Continuando o assunto da última segunda-feira (10), sobre as diferenças existentes entre os principais tipos de códigos maliciosos, esta coluna explica o que são e como surgiram os antivírus fraudulentos, também chamados de “rogues”, os exploits, worms, vírus de macro, bots e adwares. Veja aqui dicas para se proteger de pragas virtuais.
Os antivírus falsos, ou “rogues”
Para criar uma nova fonte de renda quando as grandes empresas de adware (leia abaixo) começaram a cair, os criminosos desenvolveram os chamados antivírus falsos ou “rogues”. Como o próprio o nome diz, esses são softwares que supostamente protegem o computador, mas na verdade têm como único objetivo fraudar o internauta, pois o “antivírus” não oferece proteção alguma.
Para convencer o internauta de que ele precisa de um antivírus falso, pragas digitais criam “avisos de segurança” amedrontadores. (Foto: Reprodução )Para convencer o internauta a comprar um novo programa de segurança, esses “antivírus” costumam detectar pragas ou problemas inexistentes. Os códigos que divulgam esses aplicativos costumam criar alertas de segurança afirmando que o usuário está infectado. “Convenientemente”, elas também instalam uma versão de testes do antivírus falso que irá detectar os “problemas”. Para corrigi-los, no entanto, o usuário terá de desembolsar geralmente a quantia de US$ 29.
Foto: Reprodução SpyAxe foi um anti-spyware falso que apareceu no PC de vários internautas em 2005 e 2006. Em geral, os softwares falsos são sempre os mesmos, mudando apenas seu nome e logotipo. (Foto: Reprodução )Outros rogues, mais agressivos, instalam as próprias pragas digitais que prometem remover. No momento em que o usuário compra o programa, os alertas costumam parar, dando a impressão de que algo foi feito. Mal sabe o internauta que o problema foi criado pelos mesmos que ofereceram a “solução”.
A lista de antivírus falsos criada pelo especialista Eric Howes é ainda a maior existente. Embora sem adições desde 2007, ela nomeia 349 softwares do gênero.
É difícil determinar qual foi o primeiro antivírus rogue, porque todos começaram a aparecer juntos no segundo semestre de 2004. Embora o site da WinSoftware, conhecida fabricante desse tipo de programa, tenha sido registrado em 2000, o site de seu antivírus só apareceu em 2003 e o do anti-spyware, em 2004. Desde então, softwares de segurança fraudulentos aparecem toda semana.
Exploits
Os “exploits” derrubam várias convicções que muitos usuários (e até alguns especialistas) possuem a respeito de segurança. Imagens não podem conter vírus? E documentos PDF? Vídeos? Páginas web? Essas questões foram respondidas com “não” durante muito tempo, até que uma falha de segurança existente em um programa que processa esses arquivos – visualizadores de figuras, leitores de PDF, media players e navegadores, respectivamente – possibilitou a criação de arquivos maliciosos que, quando abertos no software vulnerável, instalam vírus no sistema.
Felizmente, exploits geralmente podem ser rapidamente neutralizados pelos desenvolvedores dos aplicativos vulneráveis. É por isso que a atualização de softwares é muito importante: quem usa a versão mais recente está protegido contra as últimas falhas de segurança e dos exploits que delas abusam.
Pode-se dizer que é impossível manter um sistema desatualizado seguro, pois não existe uma maneira de saber como o invasor o atacará. Se o correio eletrônico só serve como um meio de ataque quando o internauta abre o anexo ou clica em um link, um programa de e-mail ou webmail desatualizado pode transformar isso em “simplesmente abra a mensagem” ou, até mesmo, “simplesmente receba o e-mail”.
Os exploits são, por definição, uma parte muito importante dos worms de internet.
Worms
O Morris Worm (1988) recentemente completou 20 anos e ganhou fama por ser o primeiro “worm”, ou vírus capaz de se espalhar pela internet sem nenhuma intervenção dos usuários. A praga deixou claro que era preciso se preocupar com a segurança dos softwares, antes ignorada.
|