Segurança: fique de olho nas principais ameaças do 1º trimestre de 2010 e proteja-se

Novas formas de enganar os usuários, novas pragas e ferramentas para segurança. Veja algumas dicas úteis!
  • Visualizações9.343 visualizações
Por Fabio Jordão em 21 de Maio de 2010

Um gênero de software que sempre faz muito sucesso é o dos antivírus, pois sempre é preciso manter os arquivos seguros. E segurança realmente é importante, ainda mais com a facilidade e a comodidade de que muitos usufruem pelo computador.

Quem acessa um banco, por exemplo, através do computador ou precisa receber e enviar documentos particulares sabe que todo cuidado é pouco. E isso é facilmente comprovado através dos novos truques que os criminosos da era da informática bolaram para 2010.

A FIFA não vai dar prêmios para você!

Um dos primeiros golpes utilizados neste ano foi baseado na temática da Copa do Mundo. Espertos como nunca, os criminosos agora não enviam arquivos infectados, mas apenas pedem para que o internauta preencha um documento com seus dados pessoais.

Tal arquivo é recebido via email e na verdade é um formulário que informa o recebimento de uma quantia altíssima em dinheiro. O documento ainda possui detalhes dizendo que o usuário foi o grande vencedor de um sorteio da FIFA. O nome do arquivo recebido é “Confirm Your Details.pdf” e tem 678 KB de tamanho.

Cuidado com emails falsos!

Fonte: reprodução do Blog oficial da TrendMicro

Além desse documento há um outro muito engraçado que tem toda uma história elaborada. O email informa que a FIFA organizou um sorteio online para o evento deste ano e que em contato com a Microsoft conseguiu seu email — sendo você um dos quatro sortudos ganhadores do prêmio de 1 milhão de dólares.  Tais informações foram divulgadas no blog oficial da TrendMicro (confira o artigo em inglês), empresa especializada no ramo de segurança.

Pessoas e prêmios inexistentes

Fonte: reprodução do Blog oficial da TrendMicro

Lista de contatos interessante

As companhias responsáveis pelos aplicativos mais conhecidos na área da segurança sempre estão atentas. Desta vez quem alertou os usuários foi a F-Secure através de um comunicado no blog oficial (clique para acessar o artigo original). Segundo o relato, há uma lista em formato XLS circulando em emails, a qual possui muitos nomes de jornalistas como formas de contato.

Lista de contatos falsos

Fonte: reprodução do Blog oficial da F-Secure

A planilha tem o nome de “snowball.xls” e, apesar de parecer ser inofensiva, abre brechas no sistema. Vale frisar que quem possui alguma solução de segurança de alta qualidade instalada no PC pode identificar as pragas provindas do arquivo, que são as seguintes: “Exploit:W32/Xdropper.BR” e “Trojan-Dropper:W32/Agent.DJGD.” Além disso, o arquivo instala os seguintes arquivos no computador:

\windows\system32\Setup\fxjssocm.exe

\windows\system32\spoolsv.exe

\windows\system32\Setup\setjupry.exe

\windows\system32\Setup\msxm32.dll

Portanto, caso você receba um email com uma suposta lista de contatos interessantes, nem pense em abrir. Há dois aspectos que você deve considerar: o remetente não é conhecido e você talvez não seja jornalista, por isso não caia na pegadinha dos malandros.

Não seja curioso

Além dos dois exemplos acima citados, houve dezenas de outros truques usados para estragar os computadores ou roubar informações dos internautas. Todavia, apesar da malandragem de alguns criminosos temos que ressaltar a curiosidade de grande parte dos usuários.

Formulário para ganhar o

Fonte: reprodução do Blog oficial da TrendMicro

Alguns casos clássicos deste ano foram referentes a assuntos populares, como: iPad, terremotos do Chile e Haiti, problemas com os carros da Toyota (também conhecido como recall do Corolla) e muitos outros.

Vale frisar que todas essas informações foram divulgadas no relatório de segurança da McAfee. Todavia o documento ainda informa que certos países podem ter temas de spams e pragas diferentes, pois tudo varia conforme o assunto em foco no local onde o spam está se espalhando.

Recomendação

Diante de todas essas pragas, alguns conselhos para você se proteger:

1) Instale softwares de segurança — antivírus, anti-spam, firewall e outros — no computador (mesmo os gratuitos são muito úteis);

2) Não abra mensagens da sua caixa de entrada enviadas por remetentes desconhecidos;

3) Desconfie de prêmios aleatórios dos quais você nunca ouviu falar;

4) O mais importante de todos: não seja tão curioso.

Sua vez de falar

Você já foi vítima de algum spam dos citados no texto? Qual software você usa (ou usou) e recomenda? Compartilhe sua experiência conosco e faça do Portal Baixaki um site ainda mais completo!



Viu algum erro ou gostaria de adicionar uma sugestão para atualizarmos esta matéria?
Colabore com o autor clicando aqui!