Não é impressão sua a sensação de que a maior parte dos e-mails é lixo. Segundo o último relatório da Symantec, 91,89% de todos os e-mails no mundo são spam.

Não, você não leu errado! Quase todos os e-mails que circulam na internet são spam (pelo menos por enquanto)! E, segundo as estatísticas, o Brasil é um dos campeões na área.

O relatório não explica porque, mas creio que uma das razões seja a falta de cuidado dos brasileiros. No Brasil, abundam apresentações em powerpoint, na maioria das vezes, mensagens de auto-ajuda ou boatos infundados, invariavelmente terminadas com um apelo para encaminhar a todos os contatos da lista.

Ao receber uma dessas mensagens, o spammer passa a contar com uma lista novinha de vítimas porque a maioria dos internautas brasileiros não costuma zelar pela privacidade do próximo:

• usando o campo de cópia oculta; e
• removendo os endereços de destinatários anteriores do corpo da mensagem ao enviá-la.

Duas das principais medidas preventivas são:

• não divulgar seus e-mails a qualquer um ou a qualquer site; e
• evitar o formato comumente utilizado (fulano@dominio.com.br), ao escrever o endereço de e-mail em páginas pessoais ou no corpo de comentários.

Mesmo assim, aqui no jlcarneiro.com, em diversas ocasiões, precisei editar comentários para proteger comentaristas incautos que informaram seus e-mails para receber ajuda. Protegi a privacidade deles mas, infelizmente, posso ter atrapalhado seus apelos…

Para evitar isso, acabo de instalar uma rotina em javascript que transforma endereços de e-mail no formato textual (fulano arroba dominio ponto com ponto br) no formato tradicional (fulano@dominio.com.br). Caso os navegadores estejam com o javascript desabilitado, o e-mail ainda será exibido no formato textual, permitindo sua exibição mas sem facilitar a vida dos spammers.

A rotina baseia-se em um post do HTML-Advisor e, para aqueles interessados em implementá-la em seus sites, segue o código comentado:

// expressoes regulares para busca por TODAS as ocorrencias de 'arroba' e 'ponto'
var at = / arroba /g;
var dot = / ponto /g;
// percorre todas as tags SPAN
var spans = document.getElementsByTagName("span");
var hm = spans.length;
for (c = 0; c < hm; c++) {
	// altera apenas aquelas da classe 'email'
	if (spans[c].className == 'email') {
		newcnt = spans[c].innerHTML.replace(at, '@');
		newcnt = newcnt.replace(dot, '.');
		spans[c].innerHTML = '<a href="mailto:' + newcnt + '">' + newcnt + '</a>';
	}
}

Assim como o post anterior, este também foi um pouco mais técnico. Entretanto, penso que as reflexões sobre spam e divulgação de endereços de e-email são interessantes para todos.

É pública e notória a importância de cuidar dos seus dados na internet. Cuidado com sites não confiáveis, use senhas fortes e não divulgue seus dados a estranhos são apenas algumas das várias orientações voltadas para a segurança dos usuários. Eu mesmo, já tratei do assunto aqui no blog, pelo menos quatro vezes:

• Home banking: três testes práticos;
• Os Dez Mandamentos (da Internet Segura);
• Cartilha do e-Consumidor; e
• Os Dez Mandamentos (do e-mail).

Infelizmente, na última terça-feira (dia 3 de agosto), dados pessoais de quase 12 milhões de inscritos no ENEM ficaram disponíveis para acesso público por três horas. O interessante é que parece que a falha, como na maioria das vezes, decorreu de falta de cuidado e excesso de confiança nos usuários.

Em nota oficial, o INEP informou que:

Os dados dos inscritos, armazenados no banco do instituto, eram colocados numa área reservada do site, com endereço específico, e liberados para as Instituições de Ensino Superior (IES) e Secretarias de Educação que solicitassem para utilização nos seus processos seletivos. Essas instituições se comprometiam a não divulgar os dados e teriam acesso mediante usuário e senha.

Ao que parece, a segurança do sistema baseava-se no uso de uma senha compartilhada que todos deveriam guardar em segredo. Nesse sistema, basta um usuário descuidado (ou mal-intencionado) para pôr tudo a perder. E, segundo o INEP, foi o que aconteceu.

Discordo da afirmação de que esse vazamento é menos grave do que o vazamento da prova, ocorrido no ano passado. Segundo informações, vazaram dados como nome completo, números de RG e CPF, data de nascimento e nome da mãe dos inscritos em 2007, 2008 e 2009. Com esses dados, é possível confeccionar documentos falsos, abrir contas bancárias ou empresas fictícias e solicitar financiamentos, dentre vários outros crimes, segundo policiais. O vazamento da prova comprometeu apenas o ENEM, custou milhões para refazer a prova e pode ter comprometido a confiabilidade da avaliação. Quanto custará o comprometimento da privacidade de milhões de cidadãos brasileiros?

Esse tipo de falha já ocorreu em outros países. Inclusive, em alguns casos, vazaram dados de cartão de crédito. Então, repito meu apelo: zelem por seus dados, porque já basta o risco que eles correm nas mãos de terceiros.

Qualquer semelhança...

Os crackers não perdem tempo! A vulnerabilidade no tratamento de atalhos (arquivos .lnk) do Windows, oficialmente denominada CVE-2010-2568, já começou a ser explorada por pelo menos dois malwares, segundo pesquisadores da empresa de segurança ESET.

O primeiro caso, denominado por eles Win32/TrojanDownloader.Chymine.A, menos sofisticado, explora a vulnerabilidade para instalar um keylogger. Aparentemente, sua propagação é feita por outro método.

Por outro lado, o segundo caso é mais perigoso. Trata-se de uma praga já conhecida, denominada Win32/Autorun.VB.RP, atualizada para criar atalhos explorando a nova vulnerabilidade como vetor adicional de propagação mais uma forma de contaminar computadores.

Apesar de ainda serem poucos os casos reais, especialistas esperam inúmeros malware explorando essa falha nos próximos meses.

A Microsoft afirma que está trabalhando no problema mas, até o momento, publicou apenas uma solução temporária para a vulnerabilidade. Espera-se que uma correção definitiva seja divulgada na próxima Terça-feira de Atualizações, no dia 10 de agosto.

Atualização: A falha foi mais grave do que o esperado, obrigando a Microsoft a antecipar a correção, no Boletim de Segurança da Microsoft MS10-046 – Crítica, que abrange todas as versões suportadas do Windows (Windows XP SP3 e posteriores). Os usuários que ativaram as atualizações automáticas do Windows não precisarão tomar nenhuma providência porque a atualização será instalada automaticamente. Os demais, devem instalá-la manualmente o mais rápido possível.

Há alguns meses, fiquei feliz em descobrir o Panda USB Vaccine, uma ferramenta contra vírus em pendrives.

Na época, a maior ameaça era o sistema de reprodução automática do Windows, usado pelos vírus para se instalar no computador sem o conhecimento do usuário. O utilitário da Panda, substituía o arquivo autorun.inf por uma versão inócua e impedia que sofresse alterações futuras. Dessa forma, o pendrive ficava imune a contaminações futuras. Para terminar, desabilitava a execução automática no equipamento.

O Panda USB Vaccine ainda existe, e funciona muito bem, obrigado. Mas já não deixa os usuários Windows tão tranquilos quanto antigamente, porque recentemente foi descoberta uma via de contaminação por meio de pendrives sem usar a reprodução automática.

Segundo os especialistas, uma vulnerabilidade no Windows, permite que este, ao exibir os ícones dos arquivos presentes num pendrive, execute instruções maliciosas contidas em um atalho (um arquivo com extensão .lnk) preparado com esse fim. O malware capaz de explorar essa falha, até o momento, instala os arquivos mrxnet.sys e mrxcls.sys e tenta ocultar sua presença tanto do usuário quanto das ferramentas de segurança instaladas. Ainda não há certeza quanto ao objetivo dessa infecção, mas não deve ser bem-intencionada.

A Microsoft reconheceu que todas as versões do Windows são afetadas pelo problema no Recomendação de Segurança nº 2286198, mas ainda não definiu data para sua solução. Provavelmente será corrigido no próximo ciclo de atualizações, dia 10 de agosto. Mas, até lá, recomenda duas “soluções de contorno“, ambas com efeitos colaterais:

• desabilitar a exibição de ícones para atalhos, fazendo com que todos os atalhos “percam” seus ícones; ou
• desabilitar o serviço WebClient, impactando nos serviços de rede, especialmente aqueles voltados para a internet.

Então, atenção redobrada com pendrives pelos próximos 22 dias e torçamos que, na próxima Terça-feira de Atualizações, o problema seja resolvido.

Para mais detalhes, sugiro a leitura dos seguintes posts:

• Novo malware para Windows 7 – arquivos de atalho;
• Vulnerabilidade de arquivos de atalho (.lnk) é confirmada pela Microsoft, e não é exclusiva do Windows 7; e
• Experts Warn of New Windows Shortcut Flaw.

A botnet ZeuS, depois de contaminar milhares de máquinas ao redor do planeta, inovou mais uma vez: as máquinas contaminadas estão exibindo telas falsas da Visa e da Mastercard para capturar dados sigilosos dos usuários.

O Verified by Visa e o Mastercard SecureCode são programas legítimos, criados pelas operadoras para aumentar a segurança dos seus clientes nas transações comerciais eletrônicas. Eles solicitam aos usuários algumas informações extras como medida de segurança adicional.

O problema é que o botnet ZeuS, controlado remotamente por criminosos, aguarda até que a vítima acesse um banco ou instituição financeira na lista dos alvos e utiliza várias técnicas para roubar credenciais ou executar transferências bancárias não autorizadas. Na maioria das vezes, ele exibe uma falsa tela de inscrição nos programas da Visa e da Mastercard, solicitando aos usuários que informem suas senhas ou outras informações sigilosas como números de cartões de crédito e de débito e data de vencimento, entre outros, segundo a empresa de segurança Trusteer.

No momento, a principal característica das telas falsas é estarem em inglês. Mas, considerando que, segundo a VeriSign, os internautas brasileiros não conseguem identificar um golpe virtual, não deve demorar muito até surgirem versões em nosso idioma.

Em uma pesquisa recente, a VeriSign montou um site e pediu a internautas que identificassem qual das imagens de dois web sites, mostradas lado a lado, representava um site falso. A empresa concluiu que a maioria dos internautas corre o risco de sofrer fraudes on-line por não ser capaz de identificar as diferentes formas golpes virtuais. Por exemplo:

• 73% das pessoas não conseguiram identificar erros ortográficos que denunciariam a fraude;
• 54% das pessoas não observaram a inexistência do símbolo do cadeado na barra de endereço do navegador;
• 36% das pessoas concordaram a dar informações adicionais sigilosas sobre suas contas; e
• 33% das pessoas não foram capazes de perceber um nome de domínio alterado de forma suspeita.

Sendo o IDG Now!, a pesquisa também se aplica ao internauta brasileiro. Quer testar se você seria enganado? Acesse o site criado para a pesquisa, Phish or No Phish, um exercício interessante. O teste é promoção do VeriSign® Extended Validation (EV), um produto de segurança da VeriSign que, ao confirmar a autenticidade do site, deixa verde a barra de endereços, como no exemplo abaixo:

Claro que nenhuma medida de segurança é 100% segura, mas pelo menos por enquanto, é bastante confiável e fácil de usar. Outra vantagem é que as medidas para identificação devem ser tomadas pelas instituições comerciais e financeiras, bastando ao internauta usar a versão mais atualizada do seu navegador predileto.

A seguir, alguns dos navegadores compatíveis:

• Microsoft Internet Explorer 8 (ou superior);
• Mozilla Firefox 3 (ou superior);
• Opera 9.5 (ou superior);
• Apple Safari 3.2 (ou superior);
• Google Chrome; ou
• Flock.

Além do artigo de Marquezi, a revista Info de maio traz outra matéria interessante sobre segurança.

A segurança da informação busca garantir a confidencialidade, integridade e disponibilidade da informação. A maioria dos trabalhos na área enfoca os dois primeiros princípios e, aqueles que enfocam o terceiro, normalmente o fazem no curto prazo, recomendando o uso de cópias de segurança, ensinando como recuperar arquivos danificados ou como armazená-los “na nuvem” para uso móvel.

Tradução de uma matéria publicada na New Scientist Magazine (reproduzida aqui), a reportagem propõe uma reflexão sobre a pouca confiabilidade dos atuais meios de armazenamento de dados em comparação com os antigos.

Atualmente, a maioria de nossos dados é armazenada digitalmente mas, apesar de sua grande capacidade, velocidade e praticidade, essas mídias não são confiáveis para armazenamento por longos períodos. É preocupante: enquanto o livro impresso mais antigo do mundo tem quase 1.200 anos, a mídia atual mais resistente, um CD-R, coberto com uma camada de ftalocianina que lhe confere uma cor dourada, tem longevidade estimada de “meros” cem anos. Pouco? Os pendrives, tão comuns e práticos, devem durar apenas cerca de dez anos!

Da perspectiva individual, o problema não é tão grande: em dez anos, uma pessoa mudará de pendrive várias vezes, motivada pelos avanços tecnológicos. Mas do ponto de vista coletivo, é grave. Informações importantes podem se perder por um imprevisto ou por uma mera distração. E isso já aconteceu: recentemente os EUA descobriram que não “lembravam” mais como produzir um ingrediente secreto de algumas ogivas nucleares. Como não haviam mantido registros adequados e os técnicos haviam se aposentado, precisaram investir 69 milhões de dólares para “relembrar” como produzir o tal ingrediente.

Além de garantir a existência e integridade dos dados, é necessário garantir que estejam num formato compatível: a Nasa também enfrentou dificuldades para trabalhar com dos dados das sondas Lunar Orbiter. As antigas fitas magnéticas foram muito bem armazenadas e estavam em perfeito estado. Contudo, não dispunham de unidades leitoras compatíveis. Precisaram recuperar algumas unidades antigas, guardadas, por acaso, por um ex-funcionário da agência. Depois de um enorme esforço (uma das unidades tinha até virado moradia de um lagarto), usando inclusive os serviços de um engenheiro aposentado, ainda penaram por três meses até encontrar um documento que descrevesse as equações de demodulação, necessárias para converter os dados para um formato útil.

Para piorar, é possível que a dedicação dos futuros arqueólogos seja em vão: uma considerável parcela do que armazenamos hoje é inútil ou, pelo menos dispensável. Quais as chances de, depois do esforço para conseguir ler os dados, descobrirem que não passavam de páginas do orkut, fotos pornográficas, gravações de funk ou mesmo de um episódio do Big Brother Brasil?

Pode piorar? Depende. No caso do BBB, dependendo da qualidade da gravação e do conhecimento deles de nossas línguas e costumes, ainda existe o risco de os arqueólogos do futuro pensarem que aquela filmagem reproduz o dia a dia de nossa sociedade…

A revista Info de maio traz um artigo sobre a privacidade na internet, mais especificamente, nas redes sociais. Considero esse assunto muito negligenciado, tendo escrito sobre ele pelo menos três vezes:

• Cuidados no orkut;
• Esqueceram que o orkut é para maiores de 18 anos?; e
• Mais cuidado com o “seu” orkut…

Claro que não é necessário terminar como Richard Stallman, que em nome da privacidade, evita celulares e lê as páginas da internet baixando-as uma a uma, sem um navegador. Mas contar detalhes de sua vida a estranhos é, na minha opinião, um convite a problemas.

A maioria das pessoas parece ter perdido a noção do que é privacidade (ou não lhe dá o devido valor). Elas parecem considerar que suas vidas são de interesse público, expondo intimidades e detalhes de sua rotina sem a menor preocupação com segurança. Nem parece que moram no mesmo país em que até o vice-presidente é alvo de trotes telefônicos criminosos! E, segundo um especialista em segurança, mesmo ele, vice-presidente da república, reagiu mal!

Sendo assim, espero que o texto de Dagomir Marquezi, ajude as pessoas a reverem seus conceitos com relação a privacidade e segurança…

Janelas Abertas
por Dagomir Marquezi — Revista Info, Editora Abril, edição 291, maio de 2010, p. 24

Já vi dois atores combinando pelo Twitter onde iam jantar em São Paulo. Conversando no aberto, para milhares de seguidores. Estavam na novela principal da Globo, não precisavam de promoção. Foi natural. Vamos jantar? Quero experimentar o restaurante X, na rua Y. Você passa pra me pegar? Vou só tomar um banho e te dou um toque para descer. São coisas que falávamos discretamente ao telefone.

Não são só conversas pessoais que você lê no Twitter. O pensamento das pessoas é divulgado em tempo real. Estou com frio, mas com preguiça de pegar um agasalho. Meu desejo secreto para hoje é chicotear um pagodeiro. Não estou julgando ninguém. Como aqui não é a China, cada um escreve o que quer. Tem quem posta citações de filósofos em francês. Ou conta gracinhas do filho. Fazem propaganda partidária disfarçada. Xingam a operadora de celular. Descrevem o dia a dia em detalhes. Estou preso no congestionamento há 18 minutos. Não tenho nenhum CD no carro.

Estou em algumas redes e não sou o mais interessante dos usuários. Devo provocar bocejos. A fase estou no Sapore comendo um espaguete acabou faz tempo. Divulgo minha vida profissional. Admiro quem sustenta posts com imaginação, técnica e conteúdo. Não resisto a acompanhar esses strip-teases de intimidade. Eles viciam.

VIPs anunciam divórcios pelo Twitter. Já li narrações de jantares ao vivo. Fulano chegou. Agora estamos tomando um aperitivo e ouvindo João Gilberto. Pessoas podem ganhar 1,5 milhão de reais e se tornar celebridades instantâneas expondo suas mais secretas intimidades numa casa cheia de câmeras. Milhões de cidadãos fora dela passam os dias comentando o que ocorre lá dentro. Que sociedade estamos criando?

A privacidade é um direito humano, conseguido legalmente no fim do século 19, exatamente quando a imprensa começou a se tornar tecnologicamente mais ágil e popular. Surgiu a necessidade de criar limites a repórteres e fotógrafos. A vida privada sempre foi um privilégio dos poderosos. Hoje é um bem que está na Constituição brasileira, garantido no artigo 5. Foi um direito duramente conquistado.

O que acontece quando abdicamos desse direito e tornamos nossa vida privada um espetáculo público? Ser famoso hoje é profissão. Há a modelo-atriz famosa por contar à imprensa de fofocas até seu calendário menstrual. E o empresário que namora uma modelo por quinzena e chama a mídia para testemunhar. Vivemos num mundo de paixões, baixarias, trocas de casais, transas mal disfarçadas sob os lençóis transmitidas em cadeia nacional.

As mídias sociais são o que as pessoas fazem delas. Como tudo, cada um faz e aproveita o que quer. Quem quiser dizer pelo Facebook que odeia a mãe, que o diga. Quem quiser contar que a esposa saiu e não voltou, que o faça. Ninguém tem nada a ver com isso. Mas vai passar a ter.

A Mozilla divulgou, no último dia 18, que a versão 3.6 do Firefox apresenta uma vulnerabilidade que permite o controle remoto da máquina por parte do atacante.

A empresa já avisou que o problema ocorre apenas na versão 3.6 e que já está corrigido na versão 3.6.2, a ser lançada no dia 30 deste mês.

Alguns pontos interessantes:

• o problema afeta apenas os usuários deste navegador no ambiente Windows (ponto para aqueles que, como eu, preferem Linux);
• se é uma vulnerabilidade crítica, por que não publicar um patch imediatamente? Por ser no ambiente Windows precisam se comportar como a Microsoft?

Enquanto o dia do lançamento oficial não chega, usuários do Windows podem obter a versão 3.6.2 beta nos servidores de desenvolvimento da própria Mozilla.

Atualização: Menos de duas horas depois deste post, a Mozilla decidiu antecipar o lançamento oficial do Firefox 3.6.2. Pelo visto, não fui eu o único a questionar a demora. Basta aguardar a atualização automática, ou fazer o download a partir da página oficial.

A crença popular não precisa de muitas explicações para aceitar certas regras como verdade: não é preciso entender a Lei da Gravidade, para saber que tudo que sobe, desce, ou conhecer Edward Murphy, para concordar que se algo pode dar errado, dará.

Com relação a informática, é inegável que todo programa de computador tem defeitos. E quanto maior e mais complexo o programa, pior. O sistema operacional, responsável por gerenciar os recursos da máquina é um dos programas maiores e mais complexos que há (o Windows XP, por exemplo, tem cerca de 40 milhões de linhas de código). Uma das consequências é que novas falhas são descobertas diariamente tornando necessário atualizar o sistema continuamente.

No caso do Windows, o número de correções é tão elevado, que a Microsoft transformou a segunda terça-feira de cada mês no dia oficial para publicá-las, a Patch Tuesday. Contando as correções dos programas de terceiros, instalados para tornar o computador realmente útil (o Windows não traz quase nenhum aplicativo), o número de atualizações necessárias é impressionante.

Segundo uma pesquisa recente da empresa de segurança Secunia, uma instalação típ*** do Windows precisa ser atualizada cerca de 75 vezes por ano. Assim, para afastar um pouco os riscos, o usuário Windows precisa atualizar sua máquina a cada 5 dias, lidando com um total de 22 rotinas de atualizações diferentes. Talvez por isso, mais de 98% dos computadores Windows estão desatualizados!

Nessa horas, é bom lembrar que a maioria das distribuições Linux conta com um sistema de pacotes que facilita a instalação e, principalmente, a atualização do sistema operacional e de todos os aplicativos. Como ainda podem dizer que Linux é mais difícil de usar?

Desde o surgimento da Common User Access (CUA), um conjunto de diretrizes para interface com o usuário, publicado pela IBM em 1987, a tecla F1 é usada como tecla de ajuda, tornando-se praticamente um sinônimo para essa função.

Ironicamente, no último dia primeiro, a Microsoft divulgou um Comunicado de Segurança recomendando os usuários do Windows 2000, Windows XP e Windows Server 2003 do Windows, não mais a usassem, pelo menos ao navegar na Web…

Segundo o comunicado, há uma falha na maneira como o VBScript interage com arquivos de Ajuda do Windows quando o Internet Explorer é usado. Se o usuário acessar um site contendo código malicioso e pressionar a tecla F1, permitirá que “códigos arbitrários” sejam executados.

O problema afeta apenas as versões anteriores ao Windows Vista, mas engloba qualquer versão do Internet Explorer, inclusive o Internet Explorer 8, que se auto-intitula o browser mais seguro do mercado.

Enquanto não é oferecida uma correção oficial para o problema, a Microsoft recomenda como ações paliativas:

• definir as configurações de zona de segurança do Internet Explorer como “Alta”;
• ativar a notificação de execução scripts no Internet Explorer;
• desativar a execução de scripts no Internet Explorer;
• restringir o acesso ao sistema de Ajuda do Windows; ou
• simplesmente não pressionar a tecla F1 quando solicitado por um site da Web;

Todas essas orientações estão descritas em detalhes na seção Soluções alternativas do Comunicado de Segurança n.º 981169. Contudo a solução mais prática (e definitiva) é abandonar o Internet Explorer (especialmente o vetusto IE6) e migrar para um navegador melhor como o Firefox, Chrome, Opera ou Safari.

Na semana passada, foi noticiado que peritos da NetWitness, uma empresa de segurança especializada em forense computacional, durante atividades de rotina, descobriram uma botnet composta por mais de 75 mil computadores pertencentes a mais de 3 mil organizações ao redor do mundo, incluindo algumas das 500 maiores empresas segundo a Fortune e órgãos do governo norte-americano.

Uma botnet é uma rede formada por computadores contaminados e controlados remotamente por crackers. Sem conhecimento de seus donos, esses computadores passam a executar quaisquer tarefas desejadas pelos malfeitores, como ataques em larga escala, envio de spam, distribuição de pornografia ou roubo de dados.

A botnet descoberta, denominada “Kneber botnet” em decorrência do nome de usuário usado para conexão entre as máquinas, baseia-se no Zbot ou ZeuS, um pacote malicioso existente desde 2007 e comercializado pelos malfeitores em fóruns especializados. Naturalmente perigoso, esse malware atualiza-se periodicamente nas máquinas infectadas, evoluindo constantemente. Na Kneber botnet, sua periculosidade foi potencializada pelo uso concomitante do Waledac, malware conhecido por disseminar spam em redes ponto-a-ponto, possivelmente como forma adicional de contágio.

Fonte: The Wall Street Journal.

Os especialistas identificaram, no período de apenas um mês, mais de 75GiB de dados roubados. São mais de 68 mil credenciais para acesso a contas bancárias, redes sociais (como Facebook, hi5 e Sonico) e e-mails (como Yahoo! e Hotmail). Também foram roubados cerca de 2 mil certificados digitais, além de verdadeiros dossiês dos proprietários das máquinas contaminadas.

A variante do ZeuS usada no ataque explora falhas de segurança em programas como Internet Explorer, Mozilla Firefox, Adobe Flash e Adobe Reader, e, até o momento, não é detectada pela maioria dos antivírus existentes. Contudo, restringe-se apenas a sistemas operacionais da família Windows, especialmente Windows XP e Windows Vista (mais uma vez, ponto para os usuários Linux).

Segundo o Amit Yoran, presidente da NetWitness, a proteção convencional contra malware e detecção com base em assinatura de sistemas são, por definição, inadequados para identificação do Kneber ou outras ameaças mais avançadas.

Ou seja, como afirmei anteriormente, os usuários precisam deixar de confiar cegamente no seu software antivírus e, entre outras coisas:

• usar sistemas operacionais e programas atualizados (muito difícil com cópias piratas);
• evitar sites suspeitos;
• observar com atenção antes de clicar em links na web;
• verificar a procedência das mensagens de e-mail; e
• evitar abrir anexos de e-mail.

Eu te disse! Eu te disse!

Para aqueles que desejarem uma leitura mais aprofundada, recomendo os artigos originais:

• The “Kneber” BotNet – A ZeuS Discovery and Analysis;
• Zeus: King of the Bots; e
• The ZeuS, ZBOT and Kneber Connection.

Atualização em 26/02/2010: acrescentado link para o Perguntas e respostas da Trendmicro.

O uso da internet parece-se um pouco com a colonização do continente americano. No começo, o mundo virtual (o Novo Mundo) parecia um paraíso, cheio de oportunidades e bastante seguro. Contudo, à medida que oportunistas passaram a frequentá-lo, mostrou-se tão arriscado quanto o mundo real (o Velho Mundo). As ferramentas de proteção, como antivírus e programas anti-spyware, têm muito trabalho para se manter atualizados frente ao número cada vez maior de ameaças.

Em virtude dessa mutabilidade, antivírus, anti-spyware, vacinas e toda a parafernália de proteção são o último recurso de segurança. São como as redes usadas pelos trapezistas, ou os cintos de segurança nos veículos: estão lá para prevenir maiores danos em caso de acidente, mas não se deve contar exclusivamente com eles.

Infelizmente, isso não ocorre com a maioria dos usuários. Eles tendem a relaxar ao instalar um antivírus (muitas vezes pirateado, mas isto é assunto para outro post) e ficam descuidados. Confiando numa suposta infalibilidade do programa de proteção, clicam em qualquer propaganda, figura animada ou alguma variação da expressão “clique aqui” e terminam contaminados com uma variedade de vírus, worms, spywares e adwares de fazer inveja a algumas empresas de segurança.

Um estudo feito pela Websense Security Labs traz informações preocupantes como as listadas abaixo:

• o número de sites apresentando conteúdo malicioso (como vírus, worms, spywares e adwares) cresceu 233% no primeiro semestre de 2009;
• 95% dos comentários em blogs e redes sociais (como orkut, Twitter e Facebook) eram spam ou apresentavam conteúdo malicioso;
• 78% das páginas com temas questionáveis (como sexo, violência, drogas e jogos de azar) apresentavam pelo menos um link para conteúdo malicioso;
• mais de 85% dos e-mails eram spam ou apresentavam conteúdo malicioso; e
• o Brasil é (infelizmente) o terceiro país com mais hospedagem de software relacionado a crimes eletrônicos, atrás apenas dos Estados Unidos e China.

Com o volume de lixo na internet hoje, não há antivírus que aguente! Os usuários precisam se acostumar a evitar sites suspeitos, a observar qualquer mudança nas páginas de sites conhecidos, a suspeitar de mensagens de e-mail e a escolher melhor seus navegadores, por exemplo.

Se não fizerem isso, estarão condenados, a não ser que tenham esperança que a situação melhore nos próximos anos…