Hoje em dia, cada vez mais novas ameaças são criadas e descobertas, e os usuários têm que criar novas políticas de uso do computador e instalação de softwares para se protegerem. Quem não faz isso, muitas vezes pode ser surpreendido pela instalação de vírus, contas de telefones monstruosas graças a instalação de discadores (dialers) que fazem seu computador discar para 0900 do exterior, e até mesmo o furto do dinheiro de sua conta corrente!
Neste artigo, você conhecerá alguns dos golpes mais praticados, além de novas configurações e programas para reforçar sua segurança. Definitivamente, este não é um artigo que contém requisitos básicos de segurança (antivírus, firewall, antispyware e manter o sistema atualizado), mas sim uma segunda fase, onde enfoca-se o uso de outros softwares e configurações adicionais para o usuário ter maior proteção contra as ameaças digitais, e o melhor: com softwares gratuitos!
Spam por serviço mensageiro (Win XP/2000/2003)
Quem tem Windows XP, 2000 ou 2003, muitas vezes sofre um ataque de mensagens na tela. Não, não são popups, mas sim janelas do serviço mensageiro. Por algum motivo, conseguem seus dados de IP e mandam mensagens a todo momento que aparecem no meio da tela, com algum conteúdo em inglês, geralmente indicando que seu computador está com spywares e pedindo para você comprar um software para removê-los. Portanto, se estiver ocorrendo ou não, o certo é desabilitar o serviço mensageiro do Windows (que em nada tem a ver com MSN Messenger ou Windows Messenger).
Para isso, seremos auxiliados pelo GRC - Shoot the Messenger, que facilita o trabalho, e ainda não necessita de instalação, basta executar. Entre em http://www.grc.com/stm/shootthemessenger.htm, clique em Download Now e abra o programa.
Shoot the Messenger!
Ao abrir o programa, simplesmente clique em Disable Messenger, e pronto! Dores de cabeça com mensagens que apareciam sem parar estarão encerradas!
Se você abrir e aparecer outra mensagem, será porque: você está em outro windows, ou você já desabilitou o serviço mensageiro como acabou de aprender. Neste segundo caso, passe longe do botão Enable Messenger, pois isto irá desfazer tudo que acabou de ser feito.
Configurações do Windows para dificultar invasões (XP)
Você utiliza a área de trabalho remota? Acessa seu PC remotamente? Sim? Então não faça essa dica. Se você não utiliza, ou não sabe do que eu estou falando, então prossiga.
Clique com o botão direito do mouse em Meu Computador, e em seguida, clique em Propriedades, ou vá ao Painel de Controle, e entre em Sistema. Em seguida, selecione a aba Remoto na parte superior, e desmarque as opções que aparecerem, deixando como final, isto:
Acesso remoto.
Apenas uma observação: se você precisar compartilhar sua área de trabalho, por exemplo, no MSN, pode habilitar tudo enquanto for usar. Quando acabar de usar, volte a desabilitar.
Agora, vá ao Menu Iniciar, Executar…, digite “services.msc” (sem aspas) e dê OK. Irá aparecer uma lista do lado direito. Procure nesta lista por Registro Remoto, clique nele com o botão direito do mouse, depois selecione Propriedades. Por fim, na nova tela, em tipo de inicialização selecione DESATIVADO, aplique e dê OK.
Efetue o mesmo procedimento do parágrafo anterior, só que desta vez desative a inicialização do seviço Telnet.
Arquivo HOSTS
Arquivo muito usado por vírus e hijackers. Alterando ele, é possível redirecionar sites (ex.: você digita www.microsoft.com e cai em um outro site que nada tem a ver com a Microsoft, e geralmente este outro site tem vírus), ou para bloquear atualizações de antivírus. Então, temos que limpá-lo e em seguida bloqueá-lo contra alterações, para não termos mais dores de cabeça com isso. Existem dois modos de fazer:
Com o programa Hoster, mais prático e de mesma eficiência.
HOSTER.
No programa, é fácil. Primeiro clique em Restore Original Hosts, e em seguida, em Make Hosts Read only?. Pronto!
Há também a forma manual do processo. Não é muito útil, pois o Hoster já faz isso, mas pode vir a ser necessário, caso não seja possível executar o Hoster.
Clique no Menu Iniciar, vá em Executar… e digite:
* Se estiver em Windows 95, 98 ou ME:
“%WINDIR%\hosts” (sem aspas), ou então “%WINDIR%\hosts.sam”;
* Se estiver em Windows NT, 2000, XP ou Server 2003:
“%WINDIR%\system32\drivers\etc\hosts” (sem aspas), ou então “%WINDIR%\system32\drivers\etc\hosts.sam”.
Após digitar, dê OK. O Windows perguntará com qual programa abrir, selecione Bloco de notas e abra.
Após abrir, verifique se existe apenas uma linha que não tem “#” no início. Deverá existir somente uma, e ela deverá ser “127.0.0.1 localhost” (sem aspas). Se houverem outras sem “#” no inicio além desta, apague e salve.
Após limpar o hosts, é hora de protegê-lo. Vá de novo no Menu Iniciar, depois no Executar… e digite:
* Se estiver em Windows 95, 98 ou ME:
“%WINDIR%\” (sem aspas);
* Se estiver em Windows NT, 2000, XP ou Server 2003:
“%WINDIR%\system32\drivers\etc\” (sem aspas).
Procure pelo arquivo Hosts (sem extensão), ou Hosts.sam, clique com botão direito, vá em Propriedades, e marque a caixa Somente leitura. Pronto, arquivo Hosts protegido!
Spyware Blaster
Software realmente importante para quem navega com Internet Explorer. Não consome recursos de sistema, além de alguns megabytes do HD, pois ele não roda em segundo plano, mas apenas configura o Windows para bloquear ActiveX maliciosos e cookies. A instalação do Spyware Blaster é altamente recomendada.
Spyware Blaster.
Anti-Trojan
Software muito útil, que complementa a ação do antivírus, e está se tornando quase que obrigatório. Os anti-trojans possuem uma grande base de dados, e também servem para detectarem alguns spywares, trojans e dialers (programas que fazem discagem internacional usando seu PC). Aqui mesmo no WinAjuda há dois anti-trojans disponíveis, o ewido Security Suite (Windows 2000/XP), e o a-squared Antitrojan (Windows 98/ME/NT/2000/XP/2003).
Plugins de segurança para navegadores web
Nos últimos anos, a quantidade de ataques que se dão através do navegador aumentou muito. Sendo assim, separei uma breve lista com plugins para navegadores, que auxiliam na segurança causando perdas de performace mínimas ou nulas.
SpoofStick: Barra que mostra o real endereço do site onde você está navegando. Muito útil para não cair em sites falsos, podendo ver o verdadeiro endereço.
SpoofStick.
Há duas versões do SpoofStick, uma para Internet Explorer (somente no Windows 2000 ou XP), e outra para o Firefox.
Dr.Web anti-virus link checker: Permite que você verifique por vírus na página antes de abri-la. Para tal, basta usar o menu de contexto (botão direito do mouse em algum link) e selecionar Verifique com Dr.Web.
Dr.Web AntiVirus Link Checker.
A instalação é muito simples de se realizar. No Internet Explorer, abra este arquivo, que é uma modificação simples no registro, e clique em Sim. No Firefox, trata-se de uma extensão. Entre nesta página, clique em Install Now; caso surja alguma mensagem de alerta, insista na instalação. Ao término, reinicie o navegador.
Ocorrendo algum problema, visite a página oficial do plugin.
NetCraft Toolbar: Trata-se uma barra que protege você contra golpes de phishing scam, sites falsos etc. Muito útil para sua segurança. Existe uma barra, chamada Risk Rating, que marca as probabilidades do site conter phishing, e quando ela estiver vermelha, preste atenção e veja se realmente o site é confiável. Caso seja detectada uma ameaça conhecida, a mesma será bloqueada.
Veja este exemplo, uma mensagem falsa do Banco Real. A mesma foi bloqueada com êxito pela NetCraft Toolbar:
NetCraft Toolbar em ação.
Ao bloquear alguma página, uma janela surge, como esta abaixo. Clique em Não, a menos que a detecção esteja equivocada. Neste caso, clique em Sim, e você será levado a uma página onde poderá relatar o erro da NetCraft Toolbar.
NetCraft Toolbar.
Para instalá-la, entre nesta página e selecione o seu navegador. Para desinstalar, no caso do Internet Explorer, faça-o pelo Painel de Controle; já no Firefox, vá ao menu Ferramentas, entre em Extensões, selecione a NetCraft Toolbar e clique em Desinstalar.
Softwares “SOS”
São programas muito pequenos, que apenas deixaremos armazenados em casos de emergência. Vamos a eles:
a-squared Hijack Free: Utilitário para remover entradas de registro de inicialização de vírus e matar processos, caso os do Windows sejam desabilitados ou ineficientes contra o vírus, além de outras funções. Basta executar, não é necessário instalar. Existe também um botão Analyse para analisar o sistema, mas seus resultados devem ser interpretados com cuidado, sendo assim, recomendável apenas para usuários avançados.
a-squared Hijack Free.
Os relatórios gerados por esses programas também serão úteis para os membros do Fórum WinAjuda poderem ajudar a resolver seu problema, por isso não deixe de guardá-los.
CWS Shredder: Resolve vários problemas relacionados ao CoolWebSearch, de alterações de página inicial, restrição ao acesso de softwares antispywares e outros. Basta executar, não é necessário instalar. Para escanear e corrigir problemas, feche todas janelas do Internet Explorer e Windows Media Player, e clique em FIX.
CSW Shredder.
IE Fix: Software para reparar o Internet Explorer em caso de danos causados por ataques de vírus. Basta executar, não é necessário instalar. Para usar, basta fechar todas as janelas do Internet Explorer, abri-lo e clicar em Apply. Não use à toa, use apenas se estiver com problemas.
Conflitos
Engana-se quem acha que com dois firewalls está mais protegido. Nunca use dois firewalls ou dois antivírus. Ao invés de aumentar sua segurança, você estará é diminuindo-a, pois eles entram em conflito e podem inutilizar um ao outro, além de problemas no computador causados por esses conflitos, como danos aos arquivos do Windows. Softwares antispywares são exceções, e você pode instalar vários no computador. A única regra quanto a antispywares é não abrir dois ou mais ao mesmo tempo.
Conhecendo e identificando alguns tipos de ameaças
Um dos trojans mais perigosos são os PWS Steal brasileiros, criados para roubar senhas de bancos brasileiros. Ele muda a página de acesso do seu banco, para enganá-lo.
PWS Steal da Caixa Econômica Federal.
Pergunta: esta tela é verdadeira? Resposta: Não. É uma tela do PWS.Bancos.JU tentando se passar pelo site da Caixa Econômica Federal. Note que há erros de português (”cartaõ”) e pedidos fora do comum (senha do cartão e da internet ao mesmo tempo). Além disso, essa versão do PWS Bancos fecha o Internet Explorer e abre uma janela no lugar, sobrescrevendo-a, como pode ser visto na imagem.
Pergunta: Como ele chega até mim? Resposta: Em falsos e-mails, como qualquer outro worm/trojan.
Exemplo de falsos e-mails:
* Serasa/SPC alegando que você possui débitos cadastrados;
* Mensagens dizendo que seu namorado/namorada, marido/esposa o está traindo e pede para você ver fotos;
* Mensagens falsas parecidas com a microsoft pedindo para você instalar patch de correção de segurança, etc.;
* Falsas mensagens de novos programas;
* Promoções de bancos, seguro de vida e outros.
Estes são alguns dos exemplos, por isto esteja sempre atento! Para indentificar uma mensagem falsa, siga alguns passos:
* Verificar se a linha Para contém o seu e-mail, e não algo parecido com o seu;
* Verificar e-mail do remetente;
* Verificar rigorosamente o português da mensagem. Empresas como Microsoft não erram nisso. Excesso de exclamações, como por exemplo, “Download já!!!”, indicam ansiosidade de quem criou o e-mail em enganá-lo, além de ser um erro de português;
* Duvidar de toda informação. Se o e-mail diz sobre uma nova versão, por exemplo, do MSN Messenger, não faça download pelo e-mail. Apague ele e entre no site oficial do programa, no caso o do MSN Messenger, e verifique se a informação procede;
* Não acredite em e-mails de bancos. Eles não enviam sem você contratar o serviço. Além disso, mensagens de empresas como do Serasa são praticamente impossíveis, uma vez que geralmente sequer o e-mail seu eles têm cadastrado, e mesmo que tivessem, não fariam contato por e-mail;
* Desconfie de arquivos que terminem com as extensões *.scr, *.exe, *.com, *.pps, *.zip, *.bat e *.pif, mesmo que enviados por amigos. Geralmente os seus amigos pegaram um worm, e nem sabem que ele está se auto-enviando sem seu consentimento.
Estas são algumas medidas para diminuir o risco de contaminação, mas ainda é possível ocorrer. Se isto acontecer, procure ajuda no Fórum WinAjuda.
fonte: Technology-Hacker
Post original de: v5hd
Nenhum comentário:
Postar um comentário