DATA DA PUBLICAÇÃO 20/04/2010 | Informática
Pacotão de segurança: vírus no Mac, ''superbrechas'', malware e invasão
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Vírus no Mac
A coluna realizou uma análise da competição Pwn2Own, em que o navegador Safari, rodando em um Mac, foi invadido. Um leitor deixou a seguinte pergunta:
Por tudo isso que eu li, pode se concluir que o MacOs X é vulnerável, só não há vírus ou interesse de infectá-los? Essa conversa de que Mac não tem vírus é mentira?
Marcelo Mitsuo
Marcelo, os fatos são os seguintes:
- Há brechas no navegador web Safari, porém elas não são exploradas de forma massiva na internet até agora.
- Existem códigos maliciosos para Mac sendo disseminados na web. Inclusive, a versão mais recente do MacOS X, o Snow Leopard, trouxe um antivírus rudimentar embutido no próprio sistema operacional para barrar algumas das pragas mais comuns. Esses códigos maliciosos são do tipo “cavalos de troia”. Isso porque eles não se espalham sozinhos ou de usuário para usuário. Existem sites na internet criados especificamente para infectar os usuários de Mac. Programas piratas também.
- Já existem códigos maliciosos de todo tipo para Mac: vírus, worms, cavalos de troia e até antivírus falsos, que são o tipo de problema que mais tem crescido para Windows.
- Os códigos maliciosos para Mac precisam de autorização para infectar o sistema, o que também ocorre em um Windows Vista ou Windows 7 que estiver com o UAC ativado ou com um Windows XP que estiver com um usuário em uma conta limitada.
O discurso sobre códigos maliciosos para Mac se baseia, em alguns casos, na ambiguidade da palavra “vírus”. Para especialistas, em uso clássico, ela significa “apenas códigos maliciosos que se espalham de um computador para outro”. Não havia código malicioso para Mac que fechava com essa classificação, então muitos diziam que “não há vírus”.
Quando um código malicioso capaz de se espalhar apareceu, algumas pessoas da comunidade Mac, insistentes, resolveram distorcer vírus para “uma praga que se espalha sem intervenção do usuário, explorando brechas no sistema”. Essa definição simplesmente não existe. Normalmente, esse tipo de praga é chamada de worm, e não de vírus, e nem todos os worms exploram brechas ou se espalham sem nenhuma intervenção.
Sendo polêmica ou não essa definição de vírus ou worm, o fato é que, para a grande maioria das pessoas, “vírus” significa a mesma coisa que “qualquer tipo de praga digital” ou “qualquer tipo de código malicioso que causa problemas no PC”. Essa é a definição popular. E, usando essa definição, pode-se dizer que há sim vírus para Mac e eles são disseminados na web.
Vale ainda adicionar que o preço pago por uma infecção de Mac é cerca de 80 centavos e que esse valor ainda é inferior ao que é pago por computadores Windows.
Também é relevante comentar, no entanto, que o risco de infecção no Mac é baixo. A coluna não entende, por exemplo, que é necessário um antivírus no Mac.
>>> Brechas que não precisam de software aberto
Você disse em uma de suas colunas de respostas que, para que um sistema fosse invadido usando um navegador, seria necessário que um site ou um aplicativo o usasse (como IE rodar no FF), mas pelo que li há brechas que podem ser executadas mesmo sem interação do usuário ou aplicativo, certo?
Wellington Guedes
Existe um software que está em execução o tempo todo no seu computador, Wellington: o sistema operacional. E além do sistema, há vários outros programas que acreditam ser importantes o suficiente para serem executados o tempo todo: drivers, programas de impressoras etc.
E o pior: alguns desses componentes, além de estarem o tempo todo em execução, ficam “esperando” por dados na rede. É aí que entra a possibilidade de um ataque.
Se uma brecha for encontrada em um desses componentes , um computador pode ser “invadido” – ou infectado – sem que você abra qualquer arquivo. Basta estar conectado à internet, porque o programa já vai estar apto a receber dados o tempo todo.
Esse tipo de falha é grave, mas felizmente não é muito comum. Porém, quando acontece, o estrago é grande. O Conficker, por exemplo, faz uso de uma brecha no Windows que funciona assim, sem nenhuma interação do usuário além de estar em uma conexão com a internet.
>>> Varredura de antivírus e invasão
Quando uma varredura completa com antivírus não detecta nada no PC (nenhum malware) e presumindo que realmente o PC esteja limpo, isso é suficiente para afirmar que ele não está invadido? Em outras palavras: só há invasão através de um malware? Um PC limpo não precisa de firewall?
Zélio Perdigoto Grosmelha
Antes de tudo, vale ressaltar que nenhum antivírus pode garantir que o computador está mesmo limpo. É necessário atenção para outros sintomas. Na dúvida, verificações com antivírus on-line podem ser realizadas – lembrando que instalar dois antivírus não é bom. Mas vamos agora à resposta.
“Malware” é muito genérico, porque define qualquer código malicioso. Se alguém invadiu seu computador, na maioria das vezes ele terá usado algum tipo de malware. Por outro lado, após uma invasão, independentemente da maneira como ela ocorreu, é bem comum a instalação de um vírus para manter aquele computador invadido sob controle.
Mas, quando se fala de ataques individuais, com vítimas específicas, fica mais difícil. Muitas vezes, o hacker quer acessar o computador apenas para roubar dados. Aí, não vale a pena deixar nenhum código malicioso – arrisca ser um “rastro”, mesmo que invasor faça o seu melhor para esconder a presença do código deixado.
Por esse motivo, não é tão simples afirmar que um computador sem infecção não foi invadido. Para o usuário comum, no entanto, a grande maioria dos ataques visa à instalação de um vírus.
Quanto ao firewall, PCs limpos são os que mais precisam de firewalls. Os firewalls atuam na prevenção de ataques como os explicados na resposta acima. E também pode agir como indicadores de quando há algo errado. Se, quando você não está fazendo absolutamente nada de diferente, algum programa desconhecido solicitar autorização do firewall, é provável que algum problema possa estar ocorrendo.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
>>> Vírus no Mac
A coluna realizou uma análise da competição Pwn2Own, em que o navegador Safari, rodando em um Mac, foi invadido. Um leitor deixou a seguinte pergunta:
Por tudo isso que eu li, pode se concluir que o MacOs X é vulnerável, só não há vírus ou interesse de infectá-los? Essa conversa de que Mac não tem vírus é mentira?
Marcelo Mitsuo
Marcelo, os fatos são os seguintes:
- Há brechas no navegador web Safari, porém elas não são exploradas de forma massiva na internet até agora.
- Existem códigos maliciosos para Mac sendo disseminados na web. Inclusive, a versão mais recente do MacOS X, o Snow Leopard, trouxe um antivírus rudimentar embutido no próprio sistema operacional para barrar algumas das pragas mais comuns. Esses códigos maliciosos são do tipo “cavalos de troia”. Isso porque eles não se espalham sozinhos ou de usuário para usuário. Existem sites na internet criados especificamente para infectar os usuários de Mac. Programas piratas também.
- Já existem códigos maliciosos de todo tipo para Mac: vírus, worms, cavalos de troia e até antivírus falsos, que são o tipo de problema que mais tem crescido para Windows.
- Os códigos maliciosos para Mac precisam de autorização para infectar o sistema, o que também ocorre em um Windows Vista ou Windows 7 que estiver com o UAC ativado ou com um Windows XP que estiver com um usuário em uma conta limitada.
O discurso sobre códigos maliciosos para Mac se baseia, em alguns casos, na ambiguidade da palavra “vírus”. Para especialistas, em uso clássico, ela significa “apenas códigos maliciosos que se espalham de um computador para outro”. Não havia código malicioso para Mac que fechava com essa classificação, então muitos diziam que “não há vírus”.
Quando um código malicioso capaz de se espalhar apareceu, algumas pessoas da comunidade Mac, insistentes, resolveram distorcer vírus para “uma praga que se espalha sem intervenção do usuário, explorando brechas no sistema”. Essa definição simplesmente não existe. Normalmente, esse tipo de praga é chamada de worm, e não de vírus, e nem todos os worms exploram brechas ou se espalham sem nenhuma intervenção.
Sendo polêmica ou não essa definição de vírus ou worm, o fato é que, para a grande maioria das pessoas, “vírus” significa a mesma coisa que “qualquer tipo de praga digital” ou “qualquer tipo de código malicioso que causa problemas no PC”. Essa é a definição popular. E, usando essa definição, pode-se dizer que há sim vírus para Mac e eles são disseminados na web.
Vale ainda adicionar que o preço pago por uma infecção de Mac é cerca de 80 centavos e que esse valor ainda é inferior ao que é pago por computadores Windows.
Também é relevante comentar, no entanto, que o risco de infecção no Mac é baixo. A coluna não entende, por exemplo, que é necessário um antivírus no Mac.
>>> Brechas que não precisam de software aberto
Você disse em uma de suas colunas de respostas que, para que um sistema fosse invadido usando um navegador, seria necessário que um site ou um aplicativo o usasse (como IE rodar no FF), mas pelo que li há brechas que podem ser executadas mesmo sem interação do usuário ou aplicativo, certo?
Wellington Guedes
Existe um software que está em execução o tempo todo no seu computador, Wellington: o sistema operacional. E além do sistema, há vários outros programas que acreditam ser importantes o suficiente para serem executados o tempo todo: drivers, programas de impressoras etc.
E o pior: alguns desses componentes, além de estarem o tempo todo em execução, ficam “esperando” por dados na rede. É aí que entra a possibilidade de um ataque.
Se uma brecha for encontrada em um desses componentes , um computador pode ser “invadido” – ou infectado – sem que você abra qualquer arquivo. Basta estar conectado à internet, porque o programa já vai estar apto a receber dados o tempo todo.
Esse tipo de falha é grave, mas felizmente não é muito comum. Porém, quando acontece, o estrago é grande. O Conficker, por exemplo, faz uso de uma brecha no Windows que funciona assim, sem nenhuma interação do usuário além de estar em uma conexão com a internet.
>>> Varredura de antivírus e invasão
Quando uma varredura completa com antivírus não detecta nada no PC (nenhum malware) e presumindo que realmente o PC esteja limpo, isso é suficiente para afirmar que ele não está invadido? Em outras palavras: só há invasão através de um malware? Um PC limpo não precisa de firewall?
Zélio Perdigoto Grosmelha
Antes de tudo, vale ressaltar que nenhum antivírus pode garantir que o computador está mesmo limpo. É necessário atenção para outros sintomas. Na dúvida, verificações com antivírus on-line podem ser realizadas – lembrando que instalar dois antivírus não é bom. Mas vamos agora à resposta.
“Malware” é muito genérico, porque define qualquer código malicioso. Se alguém invadiu seu computador, na maioria das vezes ele terá usado algum tipo de malware. Por outro lado, após uma invasão, independentemente da maneira como ela ocorreu, é bem comum a instalação de um vírus para manter aquele computador invadido sob controle.
Mas, quando se fala de ataques individuais, com vítimas específicas, fica mais difícil. Muitas vezes, o hacker quer acessar o computador apenas para roubar dados. Aí, não vale a pena deixar nenhum código malicioso – arrisca ser um “rastro”, mesmo que invasor faça o seu melhor para esconder a presença do código deixado.
Por esse motivo, não é tão simples afirmar que um computador sem infecção não foi invadido. Para o usuário comum, no entanto, a grande maioria dos ataques visa à instalação de um vírus.
Quanto ao firewall, PCs limpos são os que mais precisam de firewalls. Os firewalls atuam na prevenção de ataques como os explicados na resposta acima. E também pode agir como indicadores de quando há algo errado. Se, quando você não está fazendo absolutamente nada de diferente, algum programa desconhecido solicitar autorização do firewall, é provável que algum problema possa estar ocorrendo.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda