quarta-feira, 13 de abril de 2011

"Arquivos Suspeitos"

Já dissemos que o Correio Eletrônico pode substituir com vantagens o serviço postal convencional e os (já quase obsoletos) aparelhos de fax, especialmente por conta da rapidez com que as mensagens chegam até os destinatários e da possibilidade de anexar a elas praticamente qualquer tipo de arquivo. No entanto, essa versatilidade também faz dele o meio de transporte preferido pelos disseminadores de vírus e códigos maliciosos que tais, razão pela qual qualquer cartilha de segurança, por mais elementar que seja, recomenda muito cuidado ao abrir anexos suspeitos.

Se você está se perguntando o que são – ou como reconhecer – “anexos suspeitos”, a resposta é: todo anexo é suspeito até prova em contrário, ainda que provenha (supostamente) de um amigo, conhecido, ou mesmo da senhora sua mãe. Claro que os riscos são bem menores quando a mensagem é esperada – se você estiver falando com alguém ao telefone, por exemplo, e esse alguém lhe disser “olha, estou enviando as fotos que tirei no último final de semana”. Não sendo esse o caso, barbichas de molho!
Conforme foi dito linhas atrás, praticamente qualquer tipo de arquivo pode ser anexado a um e-mail, mas é óbvio que ninguém envia mensagens mal-intencionadas com o termo “vírus” no campo do assunto e o texto “abra o anexo para ser infectado pelo vírus XXX”. Via de regra, os vigaristas digitais se valem da engenharia social (saiba mais em http://fernandomelis.blogspot.com/2011/01/engenharia-social.html) para explorar a inocência, a curiosidade, a boa-fé ou a ganância dos incautos – ou seja, eles dão a corda e torcem para que a vítima se enforque com ela.
Os anexos mais perigosos são os de extensão “exe” – arquivos executáveis cujo conteúdo é interpretado como um programa –, mas extensões como “cmd”, “bat”, “scr”, “vbs”, “ws”, “doc”, “xls” e “ppt”, dentre outras, também exigem cuidados redobrados. As duas primeiras executam scripts conhecidos como arquivos batch (ou de lote), que servem para automatizar tarefas – e, se “bem utilizados” pelos cybercriminosos, propiciam o roubo de dados (senhas bancárias e números de cartões de crédito no mais das vezes). A extensão “scr” é geralmente associada “descansos de tela” – mas os arquivos podem conter instruções maliciosas ou danosas que são ativadas quando a animação é executada –; a “vbs” remete a scripts que atuam como executáveis, e as três últimas a documentos do MS OFFICE (que podem conter vírus de macro).
É importante salientar que, por padrão, o Windows oculta extensões dos tipos de arquivo conhecidos, de modo que um internauta descuidado pode ser facilmente enganado por um anexo renomeado como Foto1.jpg.exe, por exemplo, já que sua verdadeira extensão (“exe”) ficará oculta. Para evitar armadilhas dessa natureza, se você usa o XP, abra o Painel de Controle, selecione “Opções de Pasta” e, em “Modo de Exibição”, localize e desmarque a caixa “Ocultar as extensões dos tipos de arquivo conhecidos”. (Nas versões Vista e 7, o caminho é Windows Explorer > Organizar > Opções de pasta e pesquisa > Modo de Exibição > Configurações avançadas).
Vale lembrar também que, para burlar as restrições que muitos servidores de e-mail e programas clientes impõem a anexos potencialmente perigosos, a bandidagem cibernética passou a utilizar links que redirecionam os destinatários a sites infestados de trojans, spywares e keyloggers (não só por e-mail, mas também via Messenger e redes sociais).
No caso do e-mail, tanto o assunto quanto o texto costumam embutir ardis que visam engabelar o destinatário –  fique atento para e-mails dando conta de que você ganhou na loteria, que seu parceiro(a) está lhe pondo chifres, que será negativado na SERASA ou SCPC, que terá seu CPF cancelado ou que foi premiando num concurso do qual nem sequer participou, por exemplo; quando por mais não seja, só o teor da mensagem já basta para disparar o desconfiometro.
Para encerrar, não custa reforçar que um e-mail não pode ser legitimado apenas pelo que traz no campo de remetente (que, conforme já dissemos em outras postagens, pode ser facilmente alterado). Além disso, determinadas pragas costumam varrer o computador infectado em busca de endereços de e-mail e enviar automaticamente cópias da mensagem maliciosa para todos eles, à revelia do usuário (que talvez nem se tenha dado conta de que seu sistema foi infectado).
Barbas de molho, pessoal!

8 comentários:

kleber disse...

OLa Fernando podemos deixar as barbas de molho realmente, as consequencias drásticas que um virus pode causar todos ja estao sientes não é mesmo?

Leonardo disse...

Olá caro Fernando, tudo beleza? Realmente devemos ficar espertos tanto no mundo real quanto no 'virtual" não é mesmo? Dias atrás recebi um vírus via messenger de uma amigo, que simplesmente um link pra lá de suspeito e exibia ao lado um emoticon sorridente. Depois de um longo tempo, é muito bom saber que você continua ativo e operante, um escritor do seu quilate não deve parar nunca. Abraço!

Leo

Guará Matos disse...

E de coisas suspeitas o mundo esta cheio, imagina o PC!

Abraços.

Anônimo disse...

Que saudade do antigo e confiável Correio (EBCT).
Não trazia pragas e o melhor de tudo,funcionava perfeitamente. Infelizmente hoje está um caos.
Ha exatos 1 ano e 3 meses, enviei uma carta simples para meu endereço na cidade (estava na praia) e ainda não chegou.
Não dá para saber o que está pior hoje. O e-mail é instantanêo e por vezes perigoso e o Correio tradicional é demorado e nem sempre funciona.

FERNANDO disse...

Oi, Kleber.
Pois é, meu caro, mas mesmo assim eu conheço um bocado de gente que não está nem aí para o assunto... Depois, não adianta dizer que pobre não tem sorte...
Abraços.

FERNANDO disse...

Oi, Leo.
Também é bom vê-lo por aqui, ainda que você só apareça de quando em vez.
Obrigado pela visita e pelas palavras amáveis, meu caro. Volte sempre que quiser e escreva quando desejar, ok?

FERNANDO disse...

Oi, Grará.
Falou tudo, meu bom.
Abração.

FERNANDO disse...

Oi, Anônimo.
Não tiro sua razão, embora ache essa visão um tanto negativa. Afinal, olhando pelo lado bom, o correio eletrônico supera quaisquer expectativas com que o serviço postal convencional jamais sonhou. Com prudência e cuidado, a gente chega lá (ao contrário da sua carta; um ano e três meses daria para o carteiro dar a volta ao mundo a pé - risos).
Abração.