Google vs. Spyware

Um spyware analisa os seus passos na web e manda para um servidor central. O Google analisa seus passos na web e manda para um servidor central. Um spyware usa as informações obtidas com essa vigilância para vender anúncios ou determinar comportamentos. O Google usa as informações obtidas com essa vigilância para vender anúncios ou determinar comportamentos. Um spyware…

Diferença fundamental

Bom, a forma das duas entidades em agir é aproximadamente a mesma. A única diferença é que um spyware está lá sem nosso consentimento enquanto o Google faz exatamente a mesma coisa só que com a nossa ciência dos fatos. No final o objetivo é determinar padrões para ganhar dinheiro. Essa é uma diferença fundamental. Nós concordamos com essa vigilância do Google. Além disso, o Google não vende os dados para terceiros, algo que é nato nos spywares.

Na essência, todo o poder da Google está exatamente em toda essa informação que obtém de nós. Sem isso não teria como vender anúncios direcionados que é a base de toda a sua receita. Talvez o Google seja, na verdade, a evolução do spyware, um CRM consentido de milhões de pessoas.

Apple com vírus de Windows

Alguns iPods fabricados em setembro saíram infectados com o RavMonE.exe, um vírus (na verdade um trojan) para Windows. A recomendação é usar um anti-vírus para removê-lo do PC e restaurar o iPod usando o iTunes 7. A restauração do iPod vale também para os usuários de Mac, apesar de seus computadores não serem afetados pelo problema. O motivo é que o iPod ainda contém um malware. Até o momento descobriram 25 casos… Sabemos que a Apple quer entrar na vida dos usuários de Windows. Abriram a porta errada.

Brinde do McDonalds com vírus

No Japão, uma promoção recente do McDonalds e Coca-Cola dava um mp3 player e um vírus de brinde… Foram distribuídas 10 mil unidades. Aparentemente trata-se de um trojan que rouba dados e senhas dos usuários após contaminar máquinas Windows. Eu não amo nada disso.

CDs da Sony com rootkit

Ano passado a Sony BMG distribuiu vários CDs que instalavam um software nos PCs dos usuários com a intenção de proteger contra cópias não autorizadas. Especialistas em segurança descobriram que tratava-se na verdade de um rootkit, software malicioso que consegue permanecer indetectável. Neste caso foi intencional.

Acho que aquele senhor que adorava DVD’s estava certo… Aquilo não era DRM. Era um vírus…

Botnets, as redes robôs

Destruir computadores era comum nos malwares de antigamente. Tática burra pois perdia-se um aliado. Atualmente os malwares seqüestram PCs espalhados pelo globo, transformando-os em robôs controlados remotamente. O mais incrível é a forma de comunicação entre tais máquinas zumbis. Elas entram em chats tipo IRC e ficam aguardando instruções de seus criadores.

Mas qual a utilidade de tudo isso? Bom, seguindo as ordens de seus “mestres” os PCs robôs promovem ataques conjuntos contra sites na tentativa de derrubá-los. É o chamado ataque DDoS (Distributed Denial of Service, ataque de negação de serviço distribuído) na qual um site recebe tantas solicitações que não consegue atender às chamadas legítimas, ou seja, para efeitos práticos fica fora do ar. Outra utilidade é fazer esses robôs enviarem spam, a praga dos emails.

Você pode ser um botnet e nem faz idéia

Os leitores regulares deste blog provavelmente não sofrem deste mal. Mas é mais comum do que se imagina. O Windows – sistema operacional dominante – tem uma série de falhas de segurança descoberta todo mês. A última leva de correções, do dia 10 de outubro, foi recorde: 26 problemas. Navegar por aí usando uma máquina Windows é procurar problemas, principalmente se você usa o Internet Explorer.

Estimativas mostram que há milhões de computadores zumbis, e o seu pode ser um deles, ou seja, você pode ser um spammer e estar participando de DDoS e nem sabe. Por isso listo abaixo coisas a fazer para evitar ser contaminado:

• mantenha sempre atualizado seu Windows. Toda segunda terça-feira de cada mês a Microsoft libera as correções referentes ao período de 30 dias anterior;
• use sempre um software anti-vírus, anti-spyware, e se possível, um firewall;
• não abra e-mails de desconhecidos, principalmente se vierem anexos; Aqueles assuntos interessantes como fotos do acidente da Gol ou as últimas peripécias da Cicarelli são fonte corriqueira de malwares, isso vale também para o orkut;
• evite usar o Internet Explorer 6. A versão nova está pra sair e promete ser mais segura. Existem alternativas como o Firefox;
• se você realmente ficou assustado e não quer problemas, uma dica: não use a internet;

Mais informações:

• Podcast Security Now! #47: Internet Weaponry, em inglês

Qual o problema do Internet Explorer? (*)

Há alguns anos, quando o IE ganhou a primeira guerra dos browsers, o seu desenvolvimento parou. Lançaram a última versão há 5 anos. Falhas e mais falhas foram descobertas mas nem todas foram corrigidas. Com sorte, as que são sanadas ficam até 30 dias em aberto (as vezes mais). Isso é tempo suficiente para crackers explorarem o problema e invadir computadores espalhados pela internet. Fora isso, muitas pessoas não atualizam o Windows quando a Microsoft divulga as correções, aumentando assim o tempo de exposição a uma vulnerabilidade. O IE 7 está para sair. Talvez melhore a situação. Mas tenho minhas dúvidas.

O Firefox também possui falhas

É verdade. Dias atrás as manchetes davam conta de que acharam 682 problemas no Firefox. Um robô analisou o código do software e encontrou essa quantidade de falhas. A comunidade (preste atenção, são seres humanos) open source analisou os problemas apontados e descobriu que efetivamente apenas 2 ou 3 talvez sejam reais.
(*) além de ser lento e não seguir as regras da w3c?

A enganação

A licença de uso do Browzar diz que é um freeware. A página de download do software informa que não contém spyware, malware ou adware de qualquer tipo. Ok, pode ser que seja verdade. Mas ao usá-lo, percebe-se o golpe. A página inicial, que não pode ser mudada, é do mecanismo de busca do próprio Browzar. Ao fazer qualquer pesquisa os resultados, em sua maioria, são anúncios. Não há distinção entre o que é resultado normal ou propaganda. E as propagandas são da Overture, empresa do Yahoo! Search Marketing. Ou seja, é um adware disfarçado. Ninguém percebeu e o Browzar ganhou manchetes na mídia.

O software ainda aproveita do caso da AOL para se promover. Diz, em seu press-release: “…o Browzar surge após a publicação de dados pessoais pela AOL…”.

Repercussão

[incluído em 4 setembro] O fim de semana deve ter sido agitado na sede da Browzar. O seu fundador negou que o software seja um adware. A repercussão negativa foi tão forte que apenas 4 dias após seu lançamento, tiraram do ar o mecanismo de pesquisa que retornava somente anúncios. Mas um fato ainda continua: o Browzar não é um navegador e sim uma camada sobre o Internet Explorer.

Como proteger sua privacidade na web

A maioria das páginas da internet grava um cookie em seu computador. O cookie é uma forma de saber que você já passou por lá. A cada visita seus hábitos são monitorados, o que permite traçar um perfil. Quando uma página possui um campo a ser preenchido (por exemplo: página de login do seu webmail, ou do orkut), deixar o navegador completar informações automaticamente, é fatal no que diz respeito à privacidade. O ideal é apagar sempre que possível suas pegadas (cookies e informações de formulários). Veja abaixo como fazer isso (*):

No Internet Explorer

• Apagar os cookies: menu Ferramentas, Opções da Internet, aba Geral, botão Excluir Cookies;
• Apagar formulários: menu Ferramentas, Opções da Internet, aba Conteúdo, botão Auto Completar, botões Limpar Formulários e Limpar Senhas

No Firefox

• Apagar todos os rastros: pressione CONTROL + SHIFT + DEL, selecione o botão Limpar Dados Pessoais.

No Safari

• Apagar todos os rastros: menu Safari, Reset Safari, e confirme no botão Reset.

(*) Na verdade isso só apaga seus rastros no computador que usou para navegar na web. Suas pegadas continuam no provedor e em todos os serviços que entrou. Se não quer deixar migalhas por aí, não use a internet.

Windows vs Mac vs Linux

Apesar da análise passional de seus respectivos usuários, não há dúvidas que o Windows é superior ao Linux e Mac OS, inclusive no número de malware. Motivos: popularizou fortemente a utilização de computadores, enquanto o Linux – uma herança Unix de geeks (afficionados em tecnologia) sem prentensões de lucro – e o Mac OS (fácil instalação de software, porém difícil de encontrar um que sirva) ficaram para trás. Gerações de empreendedores e usuários domésticos tiveram fácil acesso a computadores baratos e compatíveis. O Windows também permitiu aos empregadores diminuir custos, já que treinar pessoas para lidar com processadores de textos e planilhas eletrônicas de diferentes plataformas requer dinheiro, assim como paciência dos usuários.

Recomendações

Voltando ao assunto do nível de conhecimento dos usuários não ser importante, posso dizer que seguindo regras simples é possível reduzir de forma significativa as ameaças de vírus.

Primeiro, instale um software anti-vírus e depois, sabendo que a maioria dos vírus chegam por e-mail ou de sites suspeitos, preste atenção no que você está baixando. Há vários programas para Windows: se você está inclinado a gastar alguns trocados, McAfee e Norton são melhores que freewares (softwares gratuitos), como AVG e Panda. A propósito, usuários de Linux e Mac OS, quantos anti-vírus estão disponíveis para suas plataformas? (ok usuário Mac, que tal QUANTOS são gratuitos?). Hoje em dia não vale a pena acreditar que uma alma malvada não irá criar um vírus para seu sistema só porque você não está protegido.

Outra dica é manter seu sistema operacional sempre atualizado. E para completar, não se esqueça de checar a extensão do arquivo que você está baixando. Em geral, se você nunca notou, a extensão é formada por aquelas três letras logo depois do ponto em um arquivo de computador.

Identifique a ameaça

Não faça download de arquivos anexados ao email (nem mesmo se vierem de sua mamãe!) que tenham as seguintes extensões: .EXE, .COM, .BAT, .VBS, .CMD. Elas representam arquivos executáveis, o que significa que podem ser maliciosos. No caso da web, baixe estes tipos de arquivos apenas de sites confiáveis, ou seja, tenha cuidado com sites pornográficos e sempre verifique o endereço da web.

Bom, você recebeu um arquivo de seu amigo por email. Na maioria das vezes, a única decisão racional que você precisa tomar é se o anexo é uma música, um texto, foto ou vídeo. Isso é fácil:

• músicas: mp3, wma, mid, aac, ogg
• texto: doc (cuidado com vírus de macro), pdf, txt, asc
• fotos: jpg, gif, png, bmp, tif
• vídeo: avi, mpg, mov

Estes tipos de arquivo você pode baixar sem se preocupar, considerando que não há como eles enviarem instruções para o processador de seu computador(*).

(*) A vulnerabilidade Windows Metafile descoberta no final de 2005 permitia a uma imagem (extensão .wmf) executar código malicioso no seu computador rodando Windows, mas isso é assunto para outro post.

ORIGINAL VERSION in ENGLISH

A security matter

A common thought nowadays is that Linux is better than Windows regarding virus threats. Indeed, MacOS users claim the same, pointing out two main causes: the number of Windows viruses – surely much higher – and the level of knowledge of their users. I totally agree with the first argument, since the absolutely majority of people use Windows-based PCs. However, is the level of their users really important?

Windows vs Mac vs Linux

Windows is by no means inferior to Linux and MacOS about viral infection, despite the passion of their respective users. It also popularized enormously computer utilization, while Linux – a Unix heritage of computer geeks with no desire to make a profit – and MacOS (easy to install a software, but hard to find one) were put far behind. Generations of both home users and entrepreneurs were able to have easier access to cheaper and compatible computers. Windows permitted employers to decrease their costs as well, since training people, for instance to deal with a word processor or a spreadsheet program designed for different platforms, requires money as well as patience by the user.

Recommendations

Back on the issue of why the level of users is not important, I can say that by following simple instructions, it is possible to significantly reduce virus threats.

First, install any antivirus software, and second, since most virus are downloaded either by email or from malicious sites, pay attention to what you’re downloading. There are several programs for Windows: if you’re willing to spend some money, McAfee and Norton are better than freewares, like AVG and Panda. By the way, Linux and MacOS users, how many antiviruses are available? (ok MacOS users, what about how MANY are free?). It doesn’t pay these days to believe that some evil soul will not make a virus for your system just because you’re not protected.

Furthermore, don’t forget to check the file extension when you’re downloading a file. File extension is generally the three letters after the last dot of a computer file.

Threat identification

Do not download files from email (not even from your mamma!) that contain the file extension: .EXE, .COM, .BAT, VBS, CMD. These are all executable files, which means that they might be malicious. In the case of websites, download them only from trusted websites, i.e., be careful with x-rated sites and always check the web address.

Now, you’ve got a file from your friend by email. Most of times, the only reasonable decision to make is to decide if it’s a song, text, picture or video. Here it goes:

• Songs: mp3, wma, mid, aac, ogg
• Text: doc (but beware of macro viruses),pdf , txt, asc
• Pictures: jpg ,gif ,png ,bmp ,tif
• Video: avi, mpg, mov

You can download them without being worried, considering that these files cannot send any instructions to your computer processor.

That’s all folks,

Marco Arribas

Publicado sob autorização do autor.