Você está protegido?

12 de maio de 2017

Só quem já foi vítima de vírus de computador ou ataque cracker (sabe o que é?) sabe quanta dor de cabeça eles podem causar. A sensação de impotência e impunidade são bem similares à um assalto real. Pior, em geral não se tem ideia do que foi roubado e há quanto tempo tem sido alvo de ataques. Caso tenha perdido algo sensível ou confidencial, o estrago é ainda maior.

Como sou entusiasta de computação e segurança da informação (área relacionada à proteção de dados), sempre fiquei bastante alerta pelas minhas andanças pela Internet. Mesmo sabendo dos riscos, nem sempre fazemos o melhor julgamento e nos expondo mais do que devíamos. Eu mesmo já fui impactado por um risco mal calculado. Resultado: computador formatado em 3, 2, 1...

Aproveitando o gancho do episódio do Nerdtech deste mês sobre Vírus, das perguntas que a Lola me fez sobre diferenças entre Malware e Vírus e do ataque massivo de hoje do Ransomware WannaCry, decidi aproveitar para montar um resumão para vocês.

Vamos lá?


O que é Malware?

Para dar credibilidade aos meus argumentos, nada melhor que embasá-los com a definição do NIST (National Institute of Standards and Technology), que é o instituto que dita padrões em solo americano, similar à nossa ABNT (Associação Brasileira de Normas Técnicas).

Pelo NIST, malwares podem ser classificados em 5 categorias básicas:
  • Vírus
  • Worms
  • Cavalos de Tróia (Trojan Horses)
  • Códigos maliciosos (Malicious Mobile Code)
  • Ataques mistos (Blended Attacks)
Desses, tenho certeza que vírus seja o termo mais comum, mas será que vocês sabem o que cada um representa?

Vírus

Vírus de computador seguem as regras ditadas pelos seus "parceiros" biológicos. São programas que se replicam pela inclusão de uma cópia sua em arquivos de dados ou programas hospedeiros. O mecanismo de ação dos vírus em geral está associado à ações do usuário, como abrir o arquivo ou executar o programa infectado.

Assim como os biológicos, nem todos os vírus atacam os mesmos hospedeiros. O raio de ação depende muito do propósito para que ele foi criado. Sendo assim, é praticamente impossível classificar todos os vírus ou ainda afirmar com exatidão se você está totalmente protegido.

Exemplos de hospedeiros:
- Arquivos de dados
- Programas
- Setor de inicialização do computador
- Macros (ex. Excel, Word etc.)

Worm

Worms (ou vermes) são programas auto-replicáveis e auto-contidos que em geral não dependem de interação do usuário para executarem. São propagados de duas formas básicas - através de vulnerabilidades em serviços de rede; ou pelo envio em massa de e-mails. Worms podem ser inofensivos ou ainda destrutivos, isto é, há worms que apenas se replicam indefinidamente e trazem lentidão à rede ou ainda apagam e criptografam arquivos do computador (ransomware). Neste último caso, atacantes podem exigir um pagamento para devolver os dados para o usuário.

Cavalos de Tróia (Trojan Horses)

Os Cavalos de Tróia são assim chamados por causa do famoso caso envolvendo a guerra entre gregos e troianos. A história conta que, após 9 anos de tentativas fracassadas em recuperar a esposa do rei de Esparta da dominação dos troianos, Odisseu teve a inspiração de criar um cavalo gigante e enchê-lo com tropas gregas. O resto da história você já deve saber: vitória grega.

Na computação, Cavalos de tróia são programas auto-contidos, não replicantes e que aparentam serem benignos, apesar de possuírem objetivo malicioso. Eles podem substituir arquivos reais por versões maliciosas ou ainda adicionar arquivos ao computador hospedeiro. Em geral encobrem ferramentas que permitem um atacante (cracker) penetrar no sistema.

Códigos Móveis Maliciosos

Códigos móveis maliciosos são programas inseridos no hospedeiro que recebem comandos remotos do atacante (cracker) para serem executados localmente, sem solicitação do usuário.

Ataques Mistos

São sistemas com múltiplos métodos de infecção e transmissão. Podem combinar, por exemplo, métodos de vírus e worms.

Outros tipos

  • Spyware: programas espiãos, que monitoram as ações do usuário, capturando telas, teclas pressionadas, dados financeiros etc.
  • Adware: programas cujo objetivo é mostrar propaganda. Exemplos são banners em aplicativos ou pop-ups de propaganda em sites. Podem ser combinados com spywares para monitorarem os usuários.

Malwares Famosos

Como devem imaginar, a lista é longa, mas um relativamente recente e que fez bastante barulho na imprensa foi o Stuxnet. O Stuxnet é um worm que foi identificado em 2010, cujo alvo são sistemas industriais e foi responsável por causar impacto no programa nuclear iraniano.  Há muita discussão sobre a sua origem, porém é certo que não é trabalho de um time pequeno. Acredita-se que foi construído em conjunto entre o governo americano e Israel. Para uma visão jornalística, deem uma olhada na matéria do Jornal Nacional:



Além dele, seguem alguns outros que ficaram bastante famosos em seus tempos:
  • ILOVEYOU
  • Michelangelo
  • Storm Worm
  • MS Blast
  • Moris Worm
  • CryptoLocker
  • Kama Sutra
  • Netbus
  • Back Orifice
  • Sub7

Existe um sistema imune a vírus?

NÃO. Nenhum sistema é totalmente imune a ataques, programas maliciosos ou coisas do tipo. O que acontece é que quanto mais utilizado for o sistema, maior a chance de ter gente querendo atacá-lo, vide o Windows. É uma questão de estatística. O atacante não vai querer gastar tempo e dinheiro desenvolvendo malwares para sistemas que ele sabe que vai ser difícil achar usuários vulneráveis. Porque focar no difícil quando o fácil está logo aí?

É por isso que muitos dizem erroneamente que Mac, iOS, Linux etc não possuem vírus. Como são produtos de "nicho", possuem menos gente focados em lucrar em cima de seus usuários.

O que eu posso fazer para me proteger?

Acho que já deve ter percebido que nosso mundo é "selvagem". Enquanto mais nos envolvemos com tamanhas evoluções tecnológicas, mais nos conectamos à Internet e damos acesso aos nossos dados pessoais. Como contraponto para os benefícios, maior é o nosso risco e mais vulneráveis ficamos a ataques. Aqui não tem certo ou errado, é uma questão de saber dosar os riscos e saber lidar com as consequências.

Menos filosofia e mais prática, sugiro fortemente que mantenha backup dos seus dados (disco físico ou nuvem, dependendo da importância dos dados), utilize senhas fortes (como?), mecanismos de segundo fator de autenticação, não esqueça de ter instalado um antivírus e a dica de ouro: tome cuidado em cada ação que fizer. Leia bem os textos antes de clicar nos botões e DESCONFIE. Há muita gente mal intencionada pronta para fazer novas vítimas.

Espero que este texto ajude como um pontapé inicial para um olhar em segurança e que de certa forma ajude na prevenção.

Já passaram por situações de risco? Comentem aí embaixo!

Leia mais:

  • https://www.youtube.com/watch?v=n8mbzU0X2nQ
  • https://www.youtube.com/watch?v=aPcr4B9LcI4
  • http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-83r1.pdf
  • https://us.norton.com/internetsecurity-malware-what-is-a-computer-virus.html
  • https://en.wikipedia.org/wiki/Malware
  • https://ist.mit.edu/security/malware
  • https://usa.kaspersky.com/resource-center/preemptive-safety/what-is-malware-and-how-to-protect-against-it

Posts similares

comentários

  1. Eu acho tudo isso tão complicado, mas é super importante.
    Obrigada por esse post, que já ajuda e deixa a gente mais esperto com tudo!

    www.itszabella.com

    ResponderExcluir
  2. Esclareceu MUITO as minhas dúvidas! Sou completamente perdida nesse assunto! É bom ficarmos ligados!

    Beijão, mariasabetudo

    ResponderExcluir
  3. Ótimas dicas e post super completinho! Infelizmente não dá pra estar 100% seguro, mas acho que é assim na nossa vida inteira rs. A gente levanta da cama e já corre riscos!

    ResponderExcluir
  4. Não sabia sobre essa complexidade desses vírus.
    E é muito ruim não ter nenhuma forma de ficar 100% protegidos.
    Beijos, Aline
    Verso Aleatório

    ResponderExcluir
  5. Olá Lolô,
    Realmente tem que se proteger e de tempos em tempos trocar todas as senhas e manter o antivirus sempre atualizado
    big beijos

    ResponderExcluir
  6. Isso é bem complicado, mas gostei bastante de saber um pouco mais. É mais do que eu imaginada, rs para mim era tudo só vírus e pronto. Já tive dor de cabeça com isso. É bem chato.
    Que anti vírus vocês usam ?
    Charme-se

    ResponderExcluir
  7. Sou a pior pessoa para essas coisas
    bjs

    ResponderExcluir