Na
atualidade o grande mal que se propaga na internet são os Spywares.
O que é o spyware?
O spyware é um programa que se instala furtivamente, sem a solicitação do usuário ou camufladamente, fazendo o usuário pensar que é outra coisa, induzindo-o ao erro de acioná-lo.
Este programa normalmente se comporta de três formas distintas, podendo combinar
várias delas.:
a) Como um espião de sites visitados: Este é o mais comum, que indica qual site
o usuário visitara, dando um mapa do que o usuário faz ou gosta de ver;
b) Como um keylogger: Este é muito comum também, envia pela internet tudo que é
digitado pelo usuário, isto permite enviar senhas e nomes, permitindo acesso a
bancos por exemplo;
c) Como um trojan: Este é o mais pernicioso e
mais raro, mesmo assim frequente na internet, ele permite abrir a máquina do
usuário na internet, permitindo acesso administrativo a todo o conteúdo desta, a
exemplo o hacker que gerara o programa ao pegar o ip da máquina rastreada, pode
bloquear o acesso do administrador a esta e inclusive apagar todos seus
arquivos;
As consequências disto abaixo listadas:
a)
Quanto ao espião:
Spywares
podem ser comparados a detetives particulares contratados para seguir os passos
de uma pessoa. A pessoa em questão é o usuário de um computador. O spyware
segue os passos que esse usuário dá pela Internet e envia um relatório desses
passos para um cliente, em geral uma empresa interessada em coletar informações
sobre os interesses e hábitos de consumo dos usuários da rede mundial.
Até esse ponto, em princípio, não parece
haver qualquer problema, pois os spywares não causam nada além de uma
perceptível lentidão nos computadores invadidos. O problema é que não se sabe
exatamente o que as empresas farão com as informações coletadas sobre os hábitos
dos usuários. Um
computador invadido por trojan pode ter: sua configuração alterada; arquivos
removidos; senhas roubadas; vírus instalados, este é a pior infecção, o trojan
em si mesmo devido a seu poder destrutivo já é considerado um potencial virus.
Posto que os virus de computador antigos que se comportavam desta forma também
eram denominados trojans.
Os spywares costumam vir camuflados dentro de programas de
compartilhamento de arquivos como o Kazaa e o eMule, muito usados
atualmente para procurar e copiar arquivos de
música e filmes.
b) Quanto ao Keylogger:
Keyloggers são programas que capturam as
informações que o usuário digita com o teclado e enviam-nas para algum lugar da
rede mundial onde se encontra um malfeitor.
Esses espiões roubam senhas de banco e números de cartão de crédito e, como não
deixam qualquer traço de sua presença, o usuário só descobre que foi espionado
quando recebe faturas de cartão cobrando por despesas que ele não fez ou quando
percebe que sua conta vem sofrendo saques irregulares há algum tempo.
Os keyloggers podem contaminar um computador ao chegarem como anexos de e-mail
que o usuário incauto abre por curiosidade.
c) Quanto ao Trojan:
Citamos assim o artigo de Segurança de Vírus da W-News :
http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=7532
Segurança e vírus
Spyware e trojans respondem por mais de 50% dos ataques na Web em fevereiro de 2007.
Da Redação - 08/03/2007 - 14:15
São Paulo, 08 de março de 2007 – Spyware e trojans (cavalos-de-Tróia)
responderam por mais de 50% do total de ataques na Web no mês de fevereiro. A
informação é da empresa de segurança digital Panda Software.
De acordo com o relatório apresentado pela companhia, 33% dos códigos
identificados eram spyware (mesmo número apresentado em janeiro) e 25%, trojans
(dois pontos a mais se comparado a janeiro). “O alvo de criadores de malware é
puramente financeiro, sendo que os cavalos de tróia e spywares são os mais
eficientes tipos de malware para esta finalidade. Esta é a razão porque são
assim extensamente distribuídos,” explica Ricardo Bachert, CEO da Panda Software
Brasil.
O estudo indica ainda que outros tipos de pragas virtuais estão bem atrás destas
duas espécies de códigos maliciosos. Os worms, com 6%, chegam em terceiro
seguido pelos dialers (5%), por trojans backdoor (4%) e por bots (3%). “O que
chama a atenção é que 24% das infecções vêm sob a categoria ‘outros’, que inclui
vírus, cookies etc. Isto indica que há um aumento na variedade dos códigos
maliciosos, e o impacto dessas variações é consideravelmente muito sério. No
geral, as pessoas ainda falam muito em vírus quando a verdade é que o malware
vêm variando mais do que nunca,” comenta Bachert.
A respeito dos novos exemplares de vírus, 60% daqueles detectados em fevereiro
foram os cavalos de tróia (trojans). Houve um aumento de 11 pontos em comparação
com o mês anterior. “A distribuição das novas variações surgidas no último mês é
muito significativa. Esta classificação indica o caminho que os criadores de
vírus estão seguindo. O número elevado de novos troianos confirma que os ladrões
cibernéticos têm exclusivamente objetivos financeiros,” explica o CEO da Panda
Software Brasil. Depois dos trojans, aparecem os bots – responsáveis pela
criação dos botnets, também conhecida como rede de PCs Zumbis - e os trojans
backdoor, seguidos pelos worms (8%), pelos dialers (3%) e pelos spywares (1%).
(...)(Para ler mais clique no link do site acima da matéria).
A Exposição como ocorre?
Os usuários de micro-computadores estão tipicamente expostos ao spyware através de um programa parasita anexo a algum utilitário baixado de forma intencional da Internet via download, ou são levados de forma enganosa a baixar um arquivo, ou é carregado clandestinamente por um hacker mal intencionado. A maioria dos funcionários nem sabe que está infectado; porém, o spyware pode ser meramente um incômodo, obstruindo a rede com o tráfego de anúncios ou importunando o usuário com pop ups de anúncios; ou pode ser uma invasão de privacidade e coletar quais sites são visitados; ou, com menor freqüência, uma ameaça à segurança, registrando os toques de tecla e screenshots que revelam informações confidenciais da empresa e em potencial abrem portas, revelando senhas e nomes de usuários".
Prevenção a melhor arma no combate!
Eis algumas dicas para evitar que seu computador seja atacado por essas pragas digitais:
Não visite sites que oferecem senhas para softwares piratas;
Não abra anexos de mensagens que receber de fonte desconhecida e jamais clique em links dessas mensagens, não importa o que eles prometam;
Evite instalar programinhas que mostram bichinhos correndo pela tela do computador ou oferecem a previsão do tempo hora a hora.
Quanto à segurança...
Qual o mínimo necessário e como Tratar, Bloquear e Imunizar?
A norma básica de segurança recomenda que todo computador conectado à Internet tenha pelo menos dois tipos de programa instalados e sempre atualizados: um antivírus e um firewall. Um bom antivírus removerá parte das novas pragas digitais mencionadas aqui. Um firewall, por sua vez, impedirá que um programa espião envie dados do computador do usuário para um malfeitor na rede.
Para complementar a segurança, atualmente é recomendável instalar também um removedor e bloqueador de spywares. Esse programa detectará as ameaças instaladas no computador do usuário, fará sua remoção e recuperará a configuração original do equipamento, além de bloquear futuros ataques a mesma.
(*) José Augusto P. Gomes
Administrador de empresas, ós Graduado em TI
e MBA em Gerenciamento de Projetos