Se não bastasse os vírus, spam e hoax, temos também a nossa espera na Internet muitas outras pragas virtuais. São pequenos programas que se instalam sem o seu conhecimento ou consentimento. Estes programas tem as mais variadas formas de instalação e finalidade. Como formas de instalação temos:
- instalação simultânea com outro programa, geralmente shareware ou freeware. Exemplo: O Kazaa, programa de compartilhamento de arquivos, instala vários spywares em seu micro.
- ao visualizar uma mensagem de E-Mail em formato HTML ou ao abrir uma anexo.
- via programa de mensagem instantânea (MSN, Yahoo!, ICQ) - ao visitar uma página na Internet
- ao baixar programas hacker de sites pouco confiáveis ou da rede P2P E como objetivo destas pragas virtuais, temos:
MARKETING DE BAIXO NÍVEL
- propaganda em forma de janelas pop-up. Alguns programas, após a instalação, faz com que apareça um número de janelas pop-up maior do que você encontra- ria se não estivesse com ele instalado.
- inserção de links em páginas Web
- alteração do resultado nos sistemas de busca
- coleta de todas as informações sobre sua navegação e envio para o fabricante do programa. Isto inclui sites visitados, duração da visita, palavras pesquisadas, tem- po on-line, dias e horários preferidos.
- substituição do discador padrão por outro que faz discagem internacional.
AÇÃO HACKER
- captura das senhas e informações a serem enviadas ao hacker - abertura de portas para invasão
As pragas virtuais são tão ou mais perigosas que os vírus. A maioria não é detec- tada pelos antivírus, pois trata-se de um programa como outro qualquer. Não causa ‘dano aparente’ que faça o antivírus suspeitar e suspender suas atividades. Para você ter uma idéia do grau de nocividade destes programas, a maioria não possui desinstalador e quando tem, ao tentar desinstalar o programa avisa que foi desinstalado, muda de lugar e apaga o ‘desinstalador’.
Estas são algumas das pragas virtuais disponíveis atualmente na Internet: AdBrake, Brilliant Digital, BrowserAidToolbar, DownloadWare, HighTraffic, Hotbar, HuntBar, IEAccess, INetSpeak, Lop, MoneyTree, OnlineDialer, PerMedia, RapidBlaster, Search-Explorer, SearchitBar, StripPlayer, TinyBar, Xupiter, StopSign, AdultLinks, Aureate Spy (vem numa grande quantidade de software), HXDL AL e Aveo Attune (muito software de marca, como CorelDraw, Dell Computer, GetRight, Hewlett-Packard, IBM, Logitech, Macfee, US Robotics, Xoom, HelpExpress, ect), HuntBar, PalTalk, StopSign, Wnad, CnsMin, CommonName, HuntBar, IGetNet, SuperBar, Cydoor, Cytron, DailyWinner , DialerOffline, HighTraffic, IEPlugin, IGetNet, Transponder.
A lista é muito maior. Conheça o que faz cada um destes programas ser conside- rado nocivo visitando o site:
www.numaboa.com.br/informatica/spyware/intrusos.php
Nas figuras abaixo vemos o Super Bar. Caso o tenha consigo, provavelmente nem deve saber como ele foi parar no seu micro e muito menos como removê-lo, já que ele não se deixa apagar, não possui desistalador, não aparece na lista de programas do Adicionar/Remover e nem na lista de tarefas, ao pressionar
○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ Diante disso, começa a ganhar importância no cenário da computação doméstica os programas de detecção e remoção de pragas virtuais. Nesta categoria o Ad- Ware e o Spy Bot são os que mais se destacam. Por serem gratuitos. Por serem fáceis de usar. Por terem versão em português. Por realmente cumprirem o que prometem: remover as pragas virtuais que silenciosamente infestam o micro do usuário.
Apesar dos antivírus já detectarem também as pragas virtuais, eu prefiro deixar esta missão a cargo de um software especialista, como um dos dois que eu acabei de citar e que podem ser baixados dos links a seguir:
Ad-aware - www.lavasoftusa.com
Spy Bot Seach & Destroyer - www.safer-networking.org/index.php?lang=pt
Use um deles ou ambos. Não esqueça de atualizar a base de dados. Estes progra- mas dependem da base de dados atualizada para que obtenham a máxima eficácia.
O Ad-aware é muito fácil de ser utilizado, mas precisa de uma pequena orienta- ção para que você realmente remova as pragas virtuais do seu micro. Após fazer a varredura no sistema, o Ad-aware aguarda a sua autorização para remover os elementos suspeitos que foram localizados:
No exemplo a seguir podemos ver que a SuperBar foi localizada. Após selecionar os obejtos a serem eliminados ou postos em quarentena, basta clicar no botão
○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○
Backup
O que de pior pode ocorrer em uma ação hacker dirigida contra nós, é o apaga- mento de todos os dados do HD. Se você mantiver um backup atualizado, isto não será problema. Já foi o tempo em que era uma tarefa complicada fazer o backup de nossos arquivos mais importantes. O backup ou cópia de segurança, independe de você ter ou não um micro a prova de hacker. Também devemos contas com os problemas físicos que podem atingir qualquer equipamento ele- trônico. A frequência do backup vai depender de quanto agressivo você é no uso do micro.
Veja o meu caso. Eu crio do nada, cerca de 30 páginas de material impresso por dia. São roteiros, capítulos de livros, aulas, scripts, textos publicitários, projetos e tudo o mais que me cerca no dia-a-dia. Baixo quase 3 GB de material digital por dia e também recebo entre 200 e 300 E-Mails úteis, com pedidos, dúvidas, com- provação de depósito e tudo o mais que envolve o Curso de Hacker e meus outros negócios virtuais. Vamos comemorar um ano de curso de hacker. São mais de 10 mil mensagens trocadas e vocês nunca receberam comunicado meu avisando que perdi as mensagens ou arquivos importantes por conta de vírus, invasão ou pane no sistema. E com exceção da invasão e vírus, já tive que lidar com inúmeros panes no sistema, incluindo um HD de 80 GB perdido irremedi- avelmente. Mas todo o material e as mensagens sempre foram recuperados intactos e em pouco tempo. Algo em torno de 30 minutos a 90 minutos.
O segredo deste controle é manter o sistema protegido contra ataques e invasões e, no caso do pior acontecer, que é perder tudo por falha física, vírus, ataque ou invasão, possuir uma estratégia de recuperação.
Vou dar a receita do bolo. As dicas a seguir destinam-se ao usuário doméstico. minha estratégia de recuparação de disastres para redes corporativas é diferente e envolve conhecimentos de SCIS, RAID, cluster e sistemas operacionais de rede. Fora do escopo e da proposta desta obra.