em Dicas e tutoriais

Algumas dicas sobre cavalos-de-tróia no Orkut

Navegando a toa esta semana por minha quase finada conta no Orkut, tive a chance de flagrar mais um exemplo dos já corriqueiros cavalos-de-tróia que infestam o serviço e representam perigo real para os internautas desavisados. Eis que um dos recados de minha conta dizia o seguinte:

Fizeram uma festinha na casa da Priscila, só que ela bebeu demais perdeu a vergonha e tirou a roupa, ai a galera nao dispensou tiraram muitas fotos dela e colocaram na internet. até que ela é bonita, olha ai o novo album dela rsrs.. depois me fale o que achou…

clique na imagem para ver o slide completo

A mensagem vinha acompanhada da foto de uma menina usando trajes mínimos extremamente provocativos e de um link malicioso, que supostamente apontava para um slideshow hospedado na Internet. Clicar o mouse sobre ele, no entanto, me fez salvar em meu computador o aparentemente inofensivo arquivo playvideos.exe.

Utilizando os serviços gratuitos de análise de arquivos do site Virustotal, confirmei o que eu já imaginava: Disfarçado sob diversas variações, o tal arquivo na realidade era o que genericamente os especialistas chamam de banker. Um banker nada mais é do que um cavalo-de-tróia especializado no roubo de senhas bancárias.

Com tal constatação, obviamente, meu próximo passo foi exterminar o arquivo. Mas o que teria acontecido caso eu resolvesse executar este arquivo em meu computador? Simples: teria sido contaminado pelo banker, e, neste caso, sofreria de três efeitos colaterais pra lá de indesejáveis:

  1. Com meu computador infectado pela execução do arquivo playvideos.exe, a execução de programas e a navegação na Internet se tornariam mais lentas, já que um processo ficaria em execução na memória do computador;
  2. Este processo, apesar de não alterar em nada o funcionamento do computador — exceto pela lentidão — monitoraria minhas atividades e enviaria minhas informações sigilosas — como as senhas e demais informações bancárias — direto para endereços de servidores excusos, para que hackers e outros oportunistas se aproveitassem delas;
  3. O mesmo processo ainda roubaria meus dados de usuário e senha do Orkut — normalmente localizados nos arquivos temporários ou cookies do computador após a navegação web — e os usuaria para mandar o mesmo link que eu recebi para os meus contatos, em meu nome. Notem que é por isso que muitas vezes uma mensagem maliciosa pode chegar a você como se tivesse vindo de um familiar, amigo ou colega que está na lista de contatos, como se fosse um link acima de qualquer suspeita.

É por isso que eu nunca acho demais lembrar as seguintes dicas para não ser pego de surpresa por um cavalo-de-tróia:

A curiosidade matou o gato!

Achou o recado que você recebeu suspeito? Não faça o download e, caso você já tenha feito, não abra o arquivo resultante em hipótese alguma. O melhor mesmo é mandá-lo direto para o céu dos arquivos para evitar contaminação.

O arquivo pode ser legítimo? Tire a prova!

Serviços como o Virustotal, que analisam arquivos individuais enviados a partir de qualquer computador, podem ser muito úteis para eliminar qualquer dúvida.

Este serviço específico, por exemplo, reúne empresas especialistas da área de segurança como a Grisoft, fabricante do gratuito AVG, a Kaspersky Labs e muitas outras para lhe fornecer toda a análise necessária antes de executar o que você baixou da Internet. Ah, e possui a interface totalmente traduzida para o português.

Lembre-se apenas que não há substituto certo para um bom anti-vírus instalado diretamente em seu computador.

Eu já cliquei no arquivo, e agora? Estou infectado?

Eu diria que a resposta é, com quase 100% de certeza, SIM. Mas não é necessário se desesperar, porquê há maneiras de combater estas pragas mesmo quando elas já estão confortavelmente instaladas nos arredores.

Primeiramente, você pode tentar o seu anti-vírus de escolha. Se for um bom produto, as chances de detectar algo errado e de eliminar o problema são muito, muito altas. Se você não consegue se decidir por um anti-vírus, talvez seja uma boa idéia analisar algumas comparações de desempenho entre os principais produtos, gratuitos ou não.

Se o anti-vírus instalado no computador não acusou nada mas você continua achando que sofreu uma infecção, pode também tentar uma análise realizada a partir de sites na Internet. Os principais fabricantes de anti-vírus disponibilizam este tipo de recurso gratuitamente. Uma boa opção é o NanoScan, da Panda, compatível com o Firefox através de um plugin, por sua rapidez.

nanoscreenshot.jpg

A desvantagem de análises online, é que normalmente apenas a detecção é feita, e não a remoção. Para remover um arquivo malicioso, nestes casos, pode ser necessário desembolsar dinheiro e comprar um produto de boa qualidade se as opções gratuitas não forem capazes de combater a praga virtual que afetou seu computador.

Uma última tentativa de detecção também pode ser realizada com o uso de ferramentas específicas. Uma ferramenta desenvolvida 100% em território nacional é o BankerFix, criada pelo site Linha Defensiva, especializado em segurança.

Pessoalmente, confesso que não testei esta opção, mas ela parece ter atualização constante— quase diária — e ser capaz de remover uma grande variação de bankers. O download, para quem quiser experimentar pode ser feito por este link direto, e as instruções detalhadas de uso estão no site do programa.

Em resumo, fica a velha dica: Prudência. Ela nunca é demais quando se está navegando numa terra de ninguém como é a Internet.

Escreva um comentário

Comentário

  1. Oi Daniel!

    Não aparece no teu artigo referência ao sistema operacional do usuário. Suponho que você esteja escrevendo para os usuários do Microsoft Windows. Tanto quanto eu saiba, esses programas que capturam digitação e senhas não funcionam em Mac, Linux e outros sistemas operacionais.

    Saluti!