1- Como proteger meu micro de ataques?

2- O que são vírus de computador?

3- Como os vírus de computador se espalham?

4- Como os vírus são ativados?

5- Quais tipos de arquivos podem espalhar vírus?

6- O que são hoaxes?

7- O que são cavalos de Tróia?

8- O que são vírus de e-mail?

9- O que fazer para evitar vírus?

10- Onde obter mais informações sobre vírus?

11- O que é Back Orifice? Como posso proteger meu micro?

12- Quais as precauções que posso tomar para evitar invasões?

13- O que é NetBus? Como posso me proteger ou removê-lo de minha máquina?

14- Quais são os vírus que, em geral, atacam no mês de março?

15- Ouvi falar que existe um furo de segurança no ICQ 99. É verdade? Do que se trata?


 

 

início 1- Como proteger meu micro de ataques? 

A principal medida para se proteger de ataques via Internet é a troca freqüente da senha de acesso ao provedor. Troque regularmente sua senha, pelo menos uma vez por mês.

Clique aqui para mudar sua senha agora, aproveitando as ferramentas que o UAI oferece para você alterá-la instantaneamente.

Tendo uma senha completamente secreta, nenhuma outra pessoa conseguirá ter acesso a seus arquivos pessoais (como o correio eletrônico) ou usar sua assinatura de acesso à Internet.

Sabendo sua senha, outra pessoa pode ler seus e-mails e roubar o tempo de conexão à Internet pelo qual você paga.

Por isso, as senhas não devem ser fáceis de adivinhar. Evite palavras óbvias como o próprio nome ou números, como a data do nascimento ou o do documento de identidade.

É interessante misturar letras e números na senha.
 


 

início 2- O que são vírus de computador? 

Vírus são programas desenvolvidos para alterar e danificar softwares instalados em um computador. Comportam-se como um vírus biológico, ou seja, multiplicam-se, precisam de um hospedeiro, esperam o momento certo para o ataque e tentam se esconder para não ser exterminados. Estão agrupados em famílias (boot, arquivo e programa), com milhares de variantes.
 


 

início 3-Como os vírus de computador se espalham? 

Os vírus de computador se propagam por meio de disquetes e de arquivos compartilhados, pelas redes corporativas, por arquivos anexados em mensagens de correio eletrônico e pela Internet. A rede mundial é hoje a principal via de propagação dos vírus – principalmente os de macro e os chamados "cavalos de tróia" –, pois ela permite que os usuários de computador façam download de vários programas e arquivos de fontes nem sempre confiáveis.
 


 

início 4-Como os vírus são ativados? 

Para ativar um vírus, é preciso rodar (executar) o programa infectado. Quando você executa o código do programa infectado, o código do vírus também é executado e tentará infectar outros programas no mesmo computador e em outros computadores conectados a ele por rede.
 


 

início 5- Quais tipos de arquivos podem espalhar vírus? 

Todo os arquivos que contêm códigos executáveis podem espalhar vírus (.exe, .sys, .dat, .doc, .xls etc.). Os vírus podem infectar qualquer tipo de código executável. Por exemplo: alguns vírus infectam códigos executáveis no setor de boot de disquetes ou na área de sistema dos discos rígidos. Outros tipos de vírus, conhecidos como "vírus de macro", podem infectar documentos que usam macros, como o processador de textos Word e a planilha de cálculos Excel. Macros são códigos utilizados para automatizar tarefas repetitivas dentro de um programa. Arquivos de dados puros estão seguros. Isso inclui arquivos gráficos, como .bmp, .gif e .jpg, bem como textos em formato .txt. Portanto, apenas olhar arquivos de imagens não provocará a infecção do computador com um vírus.
 
 


 

início 6- O que são hoaxes? 

Hoaxes são boatos espalhados por mensagens de correio eletrônico, que servem para assustar o usuário de computador. Tais mensagens alertam para um novo vírus totalmente destrutivo que está circulando na rede e que pode infectar o micro do destinatário enquanto uma mensagem estiver sendo lida, ou quando o destinatário clicar em determinada tecla ou link.

Em geral, a mensagem hoaxe diz que a informação partiu de uma empresa confíavel, como IBM e Microsoft, e que tal vírus poderá danificar a máquina do usuário.

Não se preocupe com estes tipos de mensagens. Não são verdadeiras. São hoaxes.
 


 

início 7- O que são cavalos de Tróia? 

São programas aparentemente confiáveis que carregam escondido o código de vírus. Por exemplo: você faz um download de um software que lhe interessa, mas quando executa o programa, ele apaga arquivos de seu winchester ou captura sua senha da Internet e a envia por mail para outra pessoa.
 


 

início 8- O que são vírus de mail? 

NÃO EXISTEM VÍRUS DE MAIL. Existem vírus escondidos em programas ANEXADOS ao mail. Você não corre o risco de infectar seu computador se apenas ler uma mensagem escrita formato texto (.txt). Evite SEMPRE ler o conteúdo de um arquivo anexado a uma mensagem sem antes ter certeza de sua origem ser confiável e certificar-se de que ele está livre de vírus. Para isso, salve o arquivo anexo em um diretório (pasta) de seu micro e passe um programa antivírus atualizado. Somente depois abra o arquivo.
 


 

início 9- O que fazer para evitar os vírus? 

Existem vacinas para os vírus de computador. São os softwares anti-vírus, que podem ser usados também como um antídoto em máquinas já infectadas. Existem vários programas no mercado, que são atualizados constantemente. Antes de comprar ou fazer o download de uma versão via Internet, verifique se o software é certificado pelo ICSA (Internetional Computer Security Association), entidade mundial que testa e aprova a qualidade dos softwares anti-vírus e de outros programas de segurança.
 


 

início 10- Onde obter mais informações sobre vírus? 

A Internet oferece sites com muitas informações sobre vírus e dicas de prevenção e proteção. Também é possível encontrar softwares antivírus gratuitos, suporte on line 24 horas e diagnóstico à distância. No entanto, infelizmente, a maioria das informações está em inglês.

International Computer Security Association Virus Lab: traz a lista de programas antivírus certificados pela empresa, lista de vírus existentes e a descrição de como atuam, alertas sobre novos vírus, informações sobre hoaxes e links para outros sites sobre vírus. Considerado o mais completo site sobre vírus de computador.

Centro de pesquisa de vírus da IBM: traz serviço gratuito de consulta on line e desenvolvimento de vacina contra vírus desconhecidos. É necessário enviar um mail ao suporte, indicando os sintomas e as características do vírus e uma cópia anexada do arquivo suspeito. O suporte faz a análise do arquivo, e, caso seja detectado um vírus desconhecido, desenvolve uma vacina em 48 horas.

AVP Virus Encyclopedia: glossário, classificações de vírus de computador, métodos para detecção e remoção de vírus e lista de vírus.

Antivirus Research Center: centro de pesquisa sobre vírus da Symantec, fabricante do Norton Antivirus. Traz informações sobre como agem os vírus, quais são os mais nocivos e glossário de termos técnicos.

Mac Virus: novidades, ajuda, informações sobre antivírus e referência para usuários de Macintosh.

Virus Info Library: biblioteca de vírus da Network Associates, fabricante do VirusScan. Traz informações sobre vírus (alertas, nomes, tipos), hoaxes e documentação técnica.

Trend Micro: a fabricante do antivírus PC-cillin é a única a disponibilizar um serviço on line gratuito para detecção de vírus, batizado de Housecall. O internauta clica no símbolo da ambulância, espera alguns segundos, indica que disco (HD, CD ou disquete) ou arquivo deve ser verificado e espera pelo check-up. Se for encontrado algum vírus, o Housecall faz a limpeza do arquivo. Traz também enciclopédia, calendário e um guia sobre vírus para iniciantes.

Virus Information Center: site da Computer Associates, fabricante do antivirus Innoculan. Traz informações sobre vírus, hoaxers e uma seção que ensina como agir quando o micro é infectado por um vírus.
 


 

 

início 11-O que é Back Orifice? Como posso proteger meu micro? 

"Back Orifice" é um programa para Windows 95 e 98 que permite administração remota, ou seja, permite que um usuário, através da Internet, tenha total controle sobre outro micro, podendo executar programas, criar e deletar diretórios, arquivos e senhas, etc..

Poderia ser um programa útil se fosse utilizado com objetivo não prejudicial. No entanto, vem sendo distribuído de uma maneira "disfarçada", como se fosse outro programa. Pode estar sendo indicado como editor de textos, imagens ou qualquer outra coisa. Cuidado! Ao ser executado, ao invés de fazer o que se propõe, instala em seu PC o "Back Orifice", permitindo que outro usuário da Internet, sem necessidade de senha, tenha acesso a seu micro. Portanto, repetimos: para se prevenir, a principal arma é evitar executar programas que você desconheça a origem.

Para se proteger contra uma invasão através do Back Orifice, instale em seu PC um programa de proteção, como o NoBO, por exemplo.
 



 

início 12- Quais as precauções que posso tomar para evitar invasões? 

Existem algumas precauções que podem ajudá-lo a evitar invasões:

1 - Evite baixar ou executar programas dos quais não sabe a procedência, mesmo que tenha sido enviado por e-mail para sua caixa postal.

2 - Lembrar sempre que, algumas vezes, o que parece ser um programa inofensivo pode ser o Back Orifice, por exemplo, com o objetivo único de permitir que outra pessoa através da Internet administre o seu PC remotamente.

3 - Verifique regularmente se não há nenhum arquivo ou diretório estranho em seu disco rígido.



 

início 13- O que é NetBus? Como posso me proteger ou removê-lo de minha máquina? 

NetBus:

O NetBus age como um vírus, no entanto, ao invés de danificar arquivos, ele instala em seu PC um ambiente que torna possível o acesso remoto de outro usuário da Internet.

Através do protocolo TCP/IP, o NetBus cria uma porta de conexão para, através dela, dar acesso e controle total da máquina a quem o acessar. Através deste acesso, o invasor pode, se quiser, danificar o sistema, deletando arquivos, etc.

A máquina infectada recebe o NetBus Server cujo arquivo por default recebe o nome de "patch.exe". O cliente (pessoa que irá acessar remotamente e que provavelmente implantou o NetBus no sistema), utiliza o NetBus Cliente, chamado por default de "netbus.exe".

Proteção:

A melhor maneira de se proteger do NetBus é evitar que tal programa seja executado e, conseqüentemente, instalado em sua máquina.

Caso seja confirmado que ele já está instalado, será preciso eliminá-lo do sistema o mais rápido possível para evitar maiores danos.

Remoção do NetBus 1.5x:

Caso seu PC tenha sido contaminado com esta versão mais antiga do NetBus, siga os seguintes passos para removê-la:

Procure pelo arquivo SysEdit.exe, execute-o através do MS-DOS com o comando:
c:\diretorio>SysEdit.exe/remove e o programa será removido de seu sistema.

Delete também o arquivo KeyHook.dll que provalmente estará no mesmo diretório do arquivo acima. Se não estiver, faça uma busca através do MS-DOS com o seguinte comando:
c:\>dir KeyHook.dll /s /b

OBS: Após seguir estes passos, para saber se tudo foi feito corretamente, vá ao menu Iniciar, Executar e digite telnet localhost 1234. Se a conexão não funcionar, tudo está certo! Caso contrário, procure fazer o procedimento acima novamente.

Remoção do NetBus 1.6:

Para remover fácil e rapidamente o NetBus, use o programa NetBus Eraser, desenvolvido pela equipe da BrasIRC, em português.

Execute-o diversas vezes (3 ou 4 vezes seguidas) até que receba uma mensagem de que não está contaminado porque o NetBus instala-se em portas variadas de seu sistema, dependendo da configuração previamente determinada.

 

início 15 - Ouvi falar que existe um furo de segurança no ICQ 99. É verdade? Do que se trata? 

Sim. É verdade. Se vocâ usa o ICQ99a com o recurso de "Self-Hosted Personal Page" ativado, deve tomar algumas precauções.

No momento da ativação desse recurso (página pessoal local do ICQ, referenciada como My ICQ Page nos menus), o ICQ99 alerta sobre possíveis falhas de segurança. E uma destas falhas já foi descoberta.

Um bug no servidor WEB do ICQ99 permite que qualquer arquivo de seu computador seja copiado usando-se apenas um browser e conhecendo seu número IP. A obtenção do número IP é extremamente fácil, especialmente quando o usuário atacado mantem a opção My ICQ Page ativada. Basta acessar http://members.icq.com/UIN para ser direcionado instantaneamente ao número IP do proprietário do UIN.

Está automaticamente exposto ao problema, todo e qualquer usuário que estiver com o desenho de uma "casinha" ao lado do nickname na janela principal do ICQ. A excessão é para aqueles que usam o ICQ atrás de um firewall ou rede fechada, pois nestes casos a vulnerabilidade só pode ser explorada diretamente de dentro da mesma rede fechada.

O problema foi divulgado através de uma lista americana de segurança, e o ICQ@BrasiL está alertando todos os usuários que porventura tenham o recurso habilitado em seus programas ICQ99.

A ICQ Inc. (Mirabilis/AOL) já foi alertada, mas ainda não confirmou o problema e nem emitiu qualquer aviso direto aos usuários do ICQ.

É extremanente importante que todos desliguem o mais rápido a "My ICQ Page" antes que pessoas com intenções pouco nobres comecem a fazer uso desse furo de segurança para capturar arquivos alheios. E este pode se tornar um problema tão sério quanto infecções por trojans BackOrifice e assemelhados, visto que um número bastante grande de pessoas já utiliza o ICQ99.

Para desativar o Servidor Web do ICQ99, siga os seguintes passos:

Na janela principal do ICQ99, clique em:

  • Services
  • My ICQ Page
  • Desmarque a opção Activate Homepage.