeos. Todos eles podem estar infectados. Também não confie nos seus familiares e nem nos seus amigos, eles também podem estar infectados (Eu estou infectado! Estou com conjuntivite, mas isso “ainda” não se pega através da internet). Não confie em ninguém “on-line” ou mesmo “off-line”. Desconecte seu computador da internet, não utilize celulares com tecnologia GSM 3G ou qualquer outro celular que tenha acesso a internet. Não conecte seu aparelho de game on-line e, futuramente, nas transmissões de TV digital, onde você poderá conectar-se a internet. Desligue a televisão. Desligue não, quebre-a! Ou seja, não se conecte a nada que se conecte a internet e nem deixe que alguém se conecte ao seu computador, principalmente com os, cada vez mais comuns e cada vez maiores “pen-drives”. Melhor seria voltarmos às máquinas de escrever, mas, como isso não será possível até depois de 2012 - segundo as profecias Maias de Chalan Balan – melhor mesmo é tomarmos cuidado com esse mundo virtual. Antes de tudo, com nossos procedimentos e, principalmente, nossa curiosidade. Antes um pássaro voando do que dois enfiados nos seus olhos!
Abraços no seu bolso!
Nelson Barbosa Jr.
Professor de Engenharia de Software
Consultor e Especialista em Processos, Comunicação e Segurança de Dados
Nenhum comentário:
Postar um comentário