Google Chrome 6 Beta
-
Fisicos constroem o primeiro anti-laser
Engenheiros da Universidade e Yale relatam que -
Curso Pascal
Video Aulas e Tutoriais de Programação Pascal. -
Avast! Free 6.0.1000
O Avast! chega à sua sexta edição com a qualidade e a eficiência de sempre, e trazendo ainda mais novidades e facilidades para os usuários. -
Enquanto isso na Coréia do Sul, Conexão de 1 gigabit/s para todos
Governo sul-coreano pretende dar acesso à internet... -
Enquanto ainda descobrimos as maravilhas do mundo 3G, tecnologias como WiMAX e LTE podem definir os rumos da próxima geração da comunicação móvel. Confira!
sábado, 12 de fevereiro de 2011
O Vírus e a Engenharia Social
A Engenharia Social é utilizada amplamente para disseminar vírus ou trotes.
Antigamente - nos primórdios do surgimentos dos vírus de computador - a maioria dos vírus se disseminava de uma maneira bem inteligente e simples, embora necessitando de uma grande bagagem técnica de seus criadores. Assim foram criados os vírus de BOOT, que por substituir o setor de boot dos disquetes pelo código viral, garantiam que eles sempre estivessem na memória dos micros, pois naquela época quase todo mundo usava dar boot pelo drive A:. Muitos, mesmo na época dos HDs maiores, mais práticos, e mais baratos, ainda usavam muito os disquete, agora para troca de dados com amigos. Assim uma rota de disseminação continuava aberta, pois muitos acabavam (e ainda acabam) deixando os disquetes dentro dos drives. E ao ligar a máquina, com aquele disco contaminado, lá vai mais um para a lista dos contaminados.
Depois que os antivírus (AV) começaram a se tornar populares, e principalmente quando se tornou muito mais prático deixar os AV sempre atualizados (na época se fazia normalmente atualizações mensais - o que era mais que suficiente, e o que era possível fazer nos primórdios, um pouco antes da Internet explodir, e virar uma commoditie na casa de quase todos, os criadores de vírus passaram a mirar no pacote MS-Office, que quase 100% dos usuários de micro utilizavam. Assim documentos contendo macros que podem fazer qualquer coisa, foram transformados em containers para os códigos virais.
E assim os vírus continuavam a se disseminar, agora através de documentos, o que para muitos foi algo inacreditável por muitos meses.
Depois da Internet ficar à disposição de qualquer pessoa interessada e de posse de um microcomputador e uma linha telefônica, os AV se tornaram mais facilmente disponíveis, assim como, e principalmente, as suas respectivas atualizações, que agora são mais freqüentemente atualizadas a cada semana. Assim novos desafios se apresentaram aos criadores de vírus, que tiveram que dar tratos à bola, para conseguir penetrar nas novas defesas, erguidas contra suas queridas criações.
Duas vertentes então se apresentaram. As dos criadores geniais e as dos menos dotados intelectualmente. Os primeiros procuraram, e infelizmente descobriram, que todos os softwares possuem bugs, e passaram a criar vírus que se utilizavam de toda a sorte de artimanhas criativas para penetrar em nossas defesas. É o caso dos vírus que se autoexecutam pela simples leitura de um e-mail contaminado.
Houveram muitas discussões, e eu mesmo participei de uma delas pela nossa lista Vírus Alerta (quem quiser se inscrever é só enviar uma mensagem para o endereço virusalerta-subscribe@yahoogrupos.com.br e confirmar o cadastro), com muitas pessoas fervorosamente desacreditando dessa possibilidade ser real. Infelizmente é real, tanto que a própria Microsoft, há mais de um ano - na verdade à quase dois anos - colocou patches de correção desses bugs, que afligem basicamente o Internet Explorer e o Outlook Express, à disposição de todos em seu site - http://windowsupdate.com/ - mas infelizmente ainda se contam, aos milhares, as pessoas que ainda nos dia de hoje são contaminadas dessa maneira, e nem se incomodam em ir atrás desses patchs tão salvadores.
Mas houve também a segunda vertente: esta é que, por falta de maiores conhecimentos técnicos, decidiu lançar mão da Engenharia Social, que têm penetrado intensamente nas defesas daqueles que são facilmente influenciados.
A tal de Engenharia Social nada mais é do que os antigos golpes do vigário, como o conto do Bilhete Premiado, remodelados para o nosso tempo informatizado, ou não.
Assim apareceram vírus que, através de mensagens bem elaboradas, nos levavam a clicar num determinado anexo, e executar um arquivo, que na verdade é apenas o código viral puro do vírus.
Algumas dessas mensagens têm como alvo nossa vontade do proibido, fazendo alarde de algo secreto, sexualmente sujo ou interessante, de fotos de uma festa do arromba, e assim por diante. Um dos casos mais conhecidos desta série de vírus é o nosso (nosso porque brasileiro!) Anão pornô, cuja mensagem continha as palavras-chave para influenciar os leitores, fazendo-os acreditar que iriam presenciar uma grande sacanagem. E na verdade quem era o principal personagem era o próprio leitor, ou leitora, que não pestanejava em abrir o anexo que traria a resposta daquele brilho estranho nos olhos dos anões ao verem a Branca de Neve... e assim era sacaneados realmente, com um dos mais prolíferos e resistentes vírus até hoje criados.
Muitos outros apareceram depois, da AnnaKournikova etc.
Mas de forma interessante, essa mesma "tecnologia" foi utilizada para transmitir não um vírus real, mas sim para - através de elaboradas frases, de rebuscado palavreado técnico - fizeram muitas pessoas acreditar que arquivos inocentes eram na verdade vírus perigossissimos, e que deviam ser imediatamente exterminados de nossas máquinas.
O caso mais famoso, deste ramo da vertente da Engenharia Social, foi o caso Sulfnbk.EXE que fazia as pessoas acreditar que um pavoroso vírus se escondia dentro da pasta do Windows, e que deveria ser deletado.
Aí entra outro tipo de aproveitador, aquele que se aproveita de um boato desses, e cria um vírus autêntico, com o mesmo nome. Esse tipo de criador de vírus, acredita que com certeza o mundo se divide em dois: naqueles que acreditam em tudo e naqueles que não acreditam em nada.
Se uma pessoa do segundo grupo pegar o seu vírus, como sabe que há o caso daquele boato, que trata de algo do mesmo nome, não acredita estar de fronte à um vírus real, e não mantém suas defesas suficiente fechadas, deixando assim entrar um novo vírus...
O caso mais famoso dentre este último tipo de Engenharia Social é o caso do Ptsnoop.exe, originalmente um boato que tentava enganar as pessoas a creditar num vírus imaginário (pois o arquivo Ptsnoop.exe é componente real de uma série de modens) e que depois um escritor de vírus disseminou com esse mesmo nome, aproveitando-se que muitos estariam ressabiados com aquele outro hoax, e assim deixariam sua criação entrar sem susto algum.
Só nos resta desejar que pelo as pessoas de bom senso usem-no intensivamente, sendo bastante incrédulos, mas muito mais se armem duma bagagem de informações técnicas sobre este tópico, para que evitem cair num dos novos casos que utilizam-se profundamente da Engenharia Social, seja para disseminar vírus reais, seja para disseminar apenas o medo e o pânico, obtendo como vantagem ou o incremento na disseminação de seus vírus ou de seus boatos.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário