Escolar Documentos
Profissional Documentos
Cultura Documentos
".
'.
"'--"--~aiQacomo
iGientificar os
proqramas
E1bJ~ H:r-1eaam
seu PC e
descubra
como se
proteger
entra eles. Por
Nick Peers
Camadas de segurana
A realidade que no existe um
programa nico que possa fornecer
proteo completa. Para ficar
seguro, voc precisar de um
antivrus forte e um bom programa
anti-spyware, alm de instalar um
firewall (o Windows j vem com um
firewall, mas reconhecemos que ele
no o mais eficiente da praa), Se o
Worms e trojans
Os worms tambm so capazes de se
multiplicarem sozinhos, como os vrus,
mas no precisam de outros programas
para rodar. Assim que o arquivo
aberto, o worm se reproduz e causa o
transtorno que foram programados
ELIMINAO
!!,!::;a.,Io<~_
EEr:=.lJic:iI~S<'tt'lg.
~"""""__
~",""~
""""""_fU'I)
.. (tI, ,,,,,,)
~~,,~'7P.: __
""._
t.., . ll<~
.l~t
..
111
~-
Sintomas
Se seu PC for afetado por um worm ou
trojan, voc notar uma queda na
velocidade e ser incapaz de rodar o
Windows Update ou de acessar
determinados sites. Voc tambm pode
descobrir que seu programa de
segurana no consegue baixar
atualizaes contra as ameaas mais
recentes, ou mesmo rodar. Se voc tiver
instalado um trojan por acidente,
poder encontrar programas que no
reconhece em seu computador.
DE PROGRAMAS TEIMOSOS
EMSISOFT EMERGENCY KIT
Baixe a ferramenta de http://bit.
/y/l/U9jsT em um PC no-infectado,
dique duas vezes no arquivo e instale-o
em um pendrive, que ser conectado
no PC problemtico. O kit contm dois
programas de anlise e dois utilitrios
para identificar e eliminar infeces
manualmente.
Para remover infeces
~.,::;:;:;::;,~:rI' mais arraigadas e resistentes, voc
:::...~.=:: j
..,...""""' ......... "..
pode ter mais sucesso se rodar uma
n..I!:I"".~-'_
varredura personalizada com Use direct disk access selecionado.
~Whatwlnbe
VSCilnned?
~~~~~~l
Exemplo famoso
Em 2009, o worm Conficker lembrou
todo mundo do quanto os worms
"simples" podem ser avassaladores, e o
fato de que ele usava uma
vulnerabilidade do sistema que fora
corrigida pela Microsoft meses antes
mostrou a importncia de se instalar os
mais recentes patches de segurana do
Windows. Veja mais sobre este caso em
http.//bit./y/lrZDK5r.
Remoo
Seu programa de segurana deve ser
capaz de lidar com trojans e worms,
mesmo depois da infeco do sistema.
Tente usar um aplicativo como o
ClamWin Free Antivirus (http://bit.ly/
XAMRAU) ou o Malwarebytes AntiMalware Free (http://bit.ly/ljfsjVw)
no
Modo de Segurana se no estiver
conseguindo remover uma ameaa.
Proteo
Alm de manter seu software de
segurana atualizado e rodar varreduras
requlares; voc pode minimizar o risco
mantendo o Windows e seus principais
programas sempre atualizados. Alm
disso, seja cauteloso ao abrir arquivos,
sobretudo os que forem baixados de
fontes desconhecidas (veja a seo
sobre engenharia social na pg ..19).
,.
SPYWARES
Malware projetado para observar o que voc est
fazendo e at roubar informaes pessoais
nquanto os vrus
tradicionais tm como
objetivo reproduzir-se
e espalhar-se para o
mximo de
computadores, o spyware costuma
concentrar seus esforos na mquina
em que instalado, espionando
regularmente as atividades dos usurios
e reunindo informaes.
Os dados coletados so usados para
bombardear o computador com
anncios publicitrios, que geram
dinheiro para os criadores do spyware.
Em casos mais graves, um spyware
tambm pode ser usado para roubar
dados bancrios e senhas graas ao uso
de um keylogger, programa que
monitora tudo o que digitado.
Como outras formas de malware, o
spyware tenta alterar as configuraes
do computador, para que seja difcil
localiz-Io e remov-Io. O seu alvo
favorito so os naveqadores de
internet, que ganham barras
indesejadas e passam a ser
bombardeados por banners e
propagandas de todos os tipos.
Sintomas
Os sinais desta infeco so
semelhantes aos dos worms e trojans.
COMBOFIX
Esta ferramenta funciona no Windows XP,
Vista e 7, mas (ainda) no compatvel
com Windows 8 ou 8.1. melhor rod-Ia
no Modo de Segurana - pressione [F4]
quando o PC iniciar e escolha Safe mode
with networking. Tambm vale a pena
notar que esta ferramenta voltada para
usurios mais avanados, e existe um risco
de que ela possa criar problemas se no for
usada com cuidado. Visite www.bleepingcomputer.com/combofix e leia as instrues
completas antes de baixar.
Exemplos notveis
'.
Remoo
Tente rodar seu software de segurana
usual no Modo de Segurana(pressione F8
enquanto o computador liga).Seissofalhar,
siga o passoa passoabaixo, concentrandose em usaro Spybot Search& Destroy
(http://bit.ly/lqha4kW) e o Malwarebytes
Anti-Malware Free(pt.malwarebytes.org).
Proteo
Mantenha seus programas de segurana
atualizados e preste ateno em
softwares baixados da internet. Seu
firewall pode ajud-Io a detectar
spywares alertando voc quanto aos
processos que tentam enviar informaes
de seu PC sem seu conhecimento.
KASPERSKY RESCUE CD
Em alguns casos, os vrus no deixam
sequer entrar no Windows. Nesse caso,
visite http://bit.ly/lmgadog
em um outro
PC para baixar o arquivo ISO do Kaspersky Rescue CD. Clique com o boto
direito no ISO e escolha Gravar imagem
de disco no Windows 7 ou 8 para criar
, um CD inicializvel. Outra alternativa
+ visitar http://bit.ly/lzpDFgU
para criar um
pendrive inicializvel. Inicie o PC infecta+ do com o pendrive conectado
e deixe o
Kaspersky resolver o problema.
11
RANSOMWARE
Rootkit
oc j deve ter
adivinhado como o
ransomware funciona
- ele assume o controle
do computador e exige
o pagamento de um resgate para
libert-Ia. Ele pode se instalar pela
execuo de arquivos baixados ou
atravs de vulnerabilidades de rede.
Uma vez que o ransomware
instalado, ele bloqueia partes do
sistema para impedir que voc realize
tarefas fundamentais ou criptografa
arquivos - normalmente, documentos e
fotos potencialmente insubstituveis.
O ransomware ento exibe
mensagens exigindo o valor do resgate
via pagamento online ou por
mensagens sujeita a taxas enviadas
para o celular. Em troca, o usurio
recebe um cdigo de desbloqueio que,
em teoria, removeria as restries e lhe
devolveria o controle do Pc.
comum os criminosos tentarem
forar o usurio a fazer o pagamento
rapidamente para que ele no possa
ignorar o problema nem buscar ajuda
externa. Como em todos os
sequestras, no h garantia de que o
controle ser devolvido, mesmo que o
usurio atenda s exigncias.
AUDITORIA
Expklrer
provides
Start Security
Security Ched:
sends
no precisa se esconder
- seu objetivo mostrar que ele foi
instalado e extorquir um pagamento
em troca da devoluo do controle do
computador e seus principais arquivos.
Exemplo famoso
o CryptoLocker
extorquiu dezenas de
milhes de usurios afetados ao
criptografar arquivos e exigir
pagamento pelo cdigo de desbloqueio.
Remoo
A infeco por ransomware em si
deve poder ser removida pela maior
parte dos programas de segurana,
mas a criptografia dos arquivos ou
bloqueios do sistema permanecero.
A maneira efetiva de evitar o
pagamento do resgate perdendo o
mnimo de dados manter um
backup seguro dos seus arquivos e
criando imagens do sistema.
:.Proteo
.o
HitmanPro.Alert (http://bit.
.ly/lnD29uH) oferece a ferramenta
CryptoGuard, que impede a criptografia
de seus dados pessoais caso um
ransomware entre em seu Pc.
DE SEGURANA
o ransomware
us"g
processes
to
Online
lhen
Close
Check
server. Cfidc
our
see our
Privacv
Policy
CONFIGURAO
Faa uma checagem
rpida de tudo o que
estiver rodando em seu
PC baixando e extraindo
a verso porttil do System Explorer de http://
bit./y/lmMW5va. Abra
a pasta e clique duas
vezes no arquivo SystemExplorer. Atribua-lhe o
acesso de administrador
e clique em I accept .
Start security
check.
ImIIgeName
e:l
Securiy
o~
expicrer.exe
. o AmIIzonMusicHelper.exe<J2
O~
O~
O' ~
O~
ClassicStt'lltMenu.exe
:J
CSISYNCCLENT.EXE
Evemot~per.exe"32
00
O~
O' ~
EXCELEXE
8 firefox.exe
"32
8 ~ plugin-container.exe '32
8
FlashPlayer1llugin_14_ ..
:::J
~
11 FlashPlayetPlJgl"U4
pklgi1-contai1er.exe*32
o~
OouServices.exe"32
O~
O' ~
GiTunesHelpef.exe"32
~
OIlENOTEU.EXE
{j POPPeeper.exe"32
e~
PortableAppsPlatfonn.exe
ecer.exe
"32
8 ~ SystemExplorer.exe'32
~
OetaJs
O'~
O~
'32
o~
Check
O~
CPU
P()
6172
6108
8532
0.4
636
o
o
9172
3448
10,092
8,196
25,128
6.820
69.904
6.8
776
1224
2660
21.592
12,2n
6596
88,464.
o
1.1
975,816
11172
43,048
7976
10,876
06052
11,620
716
5872
1,488
38.652
10556
12136
7.688
0.7
11308
24,948
7,132
<~~~_",
__
.,;_~;_;!s:":";",,~.~,,~.s;'' ':;;'' ~~;'' _;;~;_:..:~;'' ':..,,,-~~;;;:O~;;,...~:;;:~~~_;".;;-.:~...;_'.;;2_92~_
r~: You cen drag'n'drop
ATAQUES OPORTUNISTAS
Ameaas que exploram vulnerabilidades recm-descobertas
s atualizaes de
segurana dos
programas corrigem
falhas recentemente
descobertas. Caso
voc no atualize seu antivrus, essas
brechas podero ser exploradas pelos
desenvolvedores de malware,
permitindo-Ihes
penetrar no sistema
como parte de um "ataque de
dia-zero". Por dependerem de
vulnerabilidades especficas, esses
malwares so mais fceis de bloquear,
desde que seus programas de
segurana estejam em dia.
Sintomas
Exemplo famoso
Remoo
'.
Proteo
Mantenha seusprogramas e o sistema
atualizados. Seainda usao Windows Xp,
pense em troc-lo pelo Windows 7 ou 8.1.
Seseu antivrus no oferece proteo
"dia-zero", instale o Malwarebytes
Anti-Exploit de http.//bit./y/XSqOps.
System ExpIorer5.8.0.5220
SystemE\p/orertsstarUlClunderllmoledrlOhIS.Sometunctionsarellml:ed.
fOOTash
i\PI'OCBses
Seeurrr'"
CPU
PO
U.Ulluu~(K)
~SY'>lt'"
prUnn..stM:o!.exc
P't.cSttl:dL.~l!Xe
Gn P'lClu.tdl,.watr4
O!2l:!l!l
tu"l2
~q.oentext32
WScc
o
2420
9~
(I
O.QmJI
(I
O~
46&4
204
OiIQOYen!d
!>l!lramelf!'~
(I
12.J16
IS.592
~H
50,212
19.900
3<Io'06I2tIl.
27.t92
9. ~
30.<161201.
1.S12
2,736
3OJD6I2014
1.~+~.~
.iIi",i..,,~r"':p:'M::~~D::_:'
-,I""". -r-II!!I--;!~3~'.
e
Ph~lg~ep.eXl"l
.A
exlllof~tu
ProcessPriority
PrO(tssAlronty
o wlI\rlte>t
EndP'OCt51
Ctrf.f
OSlQIse><e
::J
o
:J
12240
123.372
124,4S2
6172
'4111&_
90.264
e4.
2.16S
::Jcs'ue.u
W
RlI:$UrtPfCK~
Suspu.dPn>u:ss
s.dlostcx.e
StlrtupT~
IVCII~ue
EndProussT,ee
ser<;e$1lH
IU.ssv<~
Cttl.R
~92
14~
1:1&
C!st
J0I0eI20'4
lOJ06,?DI~
3U
3o.'06I?OH
?OOo5l2CU
o
o
~;;osncH
~~..r..(jl'
112M
7.92
):vo6I2tIl(
99':2
624ll
~::.00201(
8i!2
o;~1!8 ~CI4
g..
b
f"1IeDmils
2,016
Y.lo'C6I201~
I;!nvSCfI/>JI1Svr.e:u
Re~Of"fExplore
1020
1.544
2.~12
3IW6o'2014
~~
;J
FilelnfoSeJrch
Sola
19.m
111.1160
:J
DV\'Svl;.u.e
9IlO
If~~_~...
.
-I!t
"",.. _~
,,~.'l~ll~Cd~.",~~~,==;:;::
t,r-'
flSMp3.S.nw.,Snlp&cexe
~ ~::~:;:
ti
Ouctirtiofl:
Securty:O~
WInSnlP
Selr,h
3.~)6
~014
-tUlcas..-.oeefIO!'~
ENTRADAS
DESCONHECIDAS
Clique na coluna Security
para mover todos os processos desconhecidos para
o alto da lista. Se reconhecer um processo, deixe-o
onde est, mas os itens
que mostram nomes sem
sentido nos campos Name,
Company Name e Description devem ser tratados
com suspeita. Clique em
Details para saber mais.
Scareware
Este malware tenta meter medo nos
usurios para que adquiram um
programa usando uma combinao de
engenharia social e marketing
antitico. Os usurios normalmente
so convencidos a baixar e instalar o
programa de um site ou por meio de
um pop-up que tenta se passar por
uma janela genuna de um programa.
SEQUESTRADORES
DE NAVEGADOR
Programas que lotam o navegador com barras de
pesquisa e propagandas invasivas.
Exemplo famoso
o CoolWebSearch foi um dos primeiros
les modificam as
configuraes de seu
navegador tipicamente a pgina
inicial e o mecanismo
de pesquisa. O objetivo forar voc
a visitar sites cheios de publicidade.
sequestradores de navegador, e a
maioria dos produtos de segurana era
incapaz de remov-Ia apropriadamente.
Remoo
Sintomas
A pgina inicial e o mecanismo de
busca so trocados e as tentativas de
recuper-Ias falham.
Alguns sequestradores bloqueiam o
acesso a sites de segurana e instalam
barras de ferramentas e campos de
busca bizarros.
Proteo
Consulte a seo sobre programas
potencialmente indesejveis para saber
como evitar sua instalao acidental.
-;'~E~~
uc.!llDtJ
0 ~
DO!OtIl'Mit......
D:\tti(\\~\
~I'
~_
1 OO~I+-I~
100,""""""
011 e; . - ww
1tFl*@'*'*#
tl:\Nk~~!:
t>:~~
DO'tllt~~
1!OVu..I~1IM
'IDOU..~,...
,
Di~\D6tviMr-:l
Ol!atkwmt(:Wi'llfy~~
tl:\~t~~\
O~Nlttl_*>o:
tl:~k\~\t'Mi\Wlt'.
ANALISE NOVAMENTE
Depois da desinfeco, reinicie o PC no
modo Normal, atualize seu programa
de segurana e rode anlises completas.
As ferramentas sugeridas neste artigo
podem ser instaladas e usadas junto
com seu antivrus. Tente remover quaisquer traos de infeco e se falhar, experimente o Modo de Segurana.
11
1<M"
~~t>ItMII
jl
\
11
~J
1'H""""~.-M<\"'!;h!""ll~
ltlolNM,lU{j,(b1lt_~,*~_~~~Iiii:{;)l'1.11&~I'I,,,
~\~ll
DOAlllt\'Wln..Nlufyl,~
,lru,)~~>lI~~
1,
:~=!:
8~~*
o
o
__J~'~
"1~WIiII,..,
.__
riNi.:;;::::~1
WINDOWS
REPAIR KIT
Baixe a verso porttil desse conjunto de ferramentas
de www.tweaking.
com - clique em Programs -+ Windows repair (all-in-one). Aplique a
ferramenta e preste ateno particular ao System File Check. Aguarde
o processo e reinicie o computador
quando solicitado.
ENGENHARIA SOCIAL
Alm de vrus, outras ameaas podem chegar por email
internet
uma fonte
inesgotvel
nmero
de ameaas
segurana
privacidade,
que oferecem
programas
pessoas so induzidas
passaporte
- incluindo
Explorer, o Chrome
oferecem
proteo
e malware.
enganao
o
usurios,
sites perigosos
conhecidos,
bloqueando
como
logotipos
Www.stopbadware.org.
em um site falso
no email.
quanto
legtimos
confusos,
inteiramente
legtimos.
servios de internet
oferecer
tambm
proteo,
o acesso a determinados
sites de pirataria.
anexo. O usurio
convencer
os
informaes
a engenharia
empregadas
usurios
para
a revelar
que posteriormente
por malware
levam
ou roubo.
casos famosos
foram
infeco
Os primeiros
~s golpes "419" (o
assumem
todas as
so os sites de remoo
determinados
notrios
de spyware
sites de
de arquivos.
Remoo
Se voc acha que foi vtima da engenharia
na
de segurana;
aos
em um arquivo
usando
anti-malware.
voc
acaba
sendo infectado.
formas
de uma
social, tcnicas
Os sites duvidosos
conta bancria
Phishing
<.
compartilhamento
uma atualizao
detalhes
suposta encomenda
de
comeam
alguma
(geralmente
Alguns fornecem
soar
As provedoras
indiretamente
bloqueando
para
rapidamente
que parecem
com
fornecidos
o site
solicitao
no jogou),
Exemplos notveis
informaes
parecer verdadeiros,
aparentemente
os
acumulado
revelar suas
entrando
fajuto tentam
se
para enganar
e bancos respeitados.
senhas ou outras
denunciados
de
mais comum
fazendo-os
A engenharia
por criminosos
confidenciais
do
Sintomas
de
so os emails de phishing,
Eles so projetados
diferente
a enviar dinheiro
inexistente.
fossem empresas
e o Firefox-
acesso e impedindo
enviados
como dados de
Hoje, a forma
modernos
Criminal
em que as
em troca da promessa
uma fortuna
dos navegadores
Internet
filmes, msicas e
gratuitamente.
Felizmente,
do Cdigo
sobre fraude),
ou informaes
em
especial sites de
pirataria
do artigo
Nigeriano
As tentativas
Instale um complemento
como o Web ofTrust
de phishing variam em
qualidade
ortografia
ou logotipos
da mensagem
Proteo
malfeitos
denunciam
para navegador
(www.mywot.com).
no corpo
a farsa. Se seu
a funo, passe o
mostra
endereo
navegador
nos
de pesquisa.
e digite o endereo
do site .
Veredito do editor
o combate
cornplicado
Windows
entender
operacional,
para detectar
da varredura.
da edio 77.
Finalmente, compartilhamos
19