Por Altieres Rohr, para G1.
Os vírus que se espalham em sites como Orkut e Twitter, e os ataques ao YouTube, realmente não infectam os computadores dos visitantes? Pode um firewall barrar alguém que possua acesso administrativo a um computador? Downloads sem assinatura digital são vírus? Confira as respostas para essas perguntas no primeiro pacotão de outubro da coluna Segurança para o PC.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários, que está aberta para todos os leitores. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Vírus web
Gostaria de saber se os worms que afetaram o YouTube e o Orkut, podem danificar o sistema operacional, arquivos, documentos, imagens, vídeos e outras partições dos usuários?
Rafael Lee
Não. Os ataques que ocorreram recentemente nas redes sociais não invadiram os computadores dos visitantes. Sites de internet normalmente não têm permissão de alterar, criar ou apagar arquivos no sistema dos internautas. Isso só é possível com o uso de uma vulnerabilidade no navegador de internet ou em um software relacionado, como os plug-ins.
No caso do YouTube, vale dizer que não houve um worm, e sim um ataque direito aos sistemas do site, porque uma falha no painel de administração permitia a edição de títulos de vídeos dos quais você não era o dono.
No caso do Orkut e do Twitter, problemas no processamento de texto enviado por usuários ao site permitiram que o texto se transformasse em código para o navegador, o que permitia o roubo de dados (cookies) e que o navegador fosse comandado a postar um tweet ou recado para seus amigos. Ou seja, o “vírus” conseguia manipular as ações do navegador dentro do site, mas apenas isso.
Apesar do uso dessas falhas no site, ainda seria preciso o uso de uma brecha no navegador (ou plugins) de cada usuário para que que um vírus fosse instalado no computador em si. Nesse caso, a brecha no site seria apenas uma forma de disseminar a praga digital mais rapidamente.
Sites conhecidos e “seguros” são sim invadidos às vezes para disseminar códigos maliciosos. Em alguns casos, falhas de segurança nos navegadores são usadas para infectar os visitantes.
Nem todos os visitantes seriam afetados pelo ataque. Isso porque falhas em navegadores costumam ser corrigidas rapidamente, justamente porque são graves. Estariam vulneráveis os internautas que não atualizam o navegador e permanecem vulneráveis por esse tipo.
Um ataque que combinasse uma falha em uma rede social capaz de disseminar rapidamente mensagens maliciosas com uma falha ainda desconhecida, capaz de infectar qualquer usuário de um determinado navegador, seria muito destrutivo. Até hoje, esse cenário ainda não se realizou, felizmente.
>>> Firewall barrar usuário administrativo
Quais as chances de um firewall barrar um usuário que tem privilégios de administrador na máquina? Por exemplo: tenho uma conta de administrador de uma rede, dificilmente o firewall irá me barrar, mas qual a chance dele barrar se eu fizer uma conexão remota? Como saber quem invadiu?
Igor Ronan
Não é trabalho do firewall autenticar um acesso, Igor. Se um serviço que permite acesso remoto está ativado no computador, e esse serviço estiver liberado no firewall, o trabalho do firewall acabou aí. É responsabilidade do programa registrar as sessões de acesso para permitir que, caso alguma conta seja comprometida e o computador acabe sendo invadido, seja possível identificar o problema.
Para o leitor compreender melhor, vamos citar um exemplo. Existem vários softwares que permitem a administração remota do computador, ou seja, é possível que alguém veja sua área de trabalho remotamente. Se há dois computadores dentro da rede (por exemplo, dois computadores domésticos), talvez seja interessante permitir um acesso descomplicado a esse sistema de ver o PC um do outro, mas somente na rede interna. Nesse caso, um firewall pode ser usado para impedir que acessos remotos externos (internet) acessem o mesmo serviço que está acessível aos PCs domésticos.
No entanto, se por algum motivo o acesso a partir da internet também é desejado e esse acesso for liberado no firewall, fica a cargo do usuário e do software configurar e exigir uma senha forte para seu uso, já que o programa estará aberto a toda a internet e qualquer um que conseguir acessar terá o controle total do sistema.
O firewall pode bloquear acessos específicos aos programas, tanto de fora para dentro (da internet para o seu PC), como de dentro para fora (do seu PC para a internet). No primeiro caso, um firewall ajuda a impedir uma invasão. No segundo caso, o firewall pode impedir que um vírus instalado no PC consiga enviar os dados a seu criador.
Mas em nenhum momento o firewall vai ser capaz de salvar um computador contra seus usuários legítimos usando serviços que foram liberados.
>>> Download de arquivo
Sempre que acesso um site de curso de inglês, aparece um aviso-segurança dizendo que não pode verificar a assinatura digital do aplicativo. As opções são executar ou cancelar. Tenho cancelado, mas parece que não é sempre um vírus. Também gostaria de saber como desabilitar o Java já que uso somente para fazer Imposto de Renda.
Fabio
Vamos começar pelo mais simples. Note que o Java ainda poderá ser usado normalmente para executar softwares no PC. Mas o risco não é esse; o risco está no uso do Java dentro dos navegadores web, e é isso que precisa ser desativado.
Quanto ao download que aparece, é possível que seja um vírus, mas é possível que não seja também. Não é incomum a falta de uma assinatura que, como o nome sugere, é um “aval”, um “atestado” de alguém.
Certificados em arquivos executáveis garantem apenas a origem do programa, mas não, necessariamente, a segurança. (Foto: Reprodução)As assinaturas verificadas pelo Internet Explorer são do tipo Microsoft Authenticode. Uma das coisas que o Authenticode não garante é que o programa está livre de vírus. Ou seja, mesmo um software assinado pode estar acompanhado de um código malicioso.
Quando um programa não é assinado, Windowsexibe mensagem de alerta. (Foto: Reprodução)
O Java também dá um aviso de assinatura, mas ele é tão pequeno que seria realmente de se admirar caso você tivesse percebido. Se for o caso, a janela de download deve parar depois que o Java for desativado.
Verifique com os responsáveis pelo site se eles sabem desse comportamento. Existem três alternativas: o site foi comprometido e estar sendo usado para disseminar um vírus dessa forma, os criadores do site estão em um programa de parcerias que exige que cada visitante seja convidado a instalar um programa (isso é uma péssima ideia, mas existe) ou, ainda, é um software que o site precisa para funcionar.
