Pragas brasileiras registraram crescimento histórico em 2006

De acordo com a McAfee, o número de vírus que roubam dados cresceu 250% em 2006. No Brasil não foi diferente: a Linha Defensiva registrou um aumento de 600% no número dessas pragas durante o ano devido a diferentes meios de infecção e maior agressividade. Confira dicas para se proteger e um vídeo que demonstra o funcionamento de uma praga do gênero.

Os códigos maliciosos ladrões de senha são chamados de Bankers. Banker, além de ser ‘banqueiro’ em inglês, é também usado como uma variação do termo ‘hacker’ que define um interesse em sistemas bancários, nos mesmos moldes de cracker, phreaker (sistemas telefônicos) e carder (cartões de crédito).

As infecções de Bankers geralmente buscam roubar senhas de banco por meio da captura de teclas, cliques e até mesmo vídeos das ações do internauta durante a navegação em sites de Internet Banking. Você pode conferir um vídeo de 7 minutos exemplificando uma infecção na segunda página desta matéria.

Os números

A Linha Defensiva coleta estatísticas de vírus por meio do Fórum Linha Defensiva, onde é prestado gratuitamente um Serviço de Remoção de Vírus. As infecções detectadas nos computadores infectados são contadas e estatísticas mensais são publicadas. O gráfico abaixo é baseado nessas estatísticas e representa o crescimento dos Bankers em 2006.

Porcentagem de infecções de Bankers em 2006

Fonte: Linha Defensiva

A porcentagem é relativa ao número de infecções registradas naquele mês. Isso significa que, a cada 100 infecções presentes nos computadores, apenas 8 eram Bankers no início do ano, número que pulou para 49 em dezembro. O principal motivo por trás do aumento foi a popularização do uso de redes sociais e programas de mensagem instantânea como forma de disseminação.

A primeira infecção que provou que o uso de redes sociais para espalhar pragas digitais funciona foi o worm Fotos da Festa, de maio de 2006. Uma ferramenta criada pela Linha Defensiva para remover a infecção teve mais de 300 mil downloads. Apesar de que apenas infecções detectadas no fórum são consideradas, o crescimento de ladrões de senha em maio é visível também no gráfico.

Tudo começa com um e-mail

A maioria das infecções, antes de partir para redes sociais e mensageiros instantâneos, é disseminada pelos criminosos em e-mails falsos enviados para milhares de pessoas. Estes e-mails, cujo conteúdo varia de declarações e cartões de amor até ameaças de que o CPF do internauta foi cancelado, possuem links maliciosos. Estes links, quando acessados, levam o usuário ao vírus.

Confira exemplos de e-mails falsos usados e evite-os »

Identificar os e-mails falsos pelo link malicioso não é mais uma tarefa tão fácil, graças ao uso de técnicas que tentam esconder o endereço real que será acessado. O uso de falhas no Internet Explorer está se tornando popular e estas falhas podem ser exploradas por criminosos em qualquer página web caso o internauta não mantenha o sistema operacional atualizado. Em alguns dos e-mails fraudulentos, sites legítimos, que foram invadidos pelos criminosos, são utilizados para hospedar os arquivos maliciosos. No entanto, a grande maioria dos vírus é hospedada em provedores gratuitos na Rússia.

O uso de redirecionamentos também está ficando cada vez comum: links terminados em “.avi”, “.jpg” e “.swf” (filmes, fotos e animações, respectivamente), ao serem acessados, levam o usuário para arquivos .exe, .pif ou .scr usando um sistema de redirecionamento respeitado por todos os navegadores. A vítima, que acha que está baixando uma foto ou vídeo, poderá executar o vírus sem perceber o problema. Assim que infectam o computador, as pragas se encarregam de tentar exibir os vídeos ou fotos prometidas, fazendo o usuário crer que nada de errado aconteceu.

O que acontece depois que o sistema é infectado depende muito de qual praga foi instalada. Algumas não fazem nada além de esperar que o usuário acesse o site do banco para entrar em ação e roubar senhas. Outras, mais agressivas, enviam links maliciosos para os contatos da vítima em programas de mensagem instantânea, como o Messenger, e por meio de recados e depoimentos em redes sociais.

Nenhuma obra de arte

Apesar de comuns por serem disseminados de forma agressiva, os códigos maliciosos nacionais não são obras de arte. A maioria dos usuários que notam que há algo errado só conseguiram isso devido a erros presentes no vírus.

Imagem: Kaspesky Lab

Muitas pessoas reclamam, por exemplo, da mensagem “Socket error # 11001”, exibida pelas pragas quando elas não conseguem enviar os dados do sistema à Internet, o que ocorre com praticamente todas as pessoas que não possuem uma conexão permanente. Outra reclamação muito comum é a impossibilidade de desligar o computador na primeira tentativa.

Entre as pragas que tentam se espalhar por MSN, muitas não conseguem enviar a mensagem maliciosa para o contato da vítima sem fechar a janela de conversa quando isso ocorre — comportamento desenvolvido para que o usuário não note que as mensagens são enviadas, mas com um efeito colateral igualmente perceptivel.

Nota: A mensagem “Socket Error” é exibida por vários programas quando estes apresentam erros de programação relacionados ao gerenciamento das conexões com a Internet. Se você ver essa mensagem, não quer dizer que você está infectado, mas não descarte a possibilidade.

Proteja-se

Deixar de usar os serviços de Internet Banking é talvez a ação mais extrema tomada por algumas pessoas. No entanto, várias pragas digitais deste gênero também roubam contas de e-mail, MSN e Orkut, o que significa que você pode ser afetado mesmo que não acesse sua conta pela web.

Independentemente do fato de você usar ou não um serviço de Internet Banking, proteger-se dessas pragas ajudará a Internet como um todo a ficar mais segura, pois seu computador, caso infectado, pode se tornar uma ferramenta para a disseminação do vírus. Quanto mais computadores são infectados, maiores são as chances de mais sistemas serem infectados e alguém ter a conta roubada.

Lembre-se: As mensagens com links maliciosos podem vir de pessoas que você conhece e que foram infectadas. Elas agora enviam as mensagens com links maliciosos sem ter conhecimento de que isso está ocorrendo.

• Confirme e-mails e mensagens — Não é difícil perguntar para um contato no MSN ou no Orkut se aquele link realmente foi enviado, principalmente se você não esperava pelo link. Se quiser ter certeza, telefonemas ou mensagens SMS podem ser usadas. Lembre-se de que um e-mail pode ser completamente falsificado: o campo “De” dos e-mails, que guarda a informação do remetente, pode ter qualquer valor que o criminoso quiser.
• Acesse o site digitando o endereço no navegador — Se você recebeu um cartão virtual, acesse o site digitando o endereço do navegador. Faça uma busca no Google ou qualquer outro mecanismo de busca de sua preferência, encontre o site referido na mensagem e procure seu cartão. Tomando o exemplo do site Charges.com.br, que não envia links nas mensagens, a maioria dos sites de cartões possuem alguma maneira de acessar cartões sem clicar nos links presentes em e-mails. Se não há, pode ser que o e-mail seja falso ou um site com uma melhor política de segurança mereça sua visita.
• Cuidado com sustos e com a curiosidade — Se um e-mail lhe deixou curioso ou lhe assustou, seja de forma direta ou indireta, desconfie. E-mails que lhe deixam curioso de forma direta revelam algum escândalo envolvendo celebridades ou programas de TV. Um exemplo de e-mail que desperta curiosidade de forma indireta são aqueles que parecem ter chegado em sua caixa de entrada por algum erro da pessoa que o enviou.

  E-mails que tentam lhe assustar ou deixar com medo, como notificações de que seu nome está no SPC ou que você tem uma dívida com alguma empresa, são geralmente falsos. Outra variação deste tipo de e-mail diz que sua conta de e-mail ou na rede social será cancelada por denúncias. Alguns também informam que o seu computador está infectado e oferecem ferramentas de remoção que, na verdade, são as próprias pragas digitais. Lembre-se de procurar visitar os sites manualmente ao invés de clicar no link!

• Extremo cuidado com coincidências — Os assuntos de algumas das mensagens falsas são muito corriqueiros. Você acabou de começar um namoro e recebeu um cartão virtual de alguém que diz estar apaixonado(a) por você. Recebeu uma mensagem de um amigo seu dizendo que você já pode ver as fotos da festa, sendo que ele e você participaram de uma festa no dia anterior. Você esqueceu de regularizar a situação do seu título de eleitor e recebeu uma mensagem dizendo que seu CPF foi cancelado. Não deixe que este tipo de coincidência seja a causa da sua infecção. Pesquise, telefone, confirme: mas não clique antes de ter absoluta certeza!

É só não deixar a curiosidade tomar o controle e sempre confirmar com a pessoa que lhe enviou o link para ter certeza de que ele é mesmo válido. Com o tempo, o número de infecções irá diminuir e menos links maliciosos conseguirão se espalhar de forma epidêmica.

Dica importante: Não utilize a opção “Responder” para confirmar uma mensagem de e-mail, a não ser que você conheça o endereço usado no campo “De:” da mensagem e já tenha entrado em contato com este endereço. Se o e-mail for de uma empresa, tente visitar a página oficial da instituição ou do site que aparenta ter sido responsável pela mensagem e procure pelas informações de contato.

A ferramenta BankerFix

Como a maioria destas pragas são tecnicamente simples, a Linha Defensiva disponibiliza uma ferramenta com pouco mais de 100KB chamada BankerFix que remove a maioria delas. Note que executar o BankerFix não é garantia de que você está seguro! Novas pragas surgem em todo instante e nem sempre é possível adicioná-las na ferramenta rapidamente.

http://linhadefensiva.uol.com.br/bankerfix/

Nota: Apenas baixe o BankerFix a partir da Linha Defensiva no endereço acima. Existem mensagens falsas que prometem as ferramentas da Linha Defensiva para remover infecções, mas, na verdade, só instalam novas pragas em seu sistema.

Próxima página: Vídeo demonstra o funcionamento de um Banker e do BankerFix.