Piratas, Furtos e Trapaças - Bem Vindos aos Mares da Internet (Parte 2)
Olá, nobre combatentenauta (internauta que vive em guerra com vÃrus, trojans e técnicas de phishing)! Estamos de volta para discutir sobre como nos protegermos nesta grande, desconhecida e perigosa rede apelidada por “net”. Aos que não lembram, escrevemos um primeiro artigo sobre o assunto em Piratas, furtos e trapaças - bem vindos aos mares da Internet (parte 1). Bem, agora é a hora de mais uma vez fortalecermo-nos por meio do conhecimento. 
No artigo anterior, nós nomeamos alguns dos principais ataques que podem ocorrer ao seu computador. Que tal agora identificarmos os atacantes?
- Lammer - é o famoso “zé ninguém”. Sério, até no submundo hacker há um apelido para eles!
Trata-se de uma pessoa que, mesmo sem experiência real ou conhecimento aprofundado sobre um assunto, faz passar-se por um especialista. Neste caso, um lammer estaria dizendo-se ser um hacker, cracker ou algum outro da área. Sinceramente? Se o cara fala muito de suas proezas mas se enrola todo na hora de descrever qual técnica usou e por que ela funcionou, não dê ouvidos e vá embora, nem tenha medo do que ele pode fazer. No máximo ele poderá inventar uma outra história mirabolante… (quando muito, eles conseguem usar programas para varrer uma rede procurando portas abertas sem nem mesmo saber definir direito o que é uma porta); - Script Kiddie - numa tradução livre, “garoto do script”. São aquelas pessoas que ainda estão começando, não possuem paciência para estudar toda a teoria e entender como as coisas funcionam, saem baixando programas e scripts e usando-os a torto e a direito. Como o próprio nome já diz, são geralmente garotos, pessoas bastante jovens e inexperientes, por isso são muito comparados aos lammers (e são um “pouco muito” lammer mesmo, já que não se preocupam em aprender realmente a parte de segurança). Um pouco mais enjoados que os anteriores, mas também não representam grandes ameaças, já que só conseguem fazer aquilo que programas e scripts que possam baixar lhes permitam;
- Hacker - no sentido original da palavra, refere-se a uma pessoa que consegue produzir grandes resultados por meio do uso de seu intelecto e do emprego adequado dos recursos de que dispõe. Antigamente, este era um termo usado para denominar, por exemplo, especialistas em algum assunto, principalmente na área de computação. No caso de quem pratica ataques criminosos ou contra a ética hacker, começou-se a empregar a denominação Cracker. Perceba então a diferença! Um hacker seria então um white hat, ou seja, alguém que estuda a segurança da informação para bons propósitos, segundo o que se conhece como ética hacker. Já o cracker, que é um black hat, utiliza-se de seus conhecimentos para tirar proveito de alguma situação. Sendo assim, dentre os grupos de hackers (leia-se aqui especialistas em segurança da informação) que distinguem os dois grupos, são os crackers os criminosos. Infelizmente a mÃdia acaba por apresentar todos os aqui citados simplesmente pela denominação hacker;
- Phreaker - indivÃduo perito em segurança (bem como em burlá-la) nos meios de telecomunicação. O principal propósito dele é “conseguir vencer o sistema”, isto é, utilizar-se do sistema telefônico da forma que melhor lhe convier. Hoje, eles se estendem também aos serviços de telefonia móvel. Geralmente não são grandes ameaças (a não ser pelo fato de que podem acessar diversas informações de qualquer número de telefone, bloquear ou apagar contas, etc.).
Bem, há várias outras categorias, quem tiver interesse, pode consultar o blog de Joel Teixeira, onde encontrará muito mais informação sobre isso (bem como sobre vários assuntos ligados à segurança da informação).
Agora, já que queremos uma Internet mais agradável, que tal alguns “toques” sobre o que cada qual pode fazer para evitar contaminar-se ou contaminar aos demais?
Diga-me onde navegas e eu te direi se seguro é!
A primeira dica vai principalmente aos jovens em geral, que não perdem a oportunidade para navegar em milhares milhões de sites e, de repente, da noite para o dia, “acordam” e percebem que o computador está completamente infestado de vÃrus e trojans e dizem “não saber como aquilo aconteceu”.
Bem, se você não é um grande estudioso na área de segurança e gosta de visitar sites com conteúdo pornográfico, hacker (aqui empregado no sentido cracker, ok?), download ilegal de softwares, músicas e jogos (os famosos warez) e outros desses “sites clandestinos”, pode ter certeza, você possui 125% de chances de ser infectado.
Como eu sei disso? Bem, eu mesmo já passei por problemas dessa natureza alguns anos atrás (vergonhoso para um cientista da computação afirmar isso, mas como não sou perito em segurança, já viu…). Se você começar a perceber qualquer perda de velocidade no processamento das informações, a memória de seu PC superlotando facilmente, não tenha dúvidas: seu PC pode já estar bastante infectado.
Evite problemas por bobagens, ou ao menos reforce melhor a segurança de seu computador, principalmente enquanto estiver visitando sites tão arriscados quanto esses.
O que é meu é meu e o que é seu não é nosso!
Em outras palavras, se seu PC está com vÃrus, deixa ele quietinho aÃ, nada de passar para o meu, hein?
Se você costuma usar o Outlook ou outro programa de gerenciamento de e-mails, ele provavelmente estará com sua lista de contatos. Dependendo do tipo de vÃrus, ele tentará replicar-se auto-enviando-se por e-mail para os seus contatos.
É nessas horas que digo: se você é do tipo descuidado (como eu!) e vive com o PC cheio de vÃrus, use webmail. Até o momento, eu não tenho conhecimento de vÃrus que executaram o Internet Explorer / Firefox, abriram o webmail da vÃtima, informaram usuário e senha e conseguiram enviar-se para os seus contatos.
Por falar em “espalhar a praga”, cuidado com os computadores de LAN houses, pois geralmente são infestados de vÃrus, principalmente aqueles que gostam de enviar um link onde pode ser baixado para outras pessoas. As principais formas de ataque aqui são pelo MSN e pelo Orkut, enviando-se a todos os contatos da pessoa.
E como geralmente quem usa LAN house não é especialista em segurança e há uma boa chance de que seus contatos também não sejam, 1 + 1 = 2 e lá vai vÃrus para mais uma vÃtima que acaba clicando no link pensando ser uma mensagem séria! Sendo assim, se você receber uma mensagem de um amigo seu contendo um link (ou o texto do mesmo para ser copiado e colado na barra de endereços) sem que você tenha requerido ou notificado anteriormente, desconfie. Espere até que o mesmo pergunte-lhe em outra ocasião o que achou para poder confirmar a proveniência e, então, ver do que se tratava (e mesmo assim, mantenha anti-vÃrus, anti-spywares e “toda a galera” pronta, nunca se sabe se é só uma mensagem de amigo ou de um “amigo da onça”, não é?).
Faça revisão periódica de seu PC
Se você não quer que, no meio daquele trabalho super importante (pior ainda se for remunerado), seu PC trave, formate seu HD ou mesmo envie informações sensÃveis (como seus dados bancários, senhas, etc.), é bom que faça uma revisão periódica de seu PC.
Muita gente comete o erro de fazer verificação de vÃrus somente quando está realmente com um problema. Pior, muitos até esquecem de checar quanto a spywares, malwares e outros problemas que os anti-vÃrus menos potentes podem não perceber. Não seja um deles!
Tudo bem, eu concordo que uma verificação completa de disco do AVG diária (que em meu notebook leva cerca de três horas e meia, devido à quantidade de informação aqui presente 
) pode ser um pouco exagerada, mas não deixe que passe de duas semanas!
Acredito que o melhor a ser feito é:
- Verificar e baixar atualizações do anti-vÃrus ao menos duas vezes por dia;
- Verificar e baixar atualizações de ferramentas de segurança secundárias (um anti-spyware que você não usa muito, por exemplo) ao menos uma vez por semana;
- Fazer uma verificação completa por vÃrus uma vez a cada uma ou duas semanas (você pode executar à noite na hora de ir dormir e deixar programado para desligar automaticamente);
- Fazer uma varredura completa por vÃrus, spywares e todos os outros males usando todas as ferramentas de que dispõe ao menos uma vez por mês;
- Ler artigos sobre segurança da informação ao menos duas vezes por mês. Não precisam ser artigos cientÃficos, podem ser textos comentando sobre novos vÃrus, novas ferramentas na área de segurança, erros mais cometidos por usuários, o que especialistas recomendam, etc.
Bem, seguindo esses passos seu PC agradecer-lhe-á, pois ficará mais saudável e até fortinho!
Agora deixarei que você, nobre navegantes destes mares, siga seu trajeto. Quem sabe em uma outra oportunidade (uma parte 3?) não conversamos mais?
January 28th, 2010 at 8:48 am
[...] aos mares da Internet, assim como outros três artigos anteriormente publicados por nós (parte 1, parte 2 e parte 3), mas percebemos que o tÃtulo acabava se tornando demasiadamente longo e não falava o [...]