“Apesar de já ouvir de pessoas técnicas em informática, a verdade é que, nos dias de hoje, é complicado ficar sem acessar o Orkut e o MSN. Eu gostaria de saber se realmente são boatos ou realmente esses programas oferecem um grau de risco tão grande quanto falam?” — foi a dúvida enviada por um leitor da Linha Defensiva

Não iremos discutir nesta matéria os possíveis problemas de privacidade gerados pela exposição de seus dados no Orkut. Qualquer um, hoje, pode ter acesso ao Orkut, pois é muito fácil conseguir um ‘convite’. É importante que você esteja ciente de que está expondo suas informações para toda a web quando cria um perfil no Orkut e manter isso em mente quando disponibilizar qualquer informação lá.

Qual o risco de ser infectado por um trojan, vírus ou worm? O Orkut e o MSN são ferramentas. Como outras ferramentas, elas podem ser usadas de forma incorreta e assim se tornarem perigosas. Tanto o Orkut como o MSN são utilizados por vírus para que eles consigam se espalhar mais rapidamente pela rede. Mas, no fim da corrente, a culpa é sempre do usuário, que acaba clicando em um link malicioso enviado, e não do serviço.

Os dois serviços já apresentaram falhas de segurança, assim como qualquer outro software já programado. A instalação das pragas digitais através deles, entretanto, nunca se deu por causa dessas falhas de segurança, mas sim através de links. Seria a habilidade de enviar links uma falha de segurança? Claro que não. O usuário é que precisa filtrar quais os links que são maliciosos e quais são legítimos, sempre confirmando com o remetente que o link foi enviado por ele e não por uma possível praga digital. Sistemas de segurança podem ajudar a bloquear alguns links (o MSN Messenger, por exemplo, bloqueia qualquer link terminado em ‘.scr’), mas você não pode depender deles.

O que nos leva à segunda pergunta do leitor: “Será que os produtos de segurança atuais conseguem inibir ataques que venham a ser feitos pelo [Orkut ou pelo MSN]?”

Todos eles tentam, mas nenhum é perfeito. Você não pode depender apenas do antivírus e acreditar que está seguro, pois você estará se iludindo e assim ficando mais vulnerável. O uso do bom senso ao navegar na web, ao utilizar os serviços do Orkut e MSN e o computador como um tudo — que é a ferramenta que possibilita tudo isso — nunca poderá ser substituído por qualquer programa de segurança.

Uma coisa que pode lhe ajudar bastante a identificar os links maliciosos é ativar a barra de status. No Internet Explorer, clique em “Exibir” e veja se a “Barra de status” está ativada. Se não estiver, ative-a. Toda vez que você colocar o mouse sobre um link, como esse, você poderá ver no canto inferior esquerdo o endereço para onde você vai, caso clique. Se o link terminar em um “.exe”, “.scr”, “.pif” ou “.cmd” é provável que ele seja ruim. Mas não se baseie apenas nisso — é possível fazer um link terminado em “.html” que possui vírus, apesar de que 99% (ou mais!) dos links terminados em HTML são legítimos e seguros.

A dica mais importante é: desconfie. Ao receber um link, confirme se o usuário realmente o enviou. Antes de abrir um arquivo que deveria ser uma foto, verifique se ele não tem uma extensão “.exe” ou “.scr” escondida. Se você não sabe como diferenciar um link legítimo de um malicioso, procure ler sobre as técnicas utilizadas recentemente e, se ainda estiver na dúvida, basta perguntar para a pessoa que supostamente lhe enviou o link se o mesmo foi enviado por ela e não por um vírus que tomou posse da sua conta. Para não se infectar, basta não clicar.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

5 Comments

  1. Kevin Mitnick, foi um dos hackers mais famosos do mundo, e diz que um computador seguro é aquele que está desligado, após essa afirmação Patrick Gray o James Bond da internet, um ex agente do FBI reconhece que SIM, um computador que está desligado e enterrado no fundo do quintal, esse sim é seguro! Você quer privacidade? Saia do Orkut! Eu gosto desse serviço, mas o tento usar com toda seriedade possível, mesmo sabendo que nunca vou estar 100% seguro na internet. A vulnerabilidade a que estamos sujeitos é enorme. Mas há como se precaver. É preciso ter antivírus, Firewall e fazer atualizações diárias. Os hackers procuram pelo usuário desprotegido, inclusive o funcionário de uma grande empresa com acesso a informações importantes. Eles chutam a porta e, se ela abrir, levam tudo o que conseguirem pegar.

    Curtir

  2. Realmente, hoje em dia, os maiores problemas que ocorrem em relação a vírus, é o próprio usuário que provoca, clicando em links maliciosos. Já cansei de remover vírus que na maioria dos casos são instalados pelo próprio usuário.

    Curtir

  3. a grande sorte dos usuários é que os virus hoje em dia se espalham através de links para arquivos executaveis, e qualquer um hoje em dia sabe do risco de abrir esses arquivos. os ”hackers” que distribuem esse tipo de virus sao nada mais nada menos que script kiddies. um hacker de verdade encontra uma falha de segurança no navegador da web, e tudo o que o usuário precisa fazer é clicar no link, em HTML nao .exe ou .scr para falha ser explorada e ser executado o codigo de preferencia do hacker usando linguagem de maquina no espaço de memória do programa afetado pela falha, no caso o navegador. esse codigo pode ser para fazer download de um trojan ou virus ou retornar uma conexao ao atacante. por isso todo cuidado sempre é pouco. Firewalls e antivirus podem ser burlados.

    Curtir

  4. pra quem tem dificuldade em reconhecer um link fake,existe uma extensão para o firefox chamada DR.web anti-virus link check que te dá grande segurança contra virus,pelo menos! cerca de 90% dos links para virus são indicados e reconhecidos, alguns links são dados como suspeitos.Então para quem usa firefox tá ai a dica.
    PS:baixem também o siteadvisor,atualmente pertencente a Mcfee.É uma boa ferramenta para indicar sites suspeitos funciona no FOX e no IE.

    Curtir

  5. Quem entra em site de pornografia e coisas desse tipo, com certeza vai ter problemas de vírus, worms, spyware e etc… * a dica é : se quer ver algo do tipo, entre em sites confiaveis, que é a grande menoria.

    Curtir

Comentários encerrados.