Nos dias de hoje com a Internet de banda larga a chegar a maioria das casas dos utilizadores Windows, os problemas de segurança aumentam drasticamente. Isto para alem do facto das pessoas usarem o sistema operativo como administradores em vez de utilizadores limitados. Os principais problemas que afectam o utilizador são de dois tipos o malware e o badware:
Badware
- Vírus e worms – que se tratam de pequenas aplicações que se vao aproveitar da falhas não corrigidas para causar danos no computador da vitima e eventualmente reenviar-se para os contactos da mesma;
- Trojans – cujo o seu grande objectivo é o controlo da maquina da vitima para uso dos seus recursos como parte de um ataque a outra entidade ou como bot para ataques em larga escala. Por vezes são considerados como malware, mas eu acho mais lógico considera-lo badware.
Este badware só pode ser removido com antivírus actualizado.
Por outro lado existe o chamado spyware também conhecido como software espião e dentro desta categoria existem varias denominações com diferentes objectivos como:
Malware
- Dialers – muito usado nos tempos dos modems por linha telefónica de 28 a 56kbps e também chamados modems por discagem ou discador. Este programa fora inventado pela industria porno para cobrar a visualização dos seus conteúdos aos utilizadores, mas rapidamente começou a ser usado para proveito individual de vários indivíduos mal intencionados;
- Hijackers – como devem saber existem empresas que pagam o alojamento de publicidade no site pessoal, quanto mais gente clicar no anuncio, mais o utilizador ganha, então nada melhor que obrigar o utilizador a ter como pagina predefinida no navegador, para arrecadar o máximo de dinheiro possível;
- Adware – os famosos pop-ups ou janelinhas de publicidade irritante
- Spyware – o mais especifico para conhecer os hábitos de navegação do utilizador é o caso da Alexa tool que vem no Windows por defeito, teoricamente reúne dados sobre os hábitos do utilizador Windows e envia-os para a Microsoft, mas ninguém sabe o conteúdo dos dados nem nunca foi divulgado; sabe-se que muita gente os utiliza para roubar dados pessoais;
- Key Logger – usados para roubar passwords, seja de contas de emails ou mesmo bancarias ou de cartões de credito.
A melhor forma de limpeza deste malware é com a utilização de anti-spyware, os antivírus não detectam a larga maioria do spyware, dai a importância de programas específicos para isto.
Engenharia Social
Não usam propriamente software, mas sim engenharia social, é o caso do pishing scam, são criados websites ou emails muito parecidos com os oficiais, sejam dos bancos ou de empresas que possuam emails, e o seu objectivo é claramente conseguir ludibriar o utilizador a dar a sua password. Também começa a ser pratica comum criar sites de comunidades do género do hi5 em que partindo do principio muito comum “a maioria dos utilizadores usam sempre a mesma password e o mesmo username” tentam aliciar as pessoas para o registo.
A melhor forma de combate é isto poderá passar por um anti-spam caso faça o download de email, estar atento a erros ortográficos, felizmente e por incrível que pareça a maioria dos emails ou websites que fazem parte do pishing contem bastantes erros. Convém estar atento e ter a noção de que jamais bancos ou outras entidades irão pedir passwords.
A engenharia social também pode ser usada por predadores sexuais para aliciar crianças tanto em chats como em comunidades como o hi5 ou do género. (por lei classifica-se como pedofilia a exposição de crianças menores de 14 anos a pornografia, realização de filmes ou fotos com as mesmas em posses sexuais ou tentativa de ter sexo com as mesmas, seja forçado ou não).
A utilização de um software de controlo parental poderá ser uma boa solução para controlar os acessos e as conversas dos menores online.
Webgrafia: Mais informação: Malware
Ebooks: Microsoft Windows Security Inside Out for Windows XP and Windows 2000 Hack Proofing Your Identity