• Segurança

    Virus

    Vírus de computador são programas maliciosos desenvolvidos para danificar sistemas operacionais, formatar o disco rígido do computador, apagar dados, consumir a capacidade de armazenamento, diminuir o desempenho do computador, consumir a capacidade de memória, capturar informações de seus usuários, causam excesso de tráfego em rede, entre outros transtornos.

    Para se multiplicar, ele se hospeda em quase todos os tipos de arquivos e quando o usuário compartilha esse arquivo ou uma cópia dele com outro usuário, seja por páginas html, email, downloads, messengers, CDs, DVDs, Pen Drives o vírus se instala, espera o momento certo para atacar e se esconde para que não seja identificado e, consequentemente, exterminado. Todo o  “processo” é bem semelhante ao de um vírus biológico.

    Tipos de vírus / malwares

    • Vírus de Boot;
    • Time Bomb;
    • Worm;
    • Trojan;
    • Cavalos de Tróia;
    • Phishing;
    • Hijackers;
    • Banker;
    • Estado Zumbi;
    • Vírus de Macro;
    • Script;
    • Splog;
    • Spyware;
    • Keylogger;
    • Rootkit;

    Alguns dos malwares mais conhecidos

    • ILOVEYOU;
    • Jerusalém;
    • MyDoom;
    • Melissa;
    • Code Red;
  • Segurança

    Há 40 anos nasceu o primeiro vírus de computador

    Quarenta anos atrás, um programa de computador se alastrou pela Arpanet exibindo a mensagem “I´m the creeper, catch me if you can” (sou o assustador, me pegue se for capaz) – Creeper era um personagem do antigo desenho animado do Scooby Doo. Ele ainda não era chamado de “virus”, mas acabou dando origem ao primeiro antivirus da história, no mesmo ano, o Reaper.

    Bons tempos em que os virus de computador eram usados apenas para trollar as pessoas, exibindo mensagens engraçadas ou irritantes bolinhas animadas na tela. Após isso, foram usados para disseminar mensagens de cunho político ou religioso extremista, prejudicar softwares, hardwares e por fim, nos tempos atuais, ganhar dinheiro.

    Os malwares de hoje tem intenção financeira. Ou são usados diretamente para roubar os usuários infectados, capturando suas senhas de banco e enviando aos seus criadores, ou escravizando os computadores infectados, que são alugados depois para ataques em massa a redes na Internet. Os grandes produtores de zombie networks faturam alto alugando esse poder de processamento distribuído para pessoas mal intencionadas.

    Hoje, até Bob Thomas, criador do Creeper, ficaria assustado.

    * Com informações de Engadget

  • Internet

    O usuário é a maior falha de segurança que existe

    “Olá! Sou o primeiro ví­rus português.

    Como nós portugueses não temos experiência em programação, este ví­rus trabalha baseado num sistema de CONFIANÇA. Por favor: apague todos os arquivos de seu disco rí­gido manualmente e envie essa mensagem a todos os membros de sua lista de e-mail.

    Obrigado por sua colaboração.”

    Ok, admito que essa é uma piadinha infame, mas reflete bem o que eu gostaria de dizer.

    O ano era 1992 e eu, um garoto de 14 anos, monitor de aulas práticas (uma espécie de estagiário) de um cursinho de informática bastante conhecido, na época, em Salvador. Nas minhas horas vagas eu estudava programação e as interações dos programas com o sistema operacional e a máquina em si – sim, era na época que eu não gostava de gente, só de máquina.

  • Segurança

    Malware / Software Malicioso

    Malware é uma corruptela do termo em inglês Malicious Software (software malicioso) e é atribuído a qualquer programa que é destinado a se infiltrar em um computador, de forma ilícita e com o objetivo de causar danos. Nesta categoria se incluem os vírus de computador, trojan, spyware, etc.

    Aplicativos legais e conhecidos que tenham outras funções, como programas de FTP, leitores de PDF ou geradores de imagens, por exemplo, que possuam alguma característica como as citadas acima embutida em seus códigos, também são consideradas malwares.

  • Internet

    Pendencias Financeiras no SPC

    Um clássico do mundo das balelas é o email que informa que seu nome foi ou será inscrito no SPC ou na Serasa. Só aqui no Balela dois textos a respeito. E os incautos continuam caindo nessa conversa fiada. Não é à toa que o golpe se repete.

    Veja esse suposto email informando “pendencias financeiras” (sic) e perceba como ele é mais falso que uma nota de 3 reais:

    • O remetente usa o domínio spc.com.br, mas o endereço do Sistema de Proteção ao Crédito é .org.br.
    • Os erros de português já começam no campo “Assunto”. No geral, até que o texto não é tão mal escrito, mas dá para pegar um deslize ou outro.
    • O comunicado não identifica o destinatário. Não traz o seu nome, não se decide se o problema é no CPF ou no CNPJ, não informa o número de um ou de outro. Essa abstração é típica de emails maliciosos.
    • O email tenta por todas as formas convencer o cidadão a baixar o arquivo que infectará o computador. Afirma que o relatório da dívida está criptografado “devido à quantidade de fraudes ocorridas por meio da Internet”. Papo furado! Toda essa conversa é para que você pense “pôxa, dessa vez é sério” – não é!
    • O SPC não envia emails! Repita isso como um mantra: o SPC não envia emails! Se você estiver devendo, antes que seu nome seja inscrito no Sistema de Proteção ao Crédito, você receberá uma notificação pelo correio. Nenhum relatório será enviado por email. Jamais, em tempo algum, nunquinha.
    • O link para download do tal programa aponta para um site alemão (www.chiemgau-lacrosse.de). Por que diabos o SPC usaria um site alemão para hospedar um arquivo?
    • A cereja do bolo está no final: “Atenção, não existem maneiras alternativas de remover o seu CPF/CNPJ. Desconsidere qualquer e-mail desconhecido oferencendo programas com tal poder, pois o mesmo poderá infectar seu computador com vírus“. Nisso o pilantra está certo. Só se esqueceu de dizer que programas obscuros para a leitura de relatórios misteriosos também infectam computadores.
    • Notou que não há nenhuma informação para contato? Não é mencionado nenhum endereço físico, nenhum telefone, sem sequer o endereço para o site do SPC (que, aliás, já avisa na página inicial que não envia informações por email).

    Mensagem original “Pendencias Financeiras no SPC”

    Pendencias financeiras no SPC

    Mensagem texto “Pendencias Financeiras no SPC”

    From: Serviço de Proteção ao Crédito <spc@spc.com.br >
    Date: Jan 5, 2008 3:12 AM
    Subject: Pendencias Financeiras

    Notificação

    Comunicamos que seu (CPF/CNPJ) consta em nossos cadastros por motivo de pendências financeiras, com a instituição abaixo relacionada.

    MercadoLivre Executivo Central de Cobranças Ebay Network
    Total de Pendências: R$ 354,54
    a) Natureza: Compras online
    b) Data da compra: 15/04/2007
    c) Local de entrega: Curitiba-PR
    d) Tipo de produto: Placa mãe ASUS P4C800

    Para informações detalhadas de compra tais como: Número do cartão utlizado, Endereço de entrega, Nome completo, CPF, RG ; Favor visualizar Relatório

    Devido à quantidade de fraudes ocorridas por meio da Internet, o arquivo de relatórios está criptografado para evitar a exposição de dados pessoais e só será visualizado com o programa RELAT-SPC que pode ser baixado de nossos servidores com sua senha de acesso e o código do documento listados abaixo ou se preferir, o relatório será enviado ao seu endereço residencial através do serviço de Correios em 30 dias.

    Nº DO DOCUMENTO: 0001241414.05
    SENHA PESSOAL: RLT0145874

    Opções
    RELAT-SPC Visualizador de Relatórios padrão SPC 368 kb
    Baixar

    Atenção, não existem maneiras alternativas de remover o seu CPF/CNPJ.
    Desconsidere qualquer e-mail desconhecido oferencendo programas com tal poder, pois o mesmo poderá infectar seu computador com vírus.

    Se você efetuou a regularização, favor desconsiderar.
    Michael Rocha Akiyoshi
    Diretor Financeiro-BR

    Mensagem recebida por email em 5 de janeiro de 2008.

    * Colaborou: Rafael Silva.