Bem-vindo !!!

Criei este blog com o objetivo de expor dicas, tutoriais e ideias sobre TI que possam ser utilizadas no dia-a-dia, em casa ou no local de trabalho.

Os artigos serão sempre bem humorados e ilustrativos.

Busque em nosso conteúdo que, certamente, você encontrará algo aplicável a sua necessidade, e deixe comentários sobre assuntos, relacionados a informática, que você gostaria de saber mais.

Obrigado pela visita e volte sempre para conferir as novidades.

Felipe

sábado, 23 de maio de 2009

Um virús em minha casa... (Dicas de como evitar)

Neste artigo falarei sobre os virús espalhados através do Orkut, MSN e outros programas de comunicação, dicas para evitá-los, saber se o seu micro já está infectado e o que fazer se ele já estiver.
Primeiro contarei uma emocionante história sobre o estudo do virús de computador que hospedou-se, quase sem ser convidado, aqui em casa. Recomendo a história pois, mostra passo a passo a descoberta do virús, o que pode lhe auxiliar em uma situação do dia-a-dia.Depois, ao final do artigo passarei dicas que aprendi ao longo do tempo sobre virús e outras pragas que infectam o computador.


Como aconteceu...

A inspiração para este artigo veio graças a um virús que infectou um computador aqui de casa, com a ajuda de minha sobrinha (aaaaa meninaaaa!!!). Felizmente o danado do virús não soube guardar segredo e , simplesmente enviou mensagens perigosas para todos os contatos do MSN, entre eles, eu. Neste momento lembrei que o pessoal estava reclamando que o computador estava lento e, em um piscar de olhos, somei A+B e deduzi que aquele pobre computador estava mesmo infectado e o pior, mesmo com o antivirús estava atualizadinho.

Depois que passou aquele sentimento de "putz, vou ter que formatar e instalar o sistema operacional de novo nesta tranqueira", veio a curiosidade de saber mais sobre o sorrateiro malandro que passou a perna no Avast e no renomado Kapersky, que sempre aparece em primeiro lugar no ranking de algumas revistas de informática, como sendo o "Capitão Nascimento" dos antivirús. Afinal, não seria um virús pé-de-chinelo qualquer a burlar estas barreiras, decidi que dedicaria a ele uma atenção especial e uma vaguinha em uma de minhas máquinas virtuais, para estuda-lo.

A infecção
Aviso: Crianças não façam isto em casa ehin...

Eu teria que infectar a pobre máquina virtual e, para isto, utilizei a mensagem que recebera de minha sobrinha no dia anterior, clicando naquele link maligno que costuma enganar os desatentos e curiosos. Dito e feito, ele começou a fazer o download de um arquivo com um nome extremamente suspeito e ridiculo, um tal de "minhafoto.jpg.exe". Opa!, espere um pouco! final .exe ? isso não é terminação de um nome de um arquivo de foto e sim de um programa executável do Windows. Continuei em minha traquinagem, minha intenção era justamente oferecer abrigo e boas vindas para aquele trambiqueiro visitante.

Feito o download, ele já tentou se executar automaticamente, então, eis que surge a surpresa do dia. O Windows, aquele mesmo que costuma ser marginalizado e criticado por muitos, começou a mostrar várias mensagens de alerta do tipo:
  • Tem certeza que você quer executar este arquivo? Isto pode ser perigoso.
  • Olha, estou te avisando que isto não vai prestar!
  • Alguns arquivos da internet podem trazer programas mal intencionados e danificar seu computador e etc...
Só faltou ele implorar dizendo: - Por favor, não abra este arquivo, acabei de ser instalado e sou muito jovem para "morrer".

Percebeu o quanto que o windows tenta avisar e muitas vezes não se dá a devida importância?

Neste momento imagino até o que o professor Carlão diria sobre isto: "A única coisa NO COSMOSSSS que a pessoa não poderiaaa fazerrrr, é clicar 10 vezes confirmando para abrir aquele arquivo!".

A caçada

Após ignorar as mensagens e confirmar a abertura do arquivo, começou então as peripécias de meu novo hóspede. De uma forma que parecia inocente (pois estaria me avisando que algo estava errado), começou a abrir várias janelas estranhas do prompt do DOS (aquela janelinha preta para executar comandos, nada comum de se ver hoje em dia), com os mais variados titulos:
  • dialer (discador em inglês) provavelmente tentou realizar uma discagem a distância de modo a obter lucro com o custo das ligações, se tivesse um daqueles modens antigos ainda ligado na linha certamente viria uma conta salgada.
  • downloader provavelmente o responsável por baixar mais programas infectados para o computador.
Estes foram apenas dois exemplos das janelas que insistiam em aparecer, algum tempo depois resolvi procurar, dentre os arquivos do computador, algo que pudesse ter sido criado pelo virús.

A busca foi um sucesso e encontrei 4 novos arquivos, com nomes iguais aos titulos das janelas que se abriam a todo momento. Através do gerenciador de tarefas, que pode ser visto através da combinação CTRL+ALT+DEL, descobri um novo programa rodando, um tal de msnmsgrss.exe e com outro software, descobri também que o espertinho estava se comunicando constantemente com um computador localizado em outro país. Com certeza ele estava trabalhando para roubarem informações e instalarem outros programas maliciosos (tratados genéricamente como virús).

Como se não bastasse um visitante indesejado em minha "casa", ele ainda convida sua turminha completa. O conjunto destas tranqueiras, talvez por terem sido mal projetadas (ainda bem!), fizeram com que o computador sequer conseguisse executar com sucesso o Windows. E em meu ambiente de testes contidos, eleveram aos 100% a utilização do núcleo do processador, dedicado a máquina virtual. E estes sintomas são, na maioria das vezes, evidências de que o computador está infectado.

Depois desta investigação, comecei os passos para livrar o ambiente de testes do virús, removi ele da inicialização do sistema e apaguei os arquivos relacionados. Aparentemente correu tudo bem, mas por questão de garantia, no computador real formatei e instalei o Windows novamente, não quero ninguém de casa reclamando que perdeu a conta do orkut ou do MSN (hehe) ou pior, que ele chegue através da rede até o meu computador. Terminados os testes apaguei a máquina virtual e tudo ficou bem.

O que me deixou surpreso é um virús tão mal feito (ainda bem, novamente) não ter sido descoberto e detido pelo antivirús, e isto reduziu ainda mais a confiança, que eu já não tinha sobre eles. Mesmo o antivirús tendo falhado, é importante tê-lo, abaixo uma lista de sites onde obter mais informações:

Symantec - Fabricante do Norton Antivirús e do Norton Internet Security (já vem com antivirús e excelente firewall).

Kaspersky - Fabricante do antivirús de mesmo nome e de um kit com firewall.

alguns gratuítos, para uso doméstico:

AVG

Avast

Um firewall amplamente utilizado e que, também possui uma versão gratuíta para uso doméstico: Zone Alarm , infelizmente ele não possui tradução para português, então seu uso necessitará de conhecimento básico na lingua inglesa.

Os antivirús pagos, podem ser comprados pela internet, em lojas especializas e em grandes redes de varejo tal como: Extra, Carrefour, dentre outras.

Normalmente cada licensa de uso lhe dá suporte técnico e atualizações pelo prazo de 1 ano. Podendo depois adquirir nova licensa com desconto. Informe-se com o fabricante ou distribuidor!

As Dicas

Através deste artigo deixo algumas dicas para um uso mais seguro de seu computador:

Para evitar contaminações em seu computador
  • Não clique em links suspeitos passados pelo MSN/Orkut dentre outros, principalmente se você não tiver solicitados eles.
  • Ninguém te enviaria algo interessante sem você pedir, e no caso do Orkut, aquele seu amigo(a) "não bonito(a)", jamais será capa da comunidade dos mais bonitos do orkut (hehe), mesmo você recebendo um recado dele pedindo para que vote nele com um link suspeito;
  • Cuidado ao baixar arquivos da internet, mesmo de fontes confiáveis!. Uma vez fui infectado pelo discador do IG, baixando-o pelo site oficial, aparentemente acima de qualquer suspeita;
  • Programas de compartilhamento de arquivos são verdadeiros criadouros de virús. E, infelizmente, existem virús também que se alojam em imagens, videos e músicas;
  • Dê atenção aos avisos de seu Sistema operacional;
  • Mantenha o sistema operacional e seu antivirús atualizados, bem como todos os aplicativos de seu computador. A cada dia são descobertas várias falhas de segurança nos sistemas operacionais e em também em outros softwares, estas são corrigidas através de atualizações. Tais falhas permitem que alguém realize uma invasão ao seu computador mesmo que você não faça nada errado.
  • Utilize um firewall "esperto" juntamente com o seu antivirús, aquele monte de mensagens que ele exibe perguntando se tal programa pode acessar a internet, podem parecer chatas mas são uteis para descobrir um programa gatuno em seu micro. Boa parte das perguntas serão feitas somente no primeiro acesso do programa à internet.
Sinais que podem indicar que o micro está infectado
  • Lentidão incomum ao inciar, utilizar e fechar programas. Digo incomum, pois um dos males da evolução dos softwares é exigir cada vez mais poder da máquina, tornando-a inutilizavel ou extremamente lenta, mas se você não instalou nada novo a chance é grande de estar infectado;
  • Demora para o sistema operacional inciar completamente, ou não entrar;
  • Janelas que abrem sem você clicar em algo;
  • Sintomas estranhos ao digitar no teclado podem indicar um programa de captura de senhas;
  • Antivirús desativado sem uma causa aparente. É importante sempre observar o icone do antivirús ao lado do relógio do sistema no canto inferior direito. Caso apareça um icone vermelho ou algo diferente é importante verificar o motivo;
  • Sistema operacional ou antivirús não atualiza automaticamente;
  • Ao abrir seu navegador de internet, abrir diversos sites que você não pediu ou direcionalo para páginas estranhas;
O que fazer se estiver infectado?
  • Tente lembrar algo que tenha feito que causou isso, ou interrogue as outras pessoas que também usam. Isso será importante quando falar com o fabricante do antivirús ou estiver buscando uma solução;
  • Busque ajuda no fabricante de seu antivirus, seja na internet ou telefone;
  • Para extremos ou como garantia, faça backup de todos seus arquivos não infectados e formate o computador;
  • Depois do problema solucionado, altere todas suas senhas por questão de segurança;
Invasões e danos ocasionados pela sua ocorrência, mesmo que não gere prejuízo financeiro, o que muitas vezes é o objetivo do criador da praga, costuma trazer muita dor de cabeça e não raras são as vezes em que se perde arquivos importantes.

Utilize o computador com cautela e bastante atenção e não sofrerá com maioria das tentativas de golpes. Bem como na vida real, "quando a esmola é demais até o santo desconfia".

Obrigado pela visita!

Aguardo seus comentários e opiniões (de apoio ou não, hehe) para tornar este espaço cada vez melhor e também para trazermos assuntos para mais artigos.
Postado por Felipe [Fill] às 11:20
Marcadores: , , , , , , , , , , ,

Um comentário:

  1. Pedro HGSS23 de maio de 2009 às 17:36

    eae fill tudo bom???
    pow esse típico acima ficou show, alias acho até que vai ajudar a muitos.

    bom só te dando uma idéia você bem que poderia fazer um tópico falando sobre o mini-teclado, o que eu ia comprar, bom você poderia explicar a mim e a todos que possam tem a mesma duvida de por que ele é ruim.
    até porque eu não achei nada falando sobre isso na net ^^

    ResponderExcluir

Assinar: Postar comentários (Atom)