Outro pacotão da coluna Segurança para o PC traz respostas para mais três dúvidas deixadas por leitores: é mentira que não há vírus para Mac? Que tipo de brecha pode ser explorada sem “nenhum” programa aberto? Pode-se dizer que um computador sem vírus (malware) não foi invadido? Confira!
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Vírus no Mac
RSPlug, cavalo de troia para Mac, é ativamente disseminado na web. (Foto: Reprodução)
A coluna realizou uma análise da competição Pwn2Own, em que o navegador Safari, rodando em um Mac, foi invadido. Um leitor deixou a seguinte pergunta:
Por tudo isso que eu li, pode se concluir que o MacOs X é vulnerável, só não há vírus ou interesse de infectá-los? Essa conversa de que Mac não tem vírus é mentira?
Marcelo Mitsuo
Marcelo, os fatos são os seguintes:
- Há brechas no navegador web Safari, porém elas não são exploradas de forma massiva na internet até agora.
- Existem códigos maliciosos para Mac sendo disseminados na web. Inclusive, a versão mais recente do MacOS X, o Snow Leopard, trouxe um antivírus rudimentar embutido no próprio sistema operacional para barrar algumas das pragas mais comuns. Esses códigos maliciosos são do tipo “cavalos de troia”. Isso porque eles não se espalham sozinhos ou de usuário para usuário. Existem sites na internet criados especificamente para infectar os usuários de Mac. Programas piratas também.
- Já existem códigos maliciosos de todo tipo para Mac: vírus, worms, cavalos de troia e até antivírus falsos, que são o tipo de problema que mais tem crescido para Windows.
- Os códigos maliciosos para Mac precisam de autorização para infectar o sistema, o que também ocorre em um Windows Vista ou Windows 7 que estiver com o UAC ativado ou com um Windows XP que estiver com um usuário em uma conta limitada.
O discurso sobre códigos maliciosos para Mac se baseia, em alguns casos, na ambiguidade da palavra “vírus”. Para especialistas, em uso clássico, ela significa “apenas códigos maliciosos que se espalham de um computador para outro”. Não havia código malicioso para Mac que fechava com essa classificação, então muitos diziam que “não há vírus”.
Quando um código malicioso capaz de se espalhar apareceu, algumas pessoas da comunidade Mac, insistentes, resolveram distorcer vírus para “uma praga que se espalha sem intervenção do usuário, explorando brechas no sistema”. Essa definição simplesmente não existe. Normalmente, esse tipo de praga é chamada de worm, e não de vírus, e nem todos os worms exploram brechas ou se espalham sem nenhuma intervenção.
Sendo polêmica ou não essa definição de vírus ou worm, o fato é que, para a grande maioria das pessoas, “vírus” significa a mesma coisa que “qualquer tipo de praga digital” ou “qualquer tipo de código malicioso que causa problemas no PC”. Essa é a definição popular. E, usando essa definição, pode-se dizer que há sim vírus para Mac e eles são disseminados na web.
Vale ainda adicionar que o preço pago por uma infecção de Mac é cerca de 80 centavos e que esse valor ainda é inferior ao que é pago por computadores Windows.
Também é relevante comentar, no entanto, que o risco de infecção no Mac é baixo. A coluna não entende, por exemplo, que é necessário um antivírus no Mac.
>>> Brechas que não precisam de software aberto
Muitos programas ficam execução em plano de fundo, sem janela. Eles também podem ter brechas.
Você disse em uma de suas colunas de respostas que, para que um sistema fosse invadido usando um navegador, seria necessário que um site ou um aplicativo o usasse (como IE rodar no FF), mas pelo que li há brechas que podem ser executadas mesmo sem interação do usuário ou aplicativo, certo?
Wellington Guedes
Existe um software que está em execução o tempo todo no seu computador, Wellington: o sistema operacional. E além do sistema, há vários outros programas que acreditam ser importantes o suficiente para serem executados o tempo todo: drivers, programas de impressoras etc.
E o pior: alguns desses componentes, além de estarem o tempo todo em execução, ficam “esperando” por dados na rede. É aí que entra a possibilidade de um ataque.
Se uma brecha for encontrada em um desses componentes , um computador pode ser “invadido” – ou infectado – sem que você abra qualquer arquivo. Basta estar conectado à internet, porque o programa já vai estar apto a receber dados o tempo todo.
Esse tipo de falha é grave, mas felizmente não é muito comum. Porém, quando acontece, o estrago é grande. O Conficker, por exemplo, faz uso de uma brecha no Windows que funciona assim, sem nenhuma interação do usuário além de estar em uma conexão com a internet.
>>> Varredura de antivírus e invasão
Firewall atua na prevenção. Um computador limpo é o que mais pode se beneficiar de um firewall.
Quando uma varredura completa com antivírus não detecta nada no PC (nenhum malware) e presumindo que realmente o PC esteja limpo, isso é suficiente para afirmar que ele não está invadido? Em outras palavras: só há invasão através de um malware? Um PC limpo não precisa de firewall?
Zélio Perdigoto Grosmelha
Antes de tudo, vale ressaltar que nenhum antivírus pode garantir que o computador está mesmo limpo. É necessário atenção para outros sintomas. Na dúvida, verificações com antivírus on-line podem ser realizadas – lembrando que instalar dois antivírus não é bom. Mas vamos agora à resposta.
“Malware” é muito genérico, porque define qualquer código malicioso. Se alguém invadiu seu computador, na maioria das vezes ele terá usado algum tipo de malware. Por outro lado, após uma invasão, independentemente da maneira como ela ocorreu, é bem comum a instalação de um vírus para manter aquele computador invadido sob controle.
Mas, quando se fala de ataques individuais, com vítimas específicas, fica mais difícil. Muitas vezes, o hacker quer acessar o computador apenas para roubar dados. Aí, não vale a pena deixar nenhum código malicioso – arrisca ser um “rastro”, mesmo que invasor faça o seu melhor para esconder a presença do código deixado.
Por esse motivo, não é tão simples afirmar que um computador sem infecção não foi invadido. Para o usuário comum, no entanto, a grande maioria dos ataques visa à instalação de um vírus.
Quanto ao firewall, PCs limpos são os que mais precisam de firewalls. Os firewalls atuam na prevenção de ataques como os explicados na resposta acima. E também pode agir como indicadores de quando há algo errado. Se, quando você não está fazendo absolutamente nada de diferente, algum programa desconhecido solicitar autorização do firewall, é provável que algum problema possa estar ocorrendo.
A coluna Segurança para o PC de hoje fica por aqui, mas essa semana ainda tem o resumo de notícias, que sai na sexta-feira (16). Até lá, não deixe de escrever sua pergunta, sugestão ou crítica na seção de comentários, aberta logo abaixo.
0 comentários:
Postar um comentário