Amigos e leitores deste blog quero dizer que temos sido bombardeados por todos os lados tanto em sites
de terceiros, e-mail e redes sociais.
Existem milhares de outros meios de ser infectado por vírus.
Como se proteger dessas pragas?
Um bom antivírus e um bom anti-spy e muita atenção em seus cliques um segundo pensando, antes de clicar em qualquer link, pode livrar você de pegar vírus.
A intenção do criador de um vírus pode ser variada ao contrário do que muitos pensam eles estão sempre
se reinventando e usando coisas atuais e do dia a dia
as táticas são sempre as mesmas ele tem de arrumar um maneira de chegar até você
e como fazer isso usando coisas atrativas e atuais.
Um exemplo disso, vou postar aqui uma foto de um e-mail que recebi de um amigo portanto um conhecido que está na minha lista de contatos do msn ou seja alguém de minha confiança.
Sabemos que os e-mails de pessoas estranhas e de desconhecidos eram na sua maioria spams ou vírus
Só que essa tática foi ficando ultrapassada e todos nós sabemos que e-mails de estranhos na certa é um desses
ou vírus ou spy.
Quando um vírus entra no computador ele pode causar instabilidade do sistema, e muitos deles são espiões, vírus para capturar informações importantes dos usuários,
geralmente senhas, o alvo principal é senha de banco e informações valiosas e que geram retorno para quem o enviou.
um exemplo clássico e atual de vírus por e-mail é este aqui abaixo um print de um vírus enviado a mim por um amigo.
Clique na foto para ampliar
Ao ver essa foto note que eu marquei os pontos 1 e 2
Ponto 1: Veja que é um link de um grande e conhecido site de vídeos youtube um endereço familiar porém é uma link falso
Ponto 2: Este ponto eu só passei o mouse por cima do link e a barra de status do meu navegador informou para onde ele realmente vai
agora vamos pular para uma parte mais detalhada
Ponto 1: Veja que é um link de um grande e conhecido site de vídeos youtube um endereço familiar porém é uma link falso
Ponto 2: Este ponto eu só passei o mouse por cima do link e a barra de status do meu navegador informou para onde ele realmente vai
agora vamos pular para uma parte mais detalhada
A maioria dos códigos maliciosos é espalhado através de phishings. Evitar ameaças digitais exige apenas atenção do usuário. Arquivos recebidos com as extenções .cmd, .bat, .scr ou .exe Cuidado. Se você receber um e-mail com arquivos de extensões .cmd, .bat, .scr ou .exe, pense duas vezes antes de abri-los. Você pode estar muito próximo de um código malicioso que, se aberto, será instalado no seu computador.
Extenções Perigosas
De acordo com especialistas de segurança, os arquivos acima são os mais usados por crackers para infectar sua máquina. Eles são propagados através de phishings, e-mails que se aproveitam de situações atuais, como promoções de telefonia, para espalhar textos seguidos por um link.
Ao invés de anexar arquivos suspeitos, que os servidores de e-mail bloqueiam, os phishings direcionam o usuário a um site onde o vírus é baixado.
A maioria dos arquivos disponíveis para download nos sites possuem as extensões .cmd, .bat, .scr ou .exe.
No caso das duas primeiras (.cmd e .bat), o usuário executa scripts conhecidos como arquivos batch. A principal propriedade destes tipos de arquivos é automatizar tarefas. Eles permitem que o cracker roube dados do usuário.
A extensão .scr se refere a protetores de tela, o que facilmente confunde o usuário e o leva a confiar no download do arquivo. O vírus é ativado assim que a proteção de tela é executada no computador.
A mais reconhecida entre as extensões - e ainda disseminada -, é a .exe. Apesar de saber o perigo óbvio de arquivos executáveis, quando convencido, o usuário não dá atenção à extensão do anexo que está baixando.
Um pouco mais raro é o uso da extensão .url, que é um arquivo de atalho para uma página da internet e não é bloqueado pelos servidores.
Os arquivos citados são, em sua maioria, cavalos-de-tróia e keyloggers. O primeiro abre a máquina para o atacante. O segundo identifica e grava tudo que é digitado, para posteriormente enviar os dados para o criminoso mal intencionado.
Embora menos recorrentes na atualidade, há algumas extensões que ainda são utilizadas pelos crackers.
Os scripts .vbs e .ws atuam como executáveis e podem iniciar downloads de arquivos maliciosos na máquina afetada. Raramente são enviados como anexos em e-mails, pois são reconhecidos e excluídos.
Já o perigo com as extensões .doc, .xls, .mdb e .ppt é quase extinto. Nestes documentos do Microsoft Office costumavam aparecer vírus de macro. Mas, assim como o .com, baseado no MS-DOS, estão com os dias contados, já que são rastreados e identificados pelos antivírus.
É importante que a máquina possua um firewall e outros métodos de prevenção para que estas e outras extensões vítimas de códigos mal intencionados sejam identificadas.
Truques de invasão
Assim como na vida real, ao roubar informações, o cracker é silencioso. “Ele não faz nada que vá chamar a atenção. O arquivo não irá apagar coisas, vai ficar escondido”, declara um engenheiro de sistemas da Symantec, Vladimir Amarante.
Para reter o usuário e convencê-lo a baixar o arquivo malicioso, são produzidos sites idênticos aos originais, “clones” que não são identificados como fraudes. Lá, o cracker acompanha todas as ações do usuário, uma vez que já instalou um cavalo-de-tróia e um keylogger.
Os programas de mensagem instantânea também tem sido alvo dos criminosos. O cracker pode utilizar o arquivo malicioso já instalado no computador de um usuário para enviar mensagens aos contatos, com um link. “Eles são mais rápidos e geralmente as empresas não os controlam”, explica Amarante. “As pessoas geralmente clicam imediatamente, por curiosidade.”
O erro mais comum dos usuários, por mais simples que pareça, é de leitura. “Quando download termina, você pode abrir a pasta ou executar o arquivo. Geralmente a pessoa executa direto, sem sequer ler a extensão”, alerta um engenheiro de sistemas da Symantec, Leandro Vicente.
Não se deixe enganar
Muitas extensões não são reconhecidas pelos usuários ao visualizarem os arquivos. O Windows, por exemplo, oculta a última extensão de um arquivo. Ou seja, se o atacante renomear o cadastro.exe como cadastro.txt.exe, o sistema irá apresentar apenas a extensão .txt, uma vez que o sistema operacional oculta a última por padrão.
Para visualizar o nome complexo do arquivo, a configuração é simples. No Windows Explorer (ou Meu Computador), vá em Ferramentas e clique em Opções de Pasta. Na janela que irá abrir, clique na segunda aba, a Modos de Exibição. Desmarque o item “ocultar as extensões dos tipos de arquivos conhecidos”.
Caso queira instalar um anti-spy e anti-vírus vou passar o link de um gratuíto que tem as duas funções
Caso queira instalar um anti-spy e anti-vírus vou passar o link de um gratuíto que tem as duas funções
Anti-vírus
Nenhum comentário:
Postar um comentário