Feed RSS.
Feed RSS		 Posts por e-mail.
Newsletter		 @WinAjuda at Twitter.
Twitter		 Canal no YouTube
YouTube		 Página no Facebook.
Facebook

Os novos caminhos do malware

28/10/2009, às 16:28 — Por Rodrigo P. Ghedin — Em: Dicas e tutoriais
Print
Share
E agora, quem poderá me ajudar!?

E agora, quem poderá me ajudar!?

Se você é macaco velho na interwebs, deve saber dos cuidados básicos que todos devem tomar enquanto navegam. Evitar sites de warez e p0rn, não abrir anexos de e-mails desconhecidos, e por aí vai. Um antivírus, mesmo para os mais experientes, sempre conta pontos, e esse é o kit básico para navegação segura: bom senso e antivírus.

Durante um bom tempo tal combinação foi suficiente para protegê-lo das ameaças digitais. E tanto isso é verdade, que os sacanas responsáveis por malware tiveram que mudar suas táticas, as quais, atualmente, tiram o sono de administradores de rede e usuários incautos.

Duas formas em especial vêm se destacando no mar de podridão das infecções online: publicidade maliciosa, e antivírus falsos.

A publicidade maliciosa é perigosa porque não aparece no site de torrents ilegais, ou no loirinhaspeitudas.com. Ela aparece em sites confiáveis, acima de quaisquer suspeitas. Exemplos? The New York Times e Gizmodo. Os links levam a relatos do que houve nos dois sites, mas, resumindo a coisa, alguém se aproveitou das plataformas de publicidade de ambos para inserir malware escondido. Quando os administradores se deram conta do problema, muitos leitores já haviam sido infectados.

Esse é um problema ao qual muitos estão sujeitos. Não são poucas as propagandas apelativas, e o que as separa das declaradamente danosas, como as que veiculadas no TNYT e Gizmodo, é uma linha muito fina. Mais do que no passado, hoje temos que ficar alertas em relação ao que aparece na janela do navegador, mesmo no site mais confiável do mundo.

A outra ameaça recorrente é a dos antivírus falsos, também conhecidos como scareware . Em regra, esses "antivírus" apresentam-se em tom alarmado, dizendo que sua máquina foi contaminada, e que para solucionar o problema, basta baixá-lo e fazer uma varredura. Aliás, foi esse tipo de malware que foi "anunciado" no TNYT. Nisso o usuário, se não for muito entendido do riscado, entra em pânico (entendeu o "scare" do scareware?), baixa o antivírus fake, e ao invés de limpar, contamina ainda mais seu PC.

O MakeUseOf fez um apanhado dos falsos antivírus conhecidos. Eles geralmente usam e abusam de nomes imponentes, como "Antivirus 2009" ou "Antivirus BEST" (#euri), e trazem interface parecida com a da Central de Segurança do Windows. Veja o Antivirus 2008:

Antivirus 2008.

Antivirus 2008.

Não se iluda: eles não funcionam. Pelo contrário, apenas fazem prejudicar o bom funcionamento do seu PC. E pior que isso, são difíceis de serem desinstalados. Pelo menos criaram uma ferramenta que remove essas pragas sem dores de cabeça, o Remove Fake Antivirus. A versão atual (1.36) lida com as seguintes pragas:

  1. Cyber Security
  2. Alpha Antivirus
  3. Braviax
  4. Windows Police Pro
  5. Antivirus Pro 2010
  6. PC Antispyware 2010
  7. FraudTool.MalwareProtector.d
  8. Winshield2009.com
  9. Green AV
  10. Windows Protection Suite
  11. Total Security 2009
  12. Windows System Suite
  13. Antivirus BEST
  14. System Security
  15. Personal Antivirus
  16. System Security 2009
  17. Malware Doctor
  18. Antivirus System Pro
  19. WinPC Defender
  20. Anti-Virus-1
  21. Spyware Guard 2008
  22. System Guard 2009
  23. Antivirus 2009
  24. Antivirus 2010
  25. Antivirus Pro 2009
  26. Antivirus 360 e
  27. MS Antispyware 2009

Os links levam a páginas do site do criador da ferramenta, que explicam o que são, como agem e como identificar esse programas falsos.

Basta executar o programa, e ele varre e elimina automaticamente quaisquer "antivírus" desses listados acima que porventura estejam instalados em seu PC.

Remove Fake Antivirus.

Remove Fake Antivirus.

Apesar da eficiência dela, o ideal, mesmo, é não precisar recorrer ao Remove Fake Antivirus. Dobre a prudência enquanto navega, independente dos sites que costuma visitar, e mantenha um set de ferramentas de segurança instaladas em seu PC. Fazendo as escolhas certas, você ficará seguro, sem que isso comprometa o desempenho do seu computador. Algumas sugestões do WinAjuda:

  • Microsoft Security Essentials: antivírus gratuito, eficiente e leve, da própria Microsoft. Funciona bem, é atualizado constantemente, e detecta os mais variados tipos de vírus antes mesmo deles serem executados, como aqueles de pen drives;
  • Web of Trust: complemento para Firefox e Internet Explorer que analisa domínios e indica se são confiáveis, duvidosos ou reconhecidamente maliciosos;
  • Panda USB and AutoRun Vaccine: é fato que, hoje, pen drives são uma das formas mais corriqueiras e eficientes de disseminar infecções. É quase um floppy revival. Essa pequena ferramenta da Panda analisa pen drives assim que são inseridos em seu PC, e não bastasse isso, ainda os imuniza contra futuras infecções. Zé Gotinha ficaria orgulhoso se fosse um ser de verdade ._. ;
  • Windows Firewall: esse todos que usam Windows XP SP2 para frente possuem, mas muitas vezes, o desativa por comodidade (eufemismo para preguiça de configurar as regras). O firewall do Windows, especialmente a partir do Vista, funciona bem e ajuda a prevenir ataques. Já muitos "téquinicos" desativarem-no para configurar a rede; não faça isso, é um erro que pode custar caro lá na frente. Para saber se seu Windows Firewall está ativado, vá ao Painel de Controle, digite "firewall" na pesquisa, entre no item Firewall, e veja se os escudos estão verdes. Caso a resposta seja negativa, ative-os.
Windows Firewall: mantenha-o ativado.

Windows Firewall: mantenha-o ativado.

Esse é meu arsenal antimalware atualmente. Todas ferramentas leves, que afetam o mínimo possível o desempenho do meu PC. Variações são permitidas, só mantenha-se dentro dos antivírus conhecidos, como Kaspersky, Avira, Norton AntiVirus, só para citar alguns.

A guerra contra o malware pode parecer difícil, mas com as ferramentas certas, e bom senso, ela torna-se praticamente inexistente.

Processing your request, Please wait....
Tags: , , , , , , , ,

Quem escreveu?

Gravatar

Rodrigo P. Ghedin. 23 anos, paranaense, blogger, MVP Microsoft, acadêmico de Sistemas de Informação, leitor voraz, cinéfilo padawan e peladeiro de PES. Windows-user desde 1996. Powered by "PC frank" e Dell Vostro 1000, ambos rodando Windows 7 Ultimate.
Posts deste autorMande um e-mail

  • Diogo
    Belo post!
  • garciaeduardo
    Um offtopic: Alguem sabe ae quando a microsoft vai terminar o directx 11 de verdade?
  • Felipe Zorzo
    garciaeduardo, o DirectX 11 já foi terminado. E está disponível em todas as versões do Windows 7 e Windows Server 2008 R2, somente.
  • garciaeduardo
    Para mim esses virus naum me metem medo... pra quem sabe lidar com eles... há mais ou menos 3 anos eu naum tenho que formatar o pc por causa de virus... é lógico de atualizações, verificações e manutenção preventiva naum faltam no meu pc....
  • Octavio Augusto
    Já não uso antivírus há 5 anos e sou especialista em remoção de vírus manual, não sofri nenhuma infecção. Depois do XP SP2 casos de instalação automática de vírus após entrar em um site se tornaram mais raros que pêlo em ovo...Mesmo acessando sites de warez e porn, se não baixar nada errado, não pega vírus.
  • Athos
    "Evitar sites de warez e p0rn"
    Alguem poderia fazer uma lista de sites pornograficos seguros qualquer dia. XP
  • gsctt
    "MSE: antivírus gratuito, eficiente e leve, da própria Microsoft. Funciona bem, é atualizado constantemente, e detecta os mais variados tipos de ANTIVÍRUS antes mesmo deles serem executados, como aqueles de pen drives;" (vide destaque).
  • Hoho, complicado, hein!? :-D .

    Valeu pelo toque, acabei de corrigir a mancada.

    []'s!
  • gsctt
    De nada.
    Tâmo aí pra essas coisas.

    Parabéns pelo post! Ficou muito interessante.
    Você sabe escrever muito bem. =P
  • Anderson
    Utilizo o Microsoft Security Essentials e digo que realmente vale a pena, está ótimo, especialmente na questão leveza. A Microsoft marcou muito bem com esse antivírus.
  • DDuarte
    Usando o MSE
  • henriquechagas
    Excelente, gostei muito das dicas.
  • Marcelo Gouveia
    Valeu pela dica Rodrigo, até hoje eu usava o Spybot (recomendo) e a força bruta (na mão mesmo) para remover essas pragas que as pragas dos meus usuários conseguem por em seus pc's.

    O bom senso é muito importante mesmo como você falou e saber usar a internet. Eu mesmo nunca gostei de usar antivírus, mas na empresa sou obrigado por causa das pragas (humanas de lá), mas em casa não uso não, pelo menos no meu pc porque no da minha mulher tem sim.
  • rooliveirajr
    Que bom que não uso nenhum desses. Tenho o maximo cuidado!
  • Bruno
    Nunca havia ouvido a respeito desses antivírus falsos, na verdade. E fiquei mais surpreso ainda com a existência de tantos! Sempre utilizei o AVG, mas depois que conheci o Avira Free (este ano mesmo) nunca mais troquei. Sempre que meu pendrive faz uma viajem à casa da minha namorada, volta infectado (tem uma rede caseira lá e até hoje não conseguimos eliminar a praga). O Avira sempre a detecta e eu já a elimino. Em relação a esses ataques por meio de publicidade, hoje pela manhã acessei o site da Info Online e o Avira apontou quatro tentativas de acesso de uma malware - foram quatro alertas em alto e bom som. Eu não cliquei em nenhuma propaganda, na verdade, mas acho que só podem ter vindo de lá porque não estava acessando qualquer outro site naquele momento...

    Utilizo o Avira e junto o Spybot. Este já há muito tempo, pois não conheço outro programa com as mesmas características mais eficiente.

    Talvez possa parecer exagero, mas executo o Avira e o Spybot todo dia! Não me custa nada, pois fico trabalhando/estudando e enquanto isso eles ficam varrendo a máquina. Vale o adágio: melhor prevenir do que remediar.

    Abraço.
  • Rafael
    Excelente post, Ghedin.

    Estou com o Windows 7 e o MSE instalado.

    Abraços
  • Isso mesmo... Hoje em dia não tem nada de vírus besta... hoje é tudo explorando as brechas, seja por ads ou algum "addon like"... O mundo da informática para os leigos é tão cego e maioria das pessoas se limitam a isso, não procuram tomar conhecimento, aliás não só o mundo da informática, qualquer outro mundo que as pessoas comuns não são capazes de entendê-los.

    Outra coisa que eu não gosto, são os própios adware, eles enchem o saco e o pc fica infestado de porcaria como mecanismos de busca, links pro eBay e cia, e etc... E eu fico bastante inconformado com as pessoas que não olham o que está instalando junto com o programa, por que Windows, a instalação é muito fácil, basta clicar em Avançar, Avançar, Aceito, Instalar, Concluir, fudê (pra alguns softwares).

    Depois sempre tem um me perguntando por que meu pc é um pouco defasado e "tão rápido"...
    Então, para quem não tem interesse de ver e aprender, como que essa massa de pessoas vão se proteger?
  • Com certeza o Microsoft Security Essentials é um ótimo antivírus.
  • bruckxd
    Ótimo artigo Ghedin. Garanto que vai acabar com a dor de cabeça da "massa"...
  • Ghedin, otimo post....muito bom...bela dica mesmo...
  • Subtituí meu avast! pelo Microsoft Security Essentials. Beeem mais leve aqui no XP.
blog comments powered by Disqus
WinAjuda © 2002-2010
Codename H Rev.74
Sitemap . Política de Privacidade . Termos de uso
Ícones por famfamfam Comentários por DISQUS Powered by WordPress Hospedado por (mt) Media Temple
site statistics