Marcus Monteiro

Olá novamente!

Não estou escrevendo com a frequencia que gostaria, mas isso tem um bom motivo; estou trabalhando em projetos muito grandes e com isso me falta tempo até pro cafézinho…

Hoje vim alertar sobre o perigo de clicar em links criados por serviços como o TinyURL ou MIgre.me, que oferecem um ótimo recurso de “encurtamento de url (link)” mas que para isso acaba escondendo o destino real daquele link… leia o “causo” e você entenderá. :-)

Bom, recebi agora a pouco mais um daqueles famosos e-mails tentando se passar por um e-mail de empresa  e me fazer clicar nos malditos links que vêm junto e levam sei lá para onde, mas com certeza não é um bom lugar…

Mas desta vez houveram duas “novidades” que me chamaram a atenção:

1 – O conteúdo do falso e-mail: Como aquele famoso falso e-mail  da receita federal já não cola, agora estão inventando vários outros motivos e empesas a serem clonados, e eu fui “agraciado” com um se passando pelo Santander e “confirmando um depósito em minha conta”…

Juro para você que  deu até vontade de clicar onde estava escrito “clique aqui para ver o comprovante”, mas eu não tenho conta no Banco Santander…

2 – O destino do link: O que mais me “assustou” nesse novo e-mail foi a presença do famoso “short link”, oferecido por empresas como a TinyURL e Migre.me > O grande problema destes serviços é que nós usuários não sabemos para onde aponta, então ficamos a merce da sorte ao clicar num desses links “diminuidos”…

> Caso você não saiba, basta passar o mouse em cima de um link que na barra de status (essa aqui embaixo) aparece o endereço completo para onde o link aponta, mas com os serviços de “encurtamento de link” isso se torna impossível.

> Passe o mouse NESTE LINK e NESTE LINK -> Os dois links apontam para o mesmo lugar (www.marcusmonteiro.com), mas você só tem certeza disso olhando para o primeiro…

Então fica aqui mais uma dica simples de segurança: Ao se deparar com um “short link”, seja num e-mail, no Orkut, no Twitter… só clique nele se tiver confiança plena na pessoa que disponibilizou o link…

Então é isso. Esta dada a dica de segurança desta semana.

Prometo que na semana que vem coloco um artigo decente para leitura :0)

Era para ser uma simples matéria mas acabou se tranformando em uma verdadeira cartilha sobre segurança… Em breve irei disponibilizá-la para donloads :-)

Vamos ao que interessa

Não tem jeito. Você pode estar com o mais conceituado antivírus instalado em seu PC, ter o melhor firewall, atualiza-los diariamente, etc e etc… Você NUNCA vai estar 100% seguro se você contar somente com os recursos que os softwares oferecem. Alliás, você não está nem 50% seguro…

Pode parecer paranóia, mas não é. E eu explico por que:

Um antivírus, seja ele qual for, faz sua verificação pelos arquivos de seu PC e atualmente pelos programas e serviços que estão em execução no momento, e avalia esses arquivos, programas e serviços usando sua base de dados como referência, além de analizar certos aspectos e comportamentos típicos de arquivos, programas e serviços infectados.

Mas o problema é que a criação de disseminação de vírus é muito mais rápida que as atualizações dos anti-virus. Sem contar que há inúmeros vírus e pragas que conseguem “se esconder” dos antivírus, e até dos usuários, se passando por programas e serviços conhecidos. E ainda há o grande “calcanhar de aquiles” de qualquer antivírus: o próprio PC e seus usuários…

O computador, por mais “inteligente” que pareça, não passa de uma máquina de cumprir ordems diretas. Isso significa que ele só faz o que foi pré-programado para fazer, e que em momento algum existe raciocínio nesse processo. Exemplo: se você entra no prompt de comando do Windows, ou no Terminal do Linux, e digita o comando para formatar a máquina (apagar todos os arquivos) o computador vai apagar tudo e pronto. O computador ou o sistema não vão se negar a fazer, e dizer para você que isso “fará mal” a eles…

Então, se o computador é burro, você tem que ser experto para não ser vítima de ataques.

Ler tudo

Se você é daqueles que acha que o linux é [input type=críticas] e que não serve para nada, eis uma notícia que você vai [choice -> 1 - Amar | 2 - Odiar]…

O linux serve para retirar vírus na marra! :-)

Vamos aos fatos:

Seu antivírus detectou aquele bendito vírus em seu pendrive, o msnmsrg.exe, exibiu aquela janela nada discreta, e te deu a opção de deletar o arquivo ou tentar remover o vírus… Mas, como todo vírus que se preza, o que está em seu pendrive insiste em ficar lá, e não há santo que arranque…

Antes de mais nada, arranje um cd do linux, preferencialmente o ubuntu ou o kurumin pois são direcionados a usuários domésticos…

Agora vamos aos (poucos) passos:

1 – Configure seu PC para dar boot pelo CD, e dê boot pelo CD rsrsrs

2 –  Após seu Linux ter iniciado, simplismente “espete” seu pendrive infectado…

> Ao contrário do Ruindows, o Linux, ao se deparar com um arquivo de inicialização, conhecido como AUTORUN, irá tomar uma das duas ações: Ou perguntará ao usuário se é para auto iniciar, e neste caso você responde que NÃO, ou o sistema não irá fazer nada, apenas dar as opções de abertura da pasta. E caso aconteça o milagre do arquivo ser executado, também não vai dar em nada porque a estrutura do sistema é completamente diferente, e sendo assim não é possível executar nada que seja para windows diretamente no linux (e vice-versa).

3 – Ao “abrir” o pendrive, estarãoaparecendo todos os arquivos, inclusive os dois que você precisa tirar, que são o msnmsgr.exe e o autorun.inf – A operação é simples e direta: selecionar os arquivo e dar um Shift+Del para excluir definitivamente.

> Se por acaso você mandar o vírus para a lixeira não tem problema. Basta clicar com o botão direito lá e escolher a opção de limpar lixeira.

> Bom, este exemplo que eu dei foi para esse vírus do msn, que é muito comum, mas se você souber onde está o vírus ou o arquivo infectado, pode fazer esta operação com qualquer unidade de disco, inclusive o próprio HD. Só tome cuidado para não excluir um arquivo do próprio windows…

Até a próxima :-D