Adão Braga - Conectado

Está mais complicado explicar aos donos de empresa, aos gerentes, aos responsáveis por setores, que, mesmo os computadores estando com software antivirus instalados, e também devidamente instalado, ainda acontecem diversas infecções por algum tipo de vírus.

A questão é que os vírus de computador nos últimos anos vieram se modificando, e a solução simples de antivirus, não é mais suficiente. Por esta tendencia, é que a maioria dos softwares antivirus, não mais, se encontra apenas uma solução, no antivirus, mas um pacote de serviço.

Pode conferir nas principais empresas de segurança que oferecem software antivirus que eles oferecem num só pacote pelo menos os seguintes serviços:

1. Antivirus;
2. Antispyware;
3. Proteção a E-mail;
4. Antiphishing;
5. Firewall;
6. Antispam;
7. Proteção a rede;

Ainda que esta evolução tenha chegado, assim mesmo, há a conduta dos usuários que estes softwares não conseguem controlar. Assim posto, não estranharei se aparecer uma solução em segurança, que impeça a execução de algum software que não esteja cadastrado num banco de dados. Assim feito, todo e qualquer software fora da lista será considerado agressor, invasor e perigoso.

Hoje, a dificuldade foi explicar porque dois computadores, mesmo tendo um software antivirus, atualizado, e que recentemente ganhou prémios de excelência, deixou o computador ser contaminado. As pragas virtuais brasileiras, não são díficeis de serem removidas, mas,  é complicado explicar para alguns, como é que conseguiram passar pela segurança.

O pior disso, é que, nestes momentos, ninguém é suspeito. Todos são inocentes. A maioria não usa o Orkut, nem MSN, nem clica em links, nem usa o PC para navegar, não tem tempo de usar o computador da empresa, etc e etc, ou seja, o computador se “contaminou-se por si.”

Uma das técnicas de contaminação usada, é o sequestro do arquivo host. Com a modificação deste arquivo, se consegue direcionar a navegação para algum lugar em que a contaminação se completa. Abaixo uma lista em que o arquivo host foi modificado:

78.110.172.157 www.caixaeconomica.com.br
78.110.172.157 www.caixaeconomica.gov.br
78.110.172.157 www.cef.gov.br
78.110.172.157 www.cef.com.br
78.110.172.157 www.caixa.gov.br
78.110.172.157 www.caixa.com.br
78.110.172.157 www.itau.com.br
78.110.172.157 www.bradesco.com.br
78.110.172.157 www.bradescoprime.com.br
78.110.172.157 www.bradesco.com
78.110.172.157 bradesco.com
78.110.172.157 bradesco.com.br
78.110.172.157 itau.com.br
78.110.172.157 itau.com
78.110.172.157 www.itau.com
78.110.172.157 www.itaupersonnalite.com.br
78.110.172.157 www.unibanco.com.br
78.110.172.157 www.banespa.com.br
78.110.172.157 www.santander.com.br
78.110.172.157 www.nossacaixa.com.br
78.110.172.157 nossacaixa.com.br
78.110.172.157 www.e-gold.com

Esta modificação do arquivo host do escritório deste cliente, faz com que todas as vezes em que se digita o endereço que está na ao lado do IP 78.110.172.157, você será direcionado para o endereço do IP. Observe que o alvo do direcionamento é nos endereços eletrônicos dos bancos. Parte integrante desta infecção, são as seguintes modificações no registro do windows, e a execução automática dos seguintes arquivos maliciosos, rapidamente gravados no seu HD:

HKLM\..\Run: [MicrosoftOffice] C:\Arquivos de programas\iexplorer2.exe
HKLM\..\Run: [process] C:\WINDOWS\system32\process.exe
HKLM\..\Run: [msshell.exe] C:\WINDOWS\system32\msshell.exe
HKLM\..\Run: [msmsn] C:\WINDOWS\system32\msmsn.exe
HKLM\..\Run: [msne.exe] C:\WINDOWS\system32\msne.exe

Todos estes arquivos, ainda que tenham a função de direcionar sua navegação para sites falsos, também tem a função de monitorar sua digitação e todos passaram pela segurança do antivirus atualizado. O que se pode mais fazer? Use os seguintes softwares gratuítos, se perceber algumas estranheza em seu equipamento.

• BankerFix;
• Combofix;
• MSNCleaner;

Além destes software acima mencionados, você deverá executar periodicamente também os seguintes softwares, além da segurança que o seu software antivirus oferece:

• Antispyware. Se o sua suite de segurança, não oferece um antispyware embutido, use o Spybot Search & Destroy, além de gratuíto, é eficiente.
• Antiphishing. A técnica de phishing atrai milhares de curiosos e incaltos, para isto, já existe no próprio Internet Explorer 7 e 8 a função de antiphishig, mas, se você não utilizar o IE, também existe uma versão para o Mozila Firefox do Macfee Site Advisor. O McAfee SiteAdvisor avisa antes que você interaja com um site perigoso, detectando ameaças virtuais como ataques de spyware, fraudes on-line e sites que enviam spam. O SiteAdvisor resume os resultados sobre a segurança de cada site em classificações intuitivas, nas cores vermelha, amarela e verde. Assim, ajuda os usuários da Web a navegarem tranquilos durante buscas, pesquisas e transações on-line.
• Windows Advanced SystemCare. “Você pode reparar e consertar o seu Windows com apenas um clique, acabando com problemas como lentidão, congelamento e erros no sistema. Diferente das outras utilidades, ele não apenas limpa o registro como também examina o sistema Windows, detectando falhas que podem estar ocasionando uma queda de velocidade no sistema e erros.”

A má noticia, é que, o já velho e útil antivirus perdeu sua utilidade. A boa noticia é que ele agora tem novas funções. Porém, existe outra má noticia, que mesmo evoluindo, e estando atualizado, se corre perigo, e exige-se cada vez mais, outros meios, e recursos para se poder tão somente trabalhar e divertir com nosso computador e a internet.

Tomem cuidado!