Como aumentar sua proteção contra os vírus
Preparei esta mensagem porque um de nossos clientes está sendo contaminado pelo vírus Klez. O texto está dividido em duas partes. Na primeira, apresento algumas dicas de como aumentar sua proteção contra os vírus. Na segunda, explico como é o processo de infecção e de que forma o Klez se propaga pela rede. PARTE I Como todos sabem, todos os dias somos bombardeados por vírus. Eles chegam de pessoas conhecidas, amigos ou  de estranhos... E como nos proteger? Bem, existem algumas regras básicas que podem ser seguidas: 1 - NUNCA DEIXE ATIVADO O "PAINEL DE VISUALIZAÇÃO" Por padrão, o Outlook (OL) e o Outlook Express (OE) deixam ativado o Painel de Visualização (aquela parte da tela onde podemos ler a mensagem sem precisar abri-la). Muitos dos vírus atuais usam este "recurso" para se propagar, pois existe um furo no Windows que permite rodar anexos sem a intervenção do usuário (isto é, sem que o usuário precise RODAR NADA). Assim, se você desabilitar esta opção, estará fechando 30% da porta que os vírus tentam explorar. Para desativar o Painel de Visualização clique no menu EXIBIR - LAYOUT e desmarque a caixa MOSTRAR PAINEL DE VISUALIZAÇÃO (no OL você deve clicar no menu EXIBIR e desativar a opção PAINEL DE VISUALIZAÇÃO). 2 - ATUALIZE SEU WINDOWS Todas as semanas aparecem furos no Windows, no Internet Explorer e em outros programas da Microsoft. A maior parte dos furos não é tão importante, mas alguns são críticos (como esse, de permitir que o Windows rode anexos sem que você possa impedir). Apenas para ter uma idéia, a Microsoft informa todos os problemas encontrados desde 1998 e a média anual tem sido de 66 furos de segurança. No ano passado foram 100 e neste ano já foram 10... Por isto é importante que sejam feitas as atualizações no seu sistema para evitar (ou minimizar) o ataque. Eu considero que 30% das invasões e ataques podem ser evitados com esta medida. 3 - ENGENHARIA SOCIAL Este ponto mais importante e considero que representa 40% do perigo, pois está baseado no elo mais fraco de toda a cadeia: o ser humano... O que você faria se recebesse um e-mail de uma pessoa que conhece e confia? Abriria a mensagem? Com certeza!!! E se ela tivesse um anexo? Executaria-o??? Pode apostar!!! Afinal de contas, por que seu amigo(a) enviaria um vírus para você??? Pois é exatamente este o ponto que os criadores de vírus se baseiam: A CONFIANÇA NAS RELAÇÕES HUMANAS.. Quando alguém que você confia pega um vírus, uma das primeiras coisas que o invasor faz é abrir seu Catálogo de Endereços e se enviar para os e-mails que encontrar. Ele faz isso porque sabe que as pessoas que estão lá são conhecidas e se receberem uma mensagem sua irão abrir. Mesmo que ela contenha um ANEXO EXECUTÁVEL. Mesmo que ela esteja escrita em outro idioma... O vírus faz isto porque o criador sabe que as pessoas que receberem esta mensagem VÃO ABRIR E RODAR qualquer coisa que chegar... Isto se chama ENGENHARIA SOCIAL. Por este motivo é importante que você NÃO CONFIE nas pessoas e que mude sua postura para abrir apenas as mensagens que você está esperando. Se isso não for possível, pelo menos NÃO RODE OS ANEXOS que receber antes de checar com o remetente que ele enviou mesmo aquela mensagem... Além disso, NUNCA ABRA MENSAGENS QUE RECEBER EM OUTRO IDIOMA!!! Afinal de contas, por que alguém enviaria uma mensagem em inglês ou espanhol se falamos português? Ok, já apresentamos os 3 principais motivos porquê somos infectados, mas que medidas tomar para diminuir ainda mais o risco? 1 - USE UM ANTIVÍRUS *****ATUALIZADO***** Todos os dias surgem novos vírus. De nada adianta usarmos um antivírus desatualizado, que não saberá quando uma nova ameaça entrar em nossa Caixa de Entrada. Por isso, é fundamental atualizarmos o antivírus pelo menos UMA VEZ POR SEMANA (se possível, TODOS OS DIAS)... 2 - HABILITE TODA A PROTEÇÃO DO ANTIVÍRUS Muitos antivírus, quando instalados, usam um padrão que não o protege 100%. Por este motivo é importante verificar o que está habilitado nas configurações do programa. De nada adianta ter um antivírus, atualizado todos os dias se ele não verifica todos os "possíveis" vírus... 3 - NÃO ABRA MENSAGENS DE PESSOAS QUE VOCÊ NÃO CONHECE Por que motivo um estranho enviaria uma mensagem para você? Eu prefiro continuar a não saber quem é este estranho que me contaminar... Se mesmo assim você quiser saber quem é o estranho, leia a dica 5. 4 - NÃO RODE ANEXOS DE QUEM VOCÊ CONHECE SEM ANTES CONFIRMAR O ENVIO Se você receber um anexo de um amigo e ANTES DE EXECUTÁ-LO perguntar se ele realmente enviou "a coisa", estará bem mais seguro, principalmente porque o vírus se baseia nesta relação de confiança entre você e seus amigos (afinal de contas, quem vai enviar um vírus INTENCIONALMENTE???). Se mesmo assim você quiser e rodar o anexo, leia a dica 5. 5 - LEIA A MENSAGEM SEM ABRI-LA Se você conseguiu ler até aqui deve estar se perguntando: E COMO EU FAÇO ISSO? Simples, use as PROPRIEDADES da mensagem... No OE, clique com o botão da direita sobre a mensagem "suspeita" e escolha a opção PROPRIEDADES. Depois, clique na divisão DETALHES e em seguida no botão CÓDIGO FONTE DA MENSAGEM. Desta forma você poderá ler a mensagem quase como se ela estivesse aberta na tela, sem correr o risco de se contaminar... É claro que nem sempre a mensagem será fácil de ser lida (principalmente se ela estiver escrita em HTML), mas pelo menos você poderá ler o que está lá sem riscos. Além disto, poderá ver se existem anexos e quais os nomes deles. No OL não consegui descobrir como fazer para exibir o código fonte da mensagem sem estar com o Painel de Visualização ativado (uso o Office XP). 6 - MEU PRINCIPAL CONSELHO:  EU PREFIRO NÃO RIR DA PIADA DO QUE CHORAR POR TER SIDO CONTAMINADO POR UM VÍRUS   PARTE II Ok. Você está usando o Norton 2002 (mas pode ser qualquer outro antivírus) e está recebendo a mensagem de que um vírus foi encontrado no seu micro. Para piorar, você não estava fazendo nada (nem usando o micro). Como foi que o vírus apareceu lá dentro? E, o pior, SERÁ QUE SUA MÁQUINA ESTÁ INFECTADA???? Calma... Vamos por partes...   Quando você recebe uma mensagem de que um vírus foi encontrado, você pode ficar sossegado, pois isso quer dizer que o antivírus está fazendo o papel dele: encontrar e eliminar os vírus. Isso não quer dizer que sua máquina está infectada... Quer dizer apenas que o antivírus encontrou o vírus e que ele deseja saber o que você quer fazer com o dito cujo... Mas como foi que isto aconteceu??? O Klez (o vírus do momento, por isto vamos falar mais dele) usa um furo do Windows que permite que anexos sejam executados (ou seja, o próprio vírus) sem que o usuário tenha de fazer nada. Simplesmente exibindo a mensagem no Painel de Visualização (ou abrindo a mensagem), o vírus tentará contaminar seu computador. O funcionamento da coisa é mais ou menos assim: 1 - Você recebe uma mensagem com o vírus (que foi enviada por uma pessoa contaminada). 2 - Você abre a mensagem (ou apenas a olha no Painel de Visualização, afinal de contas, é para isso que serve a curiosidade). 3 - O vírus usa um furo no WIndows que permite rodar anexos AUTOMATICAMENTE (sem a intervenção do usuário) e inicia o processo. A primeira coisa que ele faz é copiar o arquivo do vírus para o HD. Depois de copiado, o vírus tentará EXECUTAR o código do programa. 4 - Neste ponto, podem ocorrer duas coisas: 4a = O usuário NÃO TEM antivírus (ou ele está desatualizado) Aí, já era... Não tem como impedir a contaminação... O anexo que foi gravado no HD (o programa com o vírus) será executado, o vírus será carregado na memória, as alterações serão feitas no Registro e para piorar, o vírus tentará se enviar para todo mundo do seu catálogo de endereços. Daqui, siga para a opção 5a. 4b = O usuário TEM antivírus e ele está atualizado. Neste caso o vírus gravará o anexo no HD, mas o antivírus vai IMPEDIR que o anexo seja executado (e contamine o micro). Perceba que o usuário receberá uma mensagem de que o antivírus ENCONTROU UM VÍRUS. O usuário não precisa se preocupar, pois o AV bloqueou o acesso do vírus para a memória e simplesmente apagará o vírus sem mais nenhum dano (além do susto que você levou ao ver o aviso)... Siga para a opção 5b. 5a - Como o vírus foi executado, agora ele está ativo na memória e vai executar o que foi programado para fazer: mudará o Registro para ser carregado toda vez que o micro for ligado, irá se PROPAGAR usando o Outlook, enviando mensagens para todos os contatos que estão no Catálogo de Endereço... Além disto, o Klez procurará por drivers compartilhados na rede. Se encontrar algum, copiará o vírus para a máquina do outro usuário na tentativa de continuar se propagando (por isto que ele é um VÍRUS). É neste ponto que uma pessoa que usando o Norton "ATUALIZADO" vai receber uma mensagem avisando que encontrou um vírus. Perceba que a mensagem aparece mesmo que o micro esteja SEM USO, pois o que dispara o AV é o ACESSO AO DISCO POR "OUTRA" MÁQUINA INFECTADA... Como o Norton deste usuário está funcionando perfeitamente, a coisa caminha para a opção 4b... 5b - Como o vírus foi "morto" na etapa (4b), nada mais acontece. Entretanto, se outra pessoa da mesma rede tiver sido infectada, o vírus tentará gravar uma cópia dele neste micro, disparando a mensagem de que foi encontrado um vírus, repetindo o processo (4b) até que o vírus seja eliminado da "outra máquina" (aquela que está contaminada). Quando o vírus for eliminado de toda a rede, as coisas funcionam perfeitamente, acabando as mensagens de vírus... Ficou um pouco grande, mas explica exatamente o que acontece quando um vírus como o Klez contamina alguma máquina da rede da empresa.
Dicas enviadas por Tico
by neusa - maio/2002
	página inicial	índice
Livro de visitas