quarta-feira, 22 de abril de 2009

Trojan Horses

Fuçando nos meus alfarrábios durante o "feriadão", encontrei uma das primeiras matérias que escrevi sobre (in)segurança virtual, lá pela virada do século. Na época, havia “apenas” algumas dezenas de milhares de vírus de computador – denominação que era então aplicada indistintamente a qualquer programinha mal-intencionado, embora os puristas já diferenciassem os worms, trojans e outros que tais dos vírus propriamente ditos.
Vale lembrar que o primeiro vírus eletrônico de que se tem notícia foi criado experimentalmente há mais de 30 anos, e quando a Internet começou a se popularizar no âmbito doméstico, a muitas dessas pragas se limitavam a pregar sustos nos usuários (produzindo sons estranhos, exibindo mensagens engraçadas ou obscenas, fazendo a gavetinha do drive de CD abrir sozinha, e daí por diante), embora logo surgissem algumas que provocavam reinicializações aleatórias, alteravam configurações do sistema, fulminavam os arquivos de boot e causavam outros problemas cuja solução exigia a reinstalação do Windows. Mesmo assim um antivírus eficiente e bem configurado costumava dar conta do recado (até algum tempo atrás, aplicativos de firewall no âmbito da computação pessoal eram "moscas brancas de olhos azuis".
Hoje, porém, o quadro é bem diferente: os malwares (termo que conceitua genericamente qualquer praga virtual) já ultrapassam a casa do milhão, e seus propósitos são bem mais escusos. A título de exemplo, podemos citar os Trojans Horses (ou Cavalos de Tróia) – programinhas maliciosos que se disfarçam de aplicativos úteis (joguinhos ou proteções de tela que você baixa da Web ou recebe por e-mail, por exemplo, mas cujo real objetivo é roubar senhas e prover acesso remoto não autorizado ao sistema infectado.
Os Trojans se subdividem em diversas subcategorias, dentre as quais a dos "Backdoors" (que "abrem as portas" do computador infectado para os cybercriminosos); dos "PSW" (que capturam senhas e outras informações pessoais das vítimas e as enviam para endereços de e-mail pré-definidos pelos crackers); dos "Clickers" (que redirecionam os internautas para sites infestados de malwares); dos "Downloaders" (que instalam outras pragas na máquina da vítima), e dos "Keyloggers" (que monitoram o uso do teclado e capturam senhas, números de cartões de crédito e outras informações úteis para a bandidagem virtual), e não existe receita infalível para evitar sua ação (a não ser, talvez, manter o computador desligado), mas é possível minimizar os riscos de infecção adotando aquelas regrinhas básicas que, vira e mexe, a gente repete aqui no Blog, a saber:

1- Mantenha seu sistema e programas sempre atualizados.
2- Jamais acesse a Web sem um antivírus residente ativo, atualizado e bem configurado (é recomendável contar também com os préstimos de um antispyware e um aplicativo de firewall).
3- Fuja de sites de pornografia, de hackers, ou de páginas que disponibilizam para download versões "craqueadas" de aplicativos comerciais, por exemplo. Se for baixar freewares, procure fazê-lo a partir de origens confiáveis - experimente o Superdownloads (http://superdownloads.uol.com.br/).
4- Tome especial cuidado com programas de compartilhamento de arquivos (KaZaA, LimeWire e distinta companhia).
5- Ao acessar seu webmail, fazer home banking, compras on-line ou qualquer outro serviço onde seja preciso fazer login, jamais saia fechando simplesmente o navegador; procure um botão ou link de nome Logout, Logoff, Sair, Desconectar (ou coisa que o valha), e clique nele para sair do site de maneira segura.
6- Ao criar senhas, dê preferência a seqüências com um mínimo de 6 dígitos e que misturem letras, números e caracteres especiais (como &, %, $, #). Evite usar nomes de parentes, datas de aniversário, números de telefones, placas de carros, etc., e habitue-se a trocar suas senhas regularmente.
7- Cuidado com e-mails suspeitos (principalmente se contiverem erros de ortografia e/ou induzí-lo a clicar em links para ganhar prêmios, visualizar cartões virtuais, reabilitar documentos, regularizar pendências junto a órgãos públicos, etc.).
8- Muito cuidado também com anexos de e-mail (uma das formas mais antigas de disseminação de vírus). Não abra anexos provenientes de desconhecidos, e mesmo que o remetente seja conhecido, fiscalize o anexo com seu antivírus e, se possível, confirme a remessa através de uma nova mensagem (ou via MSN, ou por telefone).
9- Evite repassar correntes, pirâmides, pedidos de auxílio envolvendo crianças perdidas, pessoas doentes e outros que tais. Ao enviar mensagens para múltiplos destinatários, utilize sempre a cópia oculta - e ao reencaminhar e-mails, apague os endereços eletrônicos que aparecem na mensagem original.
10- Em salas de chat ou programas mensageiros (como o Windows Live Messenger ou Yahoo! Messenger, por exemplo), é comum encontrar vírus que enviam mensagens automáticas com links para outros programinhas maliciosos (nessa situação, é natural você achar que foi seu interlocutor quem lhe enviou o link, e acabar clicando nele com a maior boa-fé).

Boa sorte a todos e até mais ler.
Postar um comentário