CITIDEP

Informação sobre Virus e "pseudo-avisos" na Internet

12 Maio 2009


Objectivos e Consequencias dos "pseudo-avisos" | O que e' um virus informático | Virus activados ao ler email--o perigo real e a invenção | Como proteger-se contra os perigos reais de virus na Internet | Como identificar uma fraude

Circulam periodicamente na Internet pseudo-avisos sobre pretensos "virus". Este documento do CITIDEP destina-se a ajudar a identificar estas fraudes, a compreender os prejuizos que causa cair na esparrela, e a sugerir algumas medidas de precaução contra os perigos reais de virus.

1. Objectivos e Consequencias dos "pseudo-avisos"

Estas mensagens alarmistas tem origem em cretinos que procuram criar um clima de receio e confusão e levar os menos esclarecidos a ajudarem eles proprios a difundir a fraude, agravando as consequencias nefastas para si mesmos e para outros:

a) Quem recebe a mensagem esta' a pagar do seu bolso o tempo de conexão (e telefone, se for o caso);


b) Quem re-envia a mensagem esta' a perder o seu proprio tempo e dinheiro a fazer o frete aos autores da fraude;


c) A multiplicação das mensagens (efeito "chain-letter") consome os recursos limitados da Internet, ocupando a banda disponivel de transmissão, gastando espaço em disco e tempo de processamento de todos os servidores Internet no caminho entre o que envia e os que recebem. Em consequencia, contribui para baixar a velocidade das comunicações uteis, atrasar a sua circulação, e custa dinheiro a todos os que mantêm os servidores Internet usados.

Esta ultima consequência, desperdicio e custos acrescidos, e' tao sé'ria que levou milhares de ISP (Internet Service Providers), incluindo Universidades, a proibirem qualquer tipo de "chain-letter", sob pena de encerrar as contas Internet dos que propagarem essas mensagens.


2. O que e' um virus informatico.

Um virus de computador e' um programa, que como qualquer outro tem de ser activado (aberto, feito "correr") para executar instrucoes e produzir efeitos. Em regra, tem as seguintes caracteristicas:

a) Acção encoberta ("stealth"). O virus não e' facilmente visivel ao utilizador (ou identificavel), e uma vez activado, executa instruções por forma ao utilizador não poder interromper ou nao se aperceber da execução antes de estar completa.


b) Danos e replicação/propagação. As instruções do programa/virus conduzem a um ou ambos dos seguintes efeitos:
b.1) a multiplicar copias de si mesmo, ou de uma variante, quer no computador quer atraves da Internet, por vezes usando o email do utilizador;


b.2) a causar qualquer actividade maliciosa, por vezes apenas anunciando a sua presença, por vezes causando estragos (apagar ficheiros, crash, etc), por vezes apropriando-se do computador e do seu acesso `a internet para o usar como correia de transmissão de SPAM (lixo publicitario não solicitado), tornando-o em consequência mais lento, e instável .



3. Virus activados ao ler email - o perigo real e a invenção.

A esmagadora maioria dos pseudo-avisos pretendem que a simples leitura de certos emails activara' um virus. E, claro, apelam ao incauto para espalhar a noticia. Se o utilizador cair na esparrela, e' ele mesmo que esta' a executar a função de um virus: a) causar danos (confusao, perda de tempo e dinheiro) b) multiplicar-se e propagar-se !

Em geral, mensagens sobre virus transmitidos por email são o que por aqui se chama um "virus hoax". Ler uma mensagem por si só não pode destruir coisíssima nenhuma num computador. Isso só pode acontecer se a mensagem contem um programa em anexo e se o leitor da mensagem abre (faz "correr") o programa. E em regra os programas so' correm num determinado tipo de computadores e de sistemas operativos. Por exemplo, um virus feito para danificar um computador Macintosh não funciona num Pentium e vice-versa.

As excepções são os programas leitores de email com JAVA (browsers como "Explorer e Netscape, p.ex), ou outra scripting language, como e' o caso de Microsoft macros (e.g. Microsoft Office), applescript, etc.

As pessoas que usam um "web browser" para ler o seu email estão mais em risco. Por defeito, o "Java" esta' activado nestes browsers; se uma mensagem inclui um programa em Java ou Javascript, o autor da mensagem pode aproveitar-se de deficiências nos programas que interpretam estas linguagens e, desse modo, causar danos no computador do destinatário.

Da mesma forma, ficheiros (p.ex.) da Microsoft em attached files (ficheiros agregados) podem estar contaminados com macro-virus, que serao activados quando um programa que interpreta a mesma linguagem macro e' aberto ("corre").

Em casos mais raros, ficheiros agregados (attached files) que venham no corpo da mensagem, podem ser abertos automaticamente por certos programas de email que tenham configurado reconhecimento e abertura automatica de formatos MIME, o que podera' trazer problemas com ficheiros corrompidos; mas isso nada tem a ver com os pseudo-alarmismos que por ai andam.



4. Como proteger-se contra os perigos reais de virus na Internet.

Regras simples:

a) Evitar usar "web browsers" para ler email. Ha' muitos programas gratuitos (Eudora, Mail, p.ex.), conhecidos como "POP clients", mais adequados para o efeito. Ja' para ENVIAR email, não existe problema em utilizar browsers com essa capacidade.


b) Qualquer que seja o programa que usem para ler email, escolham os que ou não tem capacidade para executar scripts (java, applescript, etc) ou então que permitam desligar / desactivar a interpretação automática de scripts, ou de abertura automática de formato MIME.


c) Deitem fora todas as mensagens de desconhecidos, sobretudo os attached files (ficheiros agregados), e NUNCA abram estes attached files.


d) Se recebem ficheiros (de conhecidos) seja por email seja em diskette, pen, ou outro disco, que correm em programas que dispoem de macros ou outras linguagem "scripting", usem um programa anti-virus para limpar potenciais contaminações, ANTES de abrir o ficheiro.


e) Identicamente, ANTES de enviarem a alguem attached files com programas ou ficheiros de programas com capacidade de interpretar "scripts", usem um programa anti-virus para fazer o scan / descontaminação deses ficheiros.


5. Como identificar uma fraude.

Avisos que dizem "A IBM (ou CNN, ou Mafee, etc etc) acabou de dizer", ou "Dizem que", etc, sem um link para a pagina web de uma conhecida organização referente ao assunto (para permitir confirmação), são 100% de certeza uma fraude. Do mesmo modo, são fraude os "avisos" alarmistas com descrições de efeitos destruidores "se se ler" certo email, etc., se esses efeitos descritos não sejam conformes ao definido atra's.

Outra variante, menos frequente, e' a de fraudes por email que procuram levar os incautos a destruirem eles proprios ficheiros, que supostamente seriam o virus ou resultado da acção de virus. Por outras palavras, o "aviso" indica aos utilizadores para causarem danos a si proprios e depois convencer outros a fazer o mesmo, ou seja, serem eles próprios o virus (provocar estragos e propagar-se). Aqui tem de imperar o bom-senso: ANTES de fazer o que quer que seja, confirme junto de fonte BEM conhecida com autoridade na matéria!

Todos os avisos sérios de seguranca partem de organizações conhecidas, que SÓ são enviados a quem se inscreve nas suas listas; nenhuma instituição séria faz "spam" de noticias avulso. Se alguma pessoa séria quer divulgar informações sobre virus, fa'-lo identificando o web site da entidade reconhecida na matéria, onde estara' descrito o assunto. Por exemplo:

http://ist.mit.edu/security/support/malware

Em caso de duvida, deve consultar web sites idoneos sobre a matéria, pois a maior parte das fraudes que circula ja' e' conhecida de ha' muito. Por exemplo:

http://www.f-secure.com/virus-info/hoax/

http://www.vmyths.com/

Por isso, ANTES de enviar (ou re-enviar) avisos a amigos e outros, informem-se!




CITIDEP - Centro de Investigação de Tecnologias de Informação para uma Democracia Participativa www.citidep.pt

citidep@netcabo.pt visitas:


Introdução | Actividades | Investigação | Organização | Informações