Cuidado com o Conficker (e outras pragas virtuais também)

/ Carlos Wanderley

Desde outubro do ano passado que um worm, altamente infeccioso, chamado Conficker está dando muita dor de cabeça a usuários do Windows e causando prejuízos enormes às empresas infectadas.  Segundo dados da F-Secure (companhia de segurança que monitora este tipo epidemia) mais de 9 milhões de computadores já devem ter sido infectados.

O problema ocorre principalmente em máquinas com o Windows desatualizado (desde outubro do ano passado a Microsoft já havia liberado uma atualização para o Windows ficar imune aos ataques do Conficker).  Usuários desatentos ou mesmo aqueles que utilizam cópias “piratas” do Windows, e por isto têm receio de efetuar as atualizações de segurança, foram os mais atingidos.

Seguido a estes fatos, tem ainda a grande popularidade dos famosos “pen drives” e a falta de hábito dos usuários em submetê-los à varredura de um antivírus sempre atualizado.

Estão aí os ingredientes que todos os “criminosos virtuais” desejam para invadir as máquinas desses usuários e instalar malware adicionais que podem, desde roubar senhas até mesmo permitir o acesso remoto das máquinas, dando total controle aos hackers.

Logicamente os usuários com hábitos seguros estarão imunes aos ataques do Conficker, entre os quais destaco:

1) Mantenha sempre o seu Windows atualizado.  De preferência, use sempre a versão mais atual disponível do Sistema Operacional, que atualmente é o Windows Vista.  Versões anteriores ao Windows XP (Windows 98, Windows ME, Windows 95, etc.) não são aconselháveis.

2) Utilize sempre senhas fortes.  Uma senha forte é aquela que possui, no mínimo, 6 caracteres e, entre eles, letras maiúsculas, letras minúsculas e números, devendo ser evitada sequências de fácil dedução.

3) Reveja os compartilhamentos de sua máquina.  Se você está num ambiente de rede comporativa, reveja os compartilhamentos de pastas de sua máquina e dê apenas permissão aos usuário realmente necessários, com as devidas credenciais: leitura e escrita ou apenas leitura.  Versões mais antigas do Windows costumam, por padrão, dar acesso a todos os usários do domínio da rede quando um compartilhamento é criado.  Neste caso você deverá “excluir” esta permissão.

4) Utilize um bom antivírus e o mantenha sempre atualizado.  É fundamental que sua máquina possua um bom antivírus instalado e atualizado.  Eu recomento o Avast Antivírus que é bastante eficiente, leve e possui uma versão grátis para uso não comercial.

5) Crie o hábito de sempre desconfiar de pen drives alheios.  Por mais confiável que possa ser aquele amigo que chega de repente e pede para você copiar algo do pen drive dele, desconfie e submeta-o ao antivírus antes de usar.  É muito provável que você encontre um outro arquivo infectado.

6) Não abra mensagens e anexos de correio eletrônico que você não conheça ou esteja esperando.  Também é uma das formas mais comuns de contaminação: a curiosidade humana.  A maioria dos usuários não resistem a tentação de abrir aquela mensagem que recebeu, mesmo sabendo que não tem nada a ver com ele: “taí as fotos que prometi”, “seu nome está no SERASA”, “seu pedido de compra foi aprovado”.  Estes tipos de mensagens geralmente vem com arquivos anexados contaminados ou apresentam links para os curiosos clicar e levar a um site “clonado” que permite efetuar o ataque.  A dica é simples: sempre exclua imediatamente este tipo de mensagem e, se o seu programa de correio tiver o recurso de reportar spam ou phishing scam, utilize-o para denunciar o usuário remetente.  Um bom serviço de correio eletrônico gratuito e seguro é o Hotmail, da Microsoft, que hoje faz parte do Windows Live, um pacote de aplicativos WEB e serviços gratuitos.

Como podemos perceber, os ataques constantes de vírus têm, na grande maioria dos casos, a participação involuntária do próprio usuário, que não possui “hábitos preventivos” na utilização de seus computadores e periféricos de armazenamento.

Procedimentos simples que sejam utilizados como “padrão” no dia a dia evitaria – e muito – ataques de malwares tão comuns e que trazem tantos prejuízos.

A maioria dos usuários tendem a reclamar do sistema operacional – dizem que é inseguro – quando o próprio usuário é quem é inseguro, desatento e não possui os conhecimentos básicos da informática na era da Internet.  Querem apenas usar suas máquinas, sem medir as consequências de seu uso.  Lembre-se:  hoje em dia, com a Internet, a sua falta de cuidado pode implicar no ataque a outras máquinas e usuários em qualquer ponto do planeta.  Você também é responsável.  Pense nisto!


Explicando alguns jargões técnicos

Vírus: Código (programa de computador) escrito com a intenção explícita de se autoduplicar. Um vírus tenta se alastrar de computador para computador se incorporando a um programa hospedeiro. Ele pode danificar hardware, software ou informações.

Worm: É uma subclasse de vírus. Um worm geralmente se alastra sem a ação do usuário e distribui cópias completas (possivelmente modificadas) de si mesmo através das redes. Um worm pode consumir memória e largura de banda de rede, o que pode travar o seu computador.

Spam: Termo pelo qual é comumente conhecido o envio, a uma grande quantidade de pessoas de uma vez, de mensagens eletrônicas, geralmente com cunho publicitário, mas não exclusivamente.

Phishing Scam: É uma espécie de golpe virtual baseado no envio de e-mails sugerindo que os internautas baixem arquivos ou visitem sites maliciosos. Outra possibilidade para enganar os usuários da web é a oferta de links, também para páginas fraudulentas, em variados sites, blogs e redes sociais, como Orkut, por exemplo.

Publicidade

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.