Este artigo é especialmente destinado a quem navega com Windows na Internet, é uma continuação do
"O pior tipo de ameaça informática" e também um complemento como resposta a quem acha que o Vista não é infectado.
Para começar devo dizer que não há problema nenhum em ter o Windows ligado à Internet, desde que não se tenha (ou faça) nada de alta confidencialidade no Pc. Se o Pc é para brincar, fixe, que raio de muito prejudicial pode acontecer? O brinquedo estragou-se? Olha paciência... isso arranja-se fácil!
Se alguém aceder ao vosso Pc com intenções de "deitar a mão" a informações confidenciais vai apanhar apenas tralhas de nenhum valor.
Agora, se têm informação confidencial e intransmissível no Pc, vossa ou de clientes, acedem às vossas contas bancárias pela Internet, ao IRS, usam cartões de crédito para pagar coisas na Net, etc, etc, etc, e fazem-no com Windows... meus amigos, saibam que estão constantemente a correr altos riscos de serem pesadamente lesados.
Para verem porquê, continuem a ler...
----------------------------------
Virus na Vista:
Afinal a Symantec já tem alguns na lista, aos poucos ela vai encher... ainda estamos no inicio.
As indicações são retiradas dos detalhes técnicos de cada um, os comentários são meus :)
----------------------------------
W32.Sality.XEste aloca-se na memória e infecta ficheiros "exe" que encontra, escreve ficheiros wmdrtc32.dll e wmdrtc32.dl_ na pasta "System", e ainda acrescenta coisas no system.ini.
Depois tenta ligar a vários servidores exteriores, imagino que seja apenas para marcar "mais 1" nas estatísticas ;)
Além disso, também termina e até elimina "serviços" que estejam a correr.
Ora, se escreve na pasta System, mexe no system.ini e ainda mexe nos serviços a correr, isto é a prova que o sistema de permissões do Vista é uma anedota igual ao do XP.
(Agora venham-me dizer que tem que ser o administrador a accionar o virus)
---------------------------
W32.Darksnow!damEste não o percebo muito bem...
The W32.Darksnow virus family may corrupt files when attempting to infect them. These corrupted files can no longer execute, spread, or infect other files.
Ora bem, destroi ficheiros ao tentar infectá-los... Este malware deve ter um Bug... será? Depois, os ficheiros destruidos não podem mais infectar outros !!!???!??! Aqui fiquei um pouco baralhado com isto:
Este virus infecta ou "desinfecta" ?
:)
----------------------------
E
aqui está a prova que o tal problema do cursor animado também afecta o Vista (que ontem não achei), mas que já todos nós conhecemos.
-----------------------------
Ora bem, estas ameaças aqui descritas são na minha opinião de baixo risco, ao que se deduz, foram feitas com a intenção de estragar o sistema, talvez apenas para provar que ele pode ser estragado por malware... mas o que é estragar o sistema comparado com estragar a nossa vida? O sistema? Esse limpa-se e reinstala-se... bahhh, tenham backups dos vossos ficheiros pessoais mais importantes "fora" do pc (em cd's por exemplo), que se um dia um virus lhes apagar tudo, nada de preocupante se passou.
Mas agora e aqueles que não afectam em nada o funcionamento do sistema? Quem é que vai se aperceber que tem o sistema infectado? Quem é que vai reportar para os criadores de anti-virus que suspeita que apanhou um virus novo? Quem é que vai perceber que aquela página que abriu ou ficheiro que recebeu continha malware que lhe contaminou o sistema se o mesmo sistema está a funcionar igual ao que era? Se ninguém reportar o "novo virus", ninguém vai criar detecção e contra medidas para ele, e vai-se passar meses ou anos até ser detectado e reconhecido pelos anti-malware.
Quem é que pode garantir que não tem o sistema há meses a correr um simples servidor "backdoor", a aceitar ligações externas e a permitir acessos não autorizados a piratas informáticos? Quem pode garantir que tem o sistema limpo de backdoors ou spywares?
E vamos confiar no anti-virus e na firewall do sistema?
Não podemos! Esse é um dos maiores erros, pensar que o anti-virus nos vai manter o sistema limpo. Se a firewall estiver numa máquina separada (numa gateway como um router), aí é mais difícil que um malware no sistema consiga modificar essa firewall, mas não é impossível... agora se a firewall for um programa do sistema, essa firewall pode ser fácilmente "adaptada" pelo virus às suas necessidades. O anti-virus ou anti-spywares? Esses apenas combatem as ameaças já conhecidas e catalogadas, alguns têm processos de detecção para virus desconhecidos, mas esses processos só os detectam depois de eles já estarem a fazer estragos e mesmo nesse caso, esse processo de detecção só vai detectar malware que causa estragos no sistema (o menos perigoso), ou por alterar outros ficheiros "exe" ou escrever em áreas do disco reservadas ao sistema como tabela de partições ou boot-sectors. Um virus informático concebido para ser silencioso e passar despercebido vai também passar despercebido aos "olhos" desses sistemas de detecção de virus desconhecidos.
Desde há vários anos para cá que a maioria dos virus que vão sendo descobertos, são backdoors e spywares, silenciosos e mortíferos, e um utilizador normal de Pc apenas se apercebe que algo está errado com este quando o sistema já tem tantos destes programas a correr que já se "arrasta" devido à grande ocupação de recursos do Pc que estes programas (apesar de pequeninos) todos ao mesmo tempo conseguem impor.
Já poucas vezes aparece um novo "exe" infector, ou um que formate discos... dá impressão que isso já não tem mais graça, já sabem como fazê-los e "já não dá pica". Estragar milhares de sistemas pelo mundo fora não lhes dá lucro nenhum e acabam facilmente na cadeia se não forem cautelosos... Lembrem-se que os autores de virus que causaram sensação (como o MyDoom) foram logo "catados" pelas autoridades, porque o impacto foi brutal, num dia tudo sossegado e no outro um caos completo, foi relativamente fácil andar-se para trás e descobrir donde partiu a 1ª cópia, e daí chegar ao autor dele.
Mas um virus concebido para ser discreto e passar despercebido pode levar anos a ser detectado, e se com ele se puder "facturar" ainda melhor.
Isto é um alerta! Ninguém pode calcular quantos destes programas estarão activos e por descobrir. Um simples jogo de cartas engraçado que se puxou e instalou pode perfeitamente estar a fazer "outras coisas" enquanto jogamos com ele. Uma janela fechada não impõe obrigatóriamente que o programa termine, ele pode ficar a funcionar nos bastidores. Qualquer programa que se mostre pode também fazer coisa que não mostre, e ficar a funcionar mesmo depois de o fecharmos. Um joguinho de sudoku pode ser um spyware.
A
Sophos lançou há tempos um relatório em que calculava que o nº de ameaças informáticas feitas para correr em Windows ultrapassa já os 200000, e neste momento, os anti-virus que contêm as maiores (e melhores) bases de dados de malwares conhecidos ainda não atingiram os 100000, portanto como podem apreciar, possivelmente nem metade dos spywares e backdoors existentes foram já descobertos. E por cada 1 que é descoberto, com certeza que são criados mais 10 novos.
Bom, concerteza que muito ficam por falar deste assunto, estão todos convidados a participar com comentários para adicionar mais detalhes, dar conselhos e avisos a quem está em risco... participem.
Abraços
ArameFarpado
