quinta-feira, 14 de junho de 2007

Melhor prevenir...

... do que remediar.
Segundo um velho preceito jurídico, todos são inocentes até prova em contrário, mas no âmbito da Web é sempre melhor a gente "atirar primeiro e perguntar depois".
Sabemos ser arriscado abrir "arquivos suspeitos" ou clicar em "links duvidosos" que nos chegam por e-mails, embora nem sempre seja fácil diferenciar "o joio do trigo", porque os cybercriminosos são criativos e costumam se valer de "engenharia social" para explorar a inocência, boa fé, curiosidade ou mesmo a cobiça dos incautos. Pouca gente resiste à tentação de abrir um anexo cujo assunto remeta a fotos reveladoras desta ou daquela artista da moda, que ofereça créditos gratuitos para o celular ou que denuncie uma pretensa traição conjugal, e é justamente aí que mora o perigo.
Se você receber e-mails com anexos de extensões .cmd, .bat, .scr ou .exe, preste atenção: eles costumam ser usados pelos crackers para disseminar vírus, trojans e outros programas nocivos (a extensão mais utilizada é a .exe, mas, a despeito do perigo óbvio dos executáveis, muita gente não repara no que está baixando e nem configura o Windows para exibir extensões comuns de arquivos).
Links suspeitos também são fartamente disseminados via phishing. Nesse caso, todavia, em vez de anexar arquivos maléficos que os servidores de e-mail podem bloquear, o usuário é redirecionado para websites onde os malwares são descarregados.
A maioria dos arquivos disponíveis em sites suspeitos apresentam extensões .cmd, .bat, .scr ou .exe. As duas primeiras fazem rodar scripts conhecidos como arquivos batch (cuja principal propriedade é automatizar tarefas), que permitem ao cracker roubar dados e/ou informações confidenciais. Já os arquivos .scr remetem a protetores de tela, confundindo o internauta e levando-o a confiar no download e a instalar o vírus, que entra em ação assim a proteção de tela for executada (esses arquivos são geralmente cavalos-de-tróia ou keyloggers, que propiciam acesso remoto à máquina infectada ou gravam e enviam para o cybercriminoso um relatório de tudo que é digitado, respectivamente).
Convém tomar cuidado ainda com extensões .vbs (scripts que atuam como executáveis e podem iniciar downloads de arquivos maliciosos na máquina afetada), .com, .doc, .xls, .mbd e .ppt - a despeito de esses arquivos serem facilmente reconhecidos e bloqueados pelos antivírus atuais.
Barbas de molho, minha gente.
Abraços a todos e até amanhã.
Postar um comentário