Serviços Maliciosos

Existe um outro caso onde o que ocorre não é uma invasão, mas sim uma “dominação”. Seu computador é “dominado” por um cracker sem que ele tenha que “invadir” você. Os danos de uma “dominação” são geralmente os mesmos de uma invasão, devido ao fato que uma invasão sempre ocorre com os objetivos de dominar o computador.

Se você executar um arquivo que possua um backdoor, o cracker vai ter o mesmo acesso ao seu computador como se ele estivesse invadido seu sistema, pois o backdoor nada mais é do que um serviço que é “falho por padrão” para permitir que o cracker dê os comandos que quiser.

Geralmente as invasões ocorrem com o objetivo de instalar um backdoor e facilitar o controle do computador pelo cracker.

Dicas de Proteção

Os computadores pessoais são sempre mais seguros que servidores. Isso porque servidores executam diversos serviços (banco de dados, servidor web, servidor de arquivos, servidor FTP) que geralmente não estão disponíveis em computadores pessoais. Quanto menos serviços estão rodando no seu computador, menos pontos para entrada um cracker possui.

Se você possui estes serviços (servidores web como IIS, Apache) ou talvez servidores de banco de dados (como MS SQL, MySQL) e você precisa que outras pessoas além de você tenham acesso à ele, não deixe de atualizá-los, ou seu computadora acabará se tornando inseguro. Se só você precisa deles (por exemplo, você usa-os apenas localmente para testar páginas), não deixe de bloqueá-los no firewall para fechar as portas de entrada dos invasores.

Os serviços geralmente estão abertos ao público (toda a Internet), porém nem sempre você precisa disso. Por exemplo, se você executa algum programa que necessita de um banco de dados que está no seu próprio computador, este banco de dados não precisa que todas as pessoas na Internet tenham acesso à ele, apenas o seu próprio computador.

A Regra Geral é bloquear, através de um firewall, todos os serviços que você só precisa localmente, ou seja, aqueles que não precisam ser acessados remotamente. Aplicativos P2P, por exemplo, necessitam de conexões de toda a Internet, porém serviços do Windows e compartilhamento de pastas não e por isso podem ser seguramente bloqueados. Se você precisa ajuda para configurar o seu firewall, não deixe de perguntar no nosso fórum.

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.