Introdução

Afinal, quando você pode ser infectado? O que um vírus pode fazer no seu computador? Essas perguntas geralmente possuem respostas incorretas, e eu busco respondê-las aqui da forma mais verdadeira possível.

Quando posso ser infectado?

Quando um código malicioso for executado no seu computador.

Isso pode ocorrer em diferentes situações e de diversas formas. Talvez você pode ter executado manualmente um arquivo que baixou através de uma rede P2P ou fez um download falso, que era para ser algum software mas na verdade era um trojan.

Como exemplo podemos citar os diversos e-mails fraudulentos que circulam na Internet e tentam convencê-lo a baixar e executar um arquivo malicioso.

Também pode ocorrer de um arquivo legítimo ter sido infectado por um vírus, de modo que ele agora também contém o código malicioso. Nesse caso pode ser um vírus comum (de executáveis), boot ou Macro. Os arquivos também podem ser infectados através de uma rede (LAN), caso o computador infectado tenha permissão de escrita nos arquivos.

Existem também situações onde um código malicioso pode ser executado sem que você saiba. Por exemplo, uma página da Internet pode se utilizar de falhas no seu navegador para que ele seja forçado a baixar e executar um código malicioso. Falhas desse tipo são geralmente corrigidas depois de um curto tempo, já que falhas que permitem execução de código são graves e recebem grande atenção do desenvolvedor.

Outra situação é quando o seu sistema está desatualizado e a falha é explorada remotamente, como acontece no caso do Blaster. Porém, como já foi dito, estas falhas são graves e raras, portanto são corrigidas rapidamente. A responsabilidade de atualizar o sistema para não ser afetado fica com você.

Os anexos em e-mails, da mesma forma, só serão executados caso exista uma falha no seu cliente de e-mail ou você os execute manualmente. Não existe um milagre nem truque que dure para sempre, embora certas pessoas acreditemo contrário.

É bom lembrar que além do seu navegador e do seu sistema, qualquer tipo de software pode possuir falhas. Se você, por exemplo, cria páginas para Internet e utiliza o Apache para testá-las no seu computador, você deve utilizar um firewall para que o Apache não aceite conexões externas ou ficar atento para atualizações de segurança que possam surgir. Caso contrário, você poderá ser vítima de uma falha gerada por um software de terceiros no seu computador.

Páginas: 1 2

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website