em Etc, Tecnologia, Web

Colocando ordem no mal

Um amigo comentou comigo, ainda ontem, que havia instalado em sua máquina um daqueles muitos programas freeware que têm a finalidade de varrer seu disco rígido em busca de assinaturas de spywares, trojans e outros malwares do gênero, que, não apenas para usuários mais convencionais de computadores como ele, mas para qualquer ser vivo na face da Terra, só vêm a atrapalhar sua experiência, seja esta on-line ou não.

Aliás, quando o assunto é malware, a grande pergunta que muitos usuários se fazem, mesmo sem muitas vezes se darem conta disso, é uma só: De onde vêm estas pequenas pragas virtuais? Muitas vezes a resposta se encontra no hábito freq¼ente que muitos têm, de abrirem, inadvertidamente, os anexos que estão naquelas mensagens de e-mail obscuras que recebem, sem nem ao menos se darem o trabalho de verificar sua procedência, e se esta é realmente segura.

Mas grande parte dos usuários se vê em apuros também quando navega na internet. Diversos sites disparam, à medida em que visitantes os encontram e acessam, programas executáveis que se auto-instalam nos computadores destas pessoas. E o resto desta história, todos conhecemos: Em algum tempo estas máquinas ficam mais lentas e passam a realizar operações suspeitas. Algumas exibem janelas pop-up com propagandas e têm a home page de seu navegador web alterada para apontar algum site pouco ortodoxo.

Já outros computadores, mais seriamente atingidos, passam a ser escravos de algum webmaster inescrupuloso, que recebe dados que vão desde o registro dos sites que foram visitados pelo usuário, até as combinações de teclas que este digitou, originando, muitas vezes, fraudes bancárias e compras em sites on-line sem aviso prévio para a vítima. Nestes casos, um programa de computador tem que ser muito bom para dar jeito na coisa. E é por isso que a prevenção se faz necessária.

E falando em prevenção, H.D. Moore, pesquisador de segurança computacional e criador do projeto Month of Browser Bugs, que busca e divulga falhas nos navegadores web mais populares — como o Internet Explorer, Firefox, Safari, Opera e Konqueror — divulgou esta semana um novo site de busca, capaz de indexar sites que contenham estes programas executáveis que mencionei, e que os disparem contra os inocentes usuários.

A nova ferramenta trabalha baseada em buscas realizadas no Google. Quando encontra um executável suspeito em um site, um algoritmo pré-determinado extrai sua assinatura — na verdade uma pequena seq¼ência de códigos do programa — e a compara com um banco de dados — que ainda conta com apenas 300 exemplares de malware, mas que deve ganhar em breve uma atualização em massa e passar a ter pelo menos 6000 assinaturas. Se a correspondência ocorrer, fica gravado no site de busca um registro apontando para um site que contém o arquivo a ser evitado.

A idéia é super interessante, tenho que admitir. Digitar a palavra-chave Bagle, por exemplo, retorna 20 resultados de sites que hospedam o worm. Worm, aliás, também é outra boa palavra-chave, retornando, num primeiro instante, 110 ocorrências. O problema, no entanto, é que nenhum usuário mais convencional sequer sabe nomes de vírus ou worms. Talvez, neste caso, H.D. Moore se veja obrigado a tentar uma abordagem mais prática, ou, num futuro bem próximo, quem sabe, aguardar que os grandes sites de busca, por conta deles próprios, acatem a idéia. Ou vocês acham que uma indexação de sites malignos já não pode estar em andamento, sendo realizada pelo próprio Google em si?

Escreva um comentário

Comentário

  1. Ótima dica! O legal seria se a gente digitasse um site e ele verificasse a existência de malwares nele hehehehe. 🙂

    Como tá a vida de paizão? Pelo visto amenizou, já que você voltou à ativa! 🙂

  2. Carlos (Duard):
    Não, é preciso que o usuário baixe algum programa para a máquina para que uma infecção aconteça. O problema é que os sites maliciosos em geral têm métodos de convencimento para fazer com que tal download aconteça.

    Assim, é sempre bom saber que os sites trazem estes programas do mal em seu conteúdo…

    Glacial:
    A vida de paizão continua uma correria, como sempre… o Xande está cada vez maior e dando mais trabalho. Não sei se posso dizer que já “voltei propriamente à ativa”, mas de qualquer forma, estou tentando, né? A gente vai dando “uns pulos”… 🙂

    Abraço aos dois e obrigado pela visita!

  3. Um programa feito para facilitar a vida do usuário na classificação dos sites na Internet é o SiteAdvisor. Trata-se de um plugin gratuito que diz se um site é seguro ou não baseando-se em testes feitos pela equipe responsável pelo plugin, que utiliza ferramentas automatizadas para agilizar grande parte dos testes. O SiteAdvisor diz já ter analisado quase 95% dos sites da web. O plugin está disponível tanto para Internet Explorer e Firefox desde o início de março. Para quem não pode instalar o plugin ou utiliza um navegador que ainda não é suportado, a página principal do site permite fazer consultas diretas ao banco de dados, apenas digitando-se o endereço de um site.
    Fonte