Nível Usuário
Hoje em dia muitos usuários convivem com várias pragas virtuais e, por serem tantas, é como se fossem parte do padrão. O que cria essa falsa sensação de que está tudo bem se ela estiver alí é o fato de que os vírus não estão fazendo nenhum mal, não é? "Espeeeeeera pra tu ver!!!"
Estamos falando dos diversos vírus de pendrive, vários emails que "você" envia para seus amigos com vírus e muitas outras pragas virtuais que você nem percebe que existem, mas seus efeitos são sentidos por muitas pessoas, principalmente na área de segurança da informação.
Hoje em dia muitos usuários convivem com várias pragas virtuais e, por serem tantas, é como se fossem parte do padrão. O que cria essa falsa sensação de que está tudo bem se ela estiver alí é o fato de que os vírus não estão fazendo nenhum mal, não é? "Espeeeeeera pra tu ver!!!"
Estamos falando dos diversos vírus de pendrive, vários emails que "você" envia para seus amigos com vírus e muitas outras pragas virtuais que você nem percebe que existem, mas seus efeitos são sentidos por muitas pessoas, principalmente na área de segurança da informação.
Se você se preocupa só um pouquinho com isso, não deixe de ler esse artigo, é garantido(99%...) que você vai mudar de opinião... =D
Bem, vamos voltar um pouco no tempo. Logo quando os vírus de computador começaram a aparecer e se tornaram mais perigosos, uma característica central do seu funcionamento era que as pragas com maior alcance causavam prejuízos reais aos usuários(não que ter a conta no banco zerada não seja real... =D seria falta de real...). Eles apagavam alguns arquivos, danificavam o HD ou destruíam alguns arquivos do sistema impedindo que ele fosse utilizado, obrigando o usuário a formatar a máquina para garantir que o sistema ficaria limpo. Não é preciso nem comentar o sistema que sofreu com isso, não é?? =D
Não precisa dizer também que muita gente perdeu seus arquivos nessa brincadeira.
Algumas outras ferramentas vírus surgiram para permitir que o computador pudesse ser controlado à distância, o que permitia que seus arquivos fossem bisbilhotados ou que um amigo seu pudesse abrir e fechar o dispositivo de cdrom de sua máquina... =D
Seja como for, como vocês podem ver, era fácil identificar um computador infectado (se bem que esse mesmo sistema em questão continua travando e fazendo os usuários perderem dados... seria ele um vírus também????) =D
Uma outra coisa que ocorria era que os vírus não conseguiam se auto-replicar e criar novas cópias de si mesmo com, digamos, impressões digitais ligeiramente diferentes, como ocorre hoje. Assim, você pode pegar um determinado vírus variante A, variante B e por aí vai, cada uma delas "é um vírus diferente", como se fossem gêmeos. Fazem o mesmo mas têm digitais diferentes. Mas essa não é a característica que faz das pragas atuais muito piores que as de antigamente. Mesmo sem reconhecer uma "digital" específica um bom programa antivírus pode identificar más intenções de um programa e impedir seu progresso. Infelizmente isso nem sempre ocorre.... =D
O que os olhos não vêem, o coração não sente!! Concorda? =D
Na área de segurança da informação isso é uma verdade com "V" maiúsculo. Preste bem atenção:
- você não usa Linux (nem Mac.... =D);
- seu computador trava com frequência;
- seu computador é lento;
Não precisa dizer também que muita gente perdeu seus arquivos nessa brincadeira.
Ó que vírus bonitinho... enfezado... parece um bebê... =D
Seja como for, como vocês podem ver, era fácil identificar um computador infectado (se bem que esse mesmo sistema em questão continua travando e fazendo os usuários perderem dados... seria ele um vírus também????) =D
Uma outra coisa que ocorria era que os vírus não conseguiam se auto-replicar e criar novas cópias de si mesmo com, digamos, impressões digitais ligeiramente diferentes, como ocorre hoje. Assim, você pode pegar um determinado vírus variante A, variante B e por aí vai, cada uma delas "é um vírus diferente", como se fossem gêmeos. Fazem o mesmo mas têm digitais diferentes. Mas essa não é a característica que faz das pragas atuais muito piores que as de antigamente. Mesmo sem reconhecer uma "digital" específica um bom programa antivírus pode identificar más intenções de um programa e impedir seu progresso. Infelizmente isso nem sempre ocorre.... =D
O que os olhos não vêem, o coração não sente!! Concorda? =D
Na área de segurança da informação isso é uma verdade com "V" maiúsculo. Preste bem atenção:
- você não usa Linux (nem Mac.... =D);
- seu computador trava com frequência;
- seu computador é lento;
- seu computador tem vírus....
Seu computador não trava e é lento por causa dos vírus, é por causa do sistema mesmo. =D Logo, você não se importa mais com isso... está acostumado. Os vírus de hoje em dia não ficam mais apagando os seus dados, queimando seu HD, reiniciando seu sistema (isso nem teria graça para ele... seu sistema faz isso por ele.... =D).Isso iria chamar sua atenção e tirar você da sua zona de conforto. Você diria: "Jesus!!!! Meu computador tem vírus porque estou perdendo arquivos!" ou, "Meu Deus, o sistema está corrompido por causa do vírus!!!".
Ok, atualmente existe sequestro de dados, mas isso é mais específico e exige que o atacante, inclusive, entre em contato com você para receber o resgate... =D
Não é difícil perceber que você iria tentar remover o vírus, não é?? =D
Os vírus atuais não gostam que você saiba que ele está lá, prefere ficar na sombra, escondido para poder aprontar as suas. Eles se concentram principalmente em duas áreas:
- roubo de informações (veja, poderíamos incluir as comunidades online estilo "orkut", "facebook", etc, aqui também, mas nesse caso você fornece os dados porque você quer... depois não diga que não foi avisado... =D);
- ataques a outros computadores, geralmente grandes servidores;
Veja só. Antigamente era fácil tirar um servidor do ar. Isso se chama ataque DOS (Denial of service ou negação de serviço).
O que acontece nas lojas em dia de promoção??? Você pode demorar para ser atendido pois os vendedores estão muito ocupados.
Essa é a lógica destes ataques DOS de que estamos falando. Você faz com que o servidor fique tão atarefado respondendo seus falsos pedidos que ele não vai poder responder os pedidos verdadeiros dos usuários. Antigamente era fácil pois os sistemas não possuíam uma série de mecanismos para garantir que o serviço vai estar no ar e a capacidade dos computadores era bem mais limitada, fora que este tipo de ataque já é bem conhecido hoje. Hoje em dia os grandes provedores de serviço conseguem responder bem mesmo com grandes volumes de pedidos. Ou seja, para tirar eles do ar você precisa de muuuuuuuita gente ajudando você. É aí que entram os computadores zumbis.
É aqui que entram os vírus que ficam ocultos. Eles ficam quietinhos só esperando a ordem para iniciar o ataque. Assim o atacante pode ficar esperando até que um bom número de máquinas estejam sob seu controle e então atacar o serviço. Imagine só a Polícia Federal bater na sua porta porque você estava tentando derrubar um servidor do Banco Central... =D
O outro ponto também precisa de bastante sigilo. É a área de espionagem. Os programas maliciosos estão tão elaborados que são capazes de gravar a área em torno do ponteiro do mouse e enviar para o bandido virtual (que é bem real, acredite!!! =D), junto com tudo que você digitou, acessou, etceteraou... =D
Aí fica fácil ele descobrir a sua senha do banco, mesmo que o site do banco seja seguro... seu computador não é...
Porque é que você acha que seus amigos recebem várias mensagens suas com vírus, aquelas falando de fotos em lugares que ninguém nunca foi mesmo assim todo mundo quer ver? Se ninguém roubou sua senha e você continua acessando seu email, como pode ser isso?
Pois é. É mais fácil ficar usando sua senha, fingindo ser você. Imagine o trabalho que daria para o atacante se ele trocasse sua senha e fosse descoberto pelo provedor de email, pois aí ele não poderia enviar as mensagens com toda a sua moral com seus contatos.
Desse jeito, sempre fica parecendo que você que enviou, ou seja, veio de um amigo meu, posso abrir. Como os usuários parecem cegos (não me leve a mal.... =D) eles clicam nos links mesmo com todas as campanhas para que você NÃO CLIQUE EM LINKS EM EMAILS!!!!
Entendeu? NÃO CLIQUE EM LINKS EM EMAILS!!!! Mesmo que tenha sido seu pai ou sua mãe que te enviou.
Ou pior ainda!!! O banco te manda um email dizendo que você tem que atualizar sabe-se lá o que para acessar o site do banco, ou que você está com o nome sujo no mercado. Os usuários são muito bonzinhos... eles acessam e entregam a senha... simples!! Não custa repetir:
Então, raciocine conosco:eu você pode ter vários vírus no meu seu computador que não aparecem para mim você. Ou eles estão roubando minhas suas informações, minhas suas senhas, etc, ou estão esperando para atacar algum serviço importante na Internet. Eu Você não vai saber que ele está aí pois ele será o mais discreto que puder. Então diga: "QUEM GARANTE QUE SEU ANTIVÍRUS CONHECE TODOS OS VÍRUS QUE ESTÃO POR AÍ???"
Se você usa um sistema "queijo suíço" você realmente deveria se preocupar com isso. Só falta dizer que as brechas no sistema ajudam o usuário a se sentir mais livre... =D
E antes que você diga que as novas versões estão mais seguras, não faz muito tempo que uma falha que existia a mais de 17 ANOS foi corrigida. E Deus sabe quantas mais existem...
Vai arriscar??? Então diga: "EU QUERO LINUX!!!" Pare de ficar vendo o mundo virtual das janelas quebradas do seu computador e venha para o mundo LIVRE!! =D
Seu computador não trava e é lento por causa dos vírus, é por causa do sistema mesmo. =D Logo, você não se importa mais com isso... está acostumado. Os vírus de hoje em dia não ficam mais apagando os seus dados, queimando seu HD, reiniciando seu sistema (isso nem teria graça para ele... seu sistema faz isso por ele.... =D).Isso iria chamar sua atenção e tirar você da sua zona de conforto. Você diria: "Jesus!!!! Meu computador tem vírus porque estou perdendo arquivos!" ou, "Meu Deus, o sistema está corrompido por causa do vírus!!!".
Que desespero...
Ok, atualmente existe sequestro de dados, mas isso é mais específico e exige que o atacante, inclusive, entre em contato com você para receber o resgate... =D
Não é difícil perceber que você iria tentar remover o vírus, não é?? =D
Os vírus atuais não gostam que você saiba que ele está lá, prefere ficar na sombra, escondido para poder aprontar as suas. Eles se concentram principalmente em duas áreas:
- roubo de informações (veja, poderíamos incluir as comunidades online estilo "orkut", "facebook", etc, aqui também, mas nesse caso você fornece os dados porque você quer... depois não diga que não foi avisado... =D);
- ataques a outros computadores, geralmente grandes servidores;
Veja só. Antigamente era fácil tirar um servidor do ar. Isso se chama ataque DOS (Denial of service ou negação de serviço).
O que acontece nas lojas em dia de promoção??? Você pode demorar para ser atendido pois os vendedores estão muito ocupados.
Essa é a lógica destes ataques DOS de que estamos falando. Você faz com que o servidor fique tão atarefado respondendo seus falsos pedidos que ele não vai poder responder os pedidos verdadeiros dos usuários. Antigamente era fácil pois os sistemas não possuíam uma série de mecanismos para garantir que o serviço vai estar no ar e a capacidade dos computadores era bem mais limitada, fora que este tipo de ataque já é bem conhecido hoje. Hoje em dia os grandes provedores de serviço conseguem responder bem mesmo com grandes volumes de pedidos. Ou seja, para tirar eles do ar você precisa de muuuuuuuita gente ajudando você. É aí que entram os computadores zumbis.
Bem ilustrativo, não?
É aqui que entram os vírus que ficam ocultos. Eles ficam quietinhos só esperando a ordem para iniciar o ataque. Assim o atacante pode ficar esperando até que um bom número de máquinas estejam sob seu controle e então atacar o serviço. Imagine só a Polícia Federal bater na sua porta porque você estava tentando derrubar um servidor do Banco Central... =D
O outro ponto também precisa de bastante sigilo. É a área de espionagem. Os programas maliciosos estão tão elaborados que são capazes de gravar a área em torno do ponteiro do mouse e enviar para o bandido virtual (que é bem real, acredite!!! =D), junto com tudo que você digitou, acessou, etceteraou... =D
Aí fica fácil ele descobrir a sua senha do banco, mesmo que o site do banco seja seguro... seu computador não é...
Porque é que você acha que seus amigos recebem várias mensagens suas com vírus, aquelas falando de fotos em lugares que ninguém nunca foi mesmo assim todo mundo quer ver? Se ninguém roubou sua senha e você continua acessando seu email, como pode ser isso?
Pois é. É mais fácil ficar usando sua senha, fingindo ser você. Imagine o trabalho que daria para o atacante se ele trocasse sua senha e fosse descoberto pelo provedor de email, pois aí ele não poderia enviar as mensagens com toda a sua moral com seus contatos.
Desse jeito, sempre fica parecendo que você que enviou, ou seja, veio de um amigo meu, posso abrir. Como os usuários parecem cegos (não me leve a mal.... =D) eles clicam nos links mesmo com todas as campanhas para que você NÃO CLIQUE EM LINKS EM EMAILS!!!!
Entendeu? NÃO CLIQUE EM LINKS EM EMAILS!!!! Mesmo que tenha sido seu pai ou sua mãe que te enviou.
Ou pior ainda!!! O banco te manda um email dizendo que você tem que atualizar sabe-se lá o que para acessar o site do banco, ou que você está com o nome sujo no mercado. Os usuários são muito bonzinhos... eles acessam e entregam a senha... simples!! Não custa repetir:
NÃO CLIQUE NOS LINKS EM EMAILS!!!!
BANCOS NÃO MANDAM EMAILS!!!!
INSTITUIÇÕES DE CRÉDITO
NÃO MANDAM EMAILS!!!!
BANCOS NÃO MANDAM EMAILS!!!!
INSTITUIÇÕES DE CRÉDITO
NÃO MANDAM EMAILS!!!!
Então, raciocine conosco:
Se você usa um sistema "queijo suíço" você realmente deveria se preocupar com isso. Só falta dizer que as brechas no sistema ajudam o usuário a se sentir mais livre... =D
E antes que você diga que as novas versões estão mais seguras, não faz muito tempo que uma falha que existia a mais de 17 ANOS foi corrigida. E Deus sabe quantas mais existem...
Vai arriscar??? Então diga: "EU QUERO LINUX!!!" Pare de ficar vendo o mundo virtual das janelas quebradas do seu computador e venha para o mundo LIVRE!! =D
Linux não é isento de vírus. Qualquer sistema computacional está sujeito a tudo isso. Brechas existem em qualquer sistema (seja ele linux, windows, mac, ou até mesmo sistemas desktop e/ou web). O fato é a dificuldade de seguir padrões no mundo Linux, uma vez que o nível de customização é alto em sistemas de código aberto. É difícil você rastrear uma vulnerabilidade quando as pessoas tem muitas escolhas. Ainda mais difícil quando se tem uma comunidade do tamanho (e empenho) da comunidade Linux. Esse é o diferencial, não a plataforma em si. A Apple já começa a sentir a pressão da popularização de seus aparelhos. Novos vírus estão surgindo para sua plataforma. O Fato é que "Segurança não é um produto, é um processo!". O melhor antivírus é você mesmo e como você se comporta. Isso independe da plataforma. Aproveito prá divulgar meu Blog que fala desse assunto: http://golpenoemail.blogspot.com
ResponderExcluirE aê man? Blz?
ResponderExcluirEntão, uma verdade é que nenhum sistema é isento a vírus. Agora um fato muito interessante é: quantos casos em que uma infecção ocorreu num sistema linux atualizado por pessoas que não têm comportamento de risco? Quando se diz comportamento de risco, estou falando de abrir executar operações que o usuário conhece como perigosa. Diferente, por exemplo, de usar o pendrive (e encher o PC de virus) que é uma operação trivial mas muuuito perigosa em certos sistemas.
Abraço!
Eu usei por muitos anos o Windows e foram poucas as vezes que tive problemas com vírus. Isso pelo fato de não ter um comportamento de risco e ser sempre cauteloso (nas vezes que dormi no ponto, tive problemas). Tenho contato com computadores há 22 anos e me lembro muito bem do meu pai arrancando cabelos por conta de virus como o velho Freddy Krueger e Michelangelo. Não durmo no ponto com Linux também, apesar da tensão ser bem menor, claro. Mas não devemos baixar a guarda, porque existe centenas de formas de ser "ludibriado", em ambiente desktop e até mesmo sistemas web (como um simples website).
ResponderExcluirVeja: http://jump2.me/1Jv
ResponderExcluir