COMPUTERWORLD - 10 soluções rápidas para os piores pesadelos d... http://computerworld.uol.com.br/seguranca/2008/08/15/10-solucoes-ra...

http://www.computerworld.com.br

SEGURANÇA > VULNERABILIDADES

10 soluções rápidas para os piores pesadelos da segurança

(http://computerworld.uol.com.br/seguranca/2008/08/15/10-solucoes-rapidas-para-os-piores-pesadelos-da-seguranca)

Por Erik Larkin, IDG News Service

Publicada em 18 de agosto de 2008 - 08h40

Atualizada em 18 de agosto de 2008 - 11h30

Você não precisa ser um gênio para evitar estes ataques comuns, basta implementar alguns soluções
simples para rechaçar o mal que existe por aí.

No mundo das revistas em quadrinhos, todo bandido é um gênio do mal. Na web, crackers, spammers e phishers podem
encarnar o mal, mas não precisam ser gênios.

Eles exploram brechas na segurança conhecidas, que muitos usuários não se deram ao trabalho de corrigir ou apostam que
as pessoas vão fazer coisas que foram aconselhadas a não fazer.

O consolo é que você também não precisa ser um gênio para evitar estes ataques freqüentes. Implemente algumas
correções simples para rechaçar a maior parte do mal existente por aí.

Confira o especial que a PC World preparou com 15 downloads gratuitos para os usuários cuidarem da sua privacidade online.

Fix 1: Corrija o cerne do software

Foi-se o tempo dos grandes vírus exibicionistas, que se anunciavam para os usuários de PC. O cibercriminoso moderno
prefere assumir o controle do PC sem fazer alarde. E software não corrigido é a oportunidade perfeita para isso.

Hoje, uma página web “seqüestrada” - o ataque preferido dos modernos bandidos digitais - busca uma vulnerabilidade não
corrigida nos softwares da máquina que possa ser explorada. Se algo for encontrado, torça para que seu programa antivírus
detecte o ataque que virá a seguir. Do contrário, provavelmente você não perceberá nada errado enquanto seu sistema for
infectado.

Ainda bem que você pode bloquear totalmente a maioria dos exploits baseados na web se mantiver todos os seus programas
atualizados, não apenas o sistema operacional ou o navegador.

> Outros destaques do COMPUTERWORLD

As melhores soluções abertas em segurança
Os tipos insuportáveis de chefes de tecnologia
Você conhece os presidentes milionários de TI?

Sites de ataque descobrem brechas em aplicativos aparentemente inofensivos como o QuickTime e o WinZip, e também no
Windows e no Internet Explorer. Portanto, ative recursos de atualização automática para qualquer software que ofereça o
serviço – é a opção mais rápida e fácil para obter patches.

Fix 2: Descubra as outras brechas

Se todos os programas fornecessem atualizações automáticas – e todos nós fôssemos espertos o bastante para também
usá-las – o próspero negócio de malware sofreria um sério golpe. Até lá, um aplicativo de segurança fácil e gratuito da
Secunia pode ajudar a salvar o seu dia.

O Secunia Personal Software Inspector (PSI), disponível via download gratuitamente, examina o software instalado e aponta
os programas desatualizados que talvez estejam tornando seu PC vulnerável. Mas ele não pára por aí – para cada programa
antigo que encontra, oferece botões de ação rápidos e fáceis, como o Download Solution, que descobre o patch mais recente
do software sem que você precise abrir um navegador.

O programa também oferece links para o site do fornecedor do software e um relatório completo da Secunia sobre a
vulnerabilidade do seu sistema. Você pode optar por bloquear futuros alertas sobre um programa específico (mas, é claro,
deve pensar bem antes de fazê-lo).
O Secunia PSI não é perfeito e nem sempre facilita a atualização de componentes de programas vulneráveis. Contudo,
proporciona um fix rápido e muito importante para a maioria dos aplicativos.

Fix 3: Deixe que os navegadores mais novos lutem por você

É quase impossível detectar as páginas web “seqüestradas” mais traiçoeiras. Pequenos fragmentos do código inserido que
não aparecem na página podem ativar ataques devastadores nos bastidores. Tentar evitar tais páginas por conta própria é um
convite a problemas, sobretudo porque pessoas desonestas gostam de violar sites populares – ataques contra o portal de
games da Sony e o site dos Miami Dolphins são dois exemplos famosos.

Mas novos recursos de bloqueio de site nos recém-lançados navegadores Firefox 3 e Opera 9.5 oferecem alguma blindagem.
Ambos os browsers expandiram os recursos antiphishing da versão anterior para bloquear sites reconhecidamente malware,

1 de 3 21/8/2008 18:33
COMPUTERWORLD - 10 soluções rápidas para os piores pesadelos d... http://computerworld.uol.com.br/seguranca/2008/08/15/10-solucoes-ra...

sejam páginas seqüestradas em sites legítimos ou sites que foram criados especificamente por fraudadores. Nenhum dos
navegadores elimina totalmente o risco de aterrissar em páginas deste tipo, mas cada camada adicional de proteção ajuda.

A Microsoft planeja acrescentar recurso semelhante ao Internet Explorer 8, mas esta versão não estará pronta para o horário
nobre por um bom tempo.

Fix 4: Evite a engenharia social

Os bandidos mais perigosos utilizam marketing mais inteligente para levar você a infectar seu próprio PC. Muitos ataques de
engenharia social são absurdamente primitivos, contendo palavras com grafia errada e gramática tosca, mas isso não significa
que você deva negligenciar o perigo.

De vez em quando, um ataque primoroso pode ludibriar suas defesas e seduzi-lo a abrir um anexo de e-mail ou um arquivo
baixado envenenado. Um ataque dirigido pode até usar seu nome e seu cargo corretos.

Para resistir, uma ferramenta simples, mas poderosa: VirusTotal.com. Você pode transferir facilmente qualquer arquivo (até
10MB) para o site e examiná-lo com 35 ferramentas antivírus diferentes, incluindo as da Kaspersky, McAfee e Symantec. Um
relatório revela o que cada ferramenta descobriu sobre o seu arquivo. Embora algumas (como a Prevx) sejam propensas a
falsos alertas, se você receber vários avisos específicos que incluem o nome da ameaça específica, é praticamente certo que
vai querer remover o arquivo.

A ausência de alertas não garante que um arquivo esteja protegido, mas a probabilidade é grande.

Se o uso do VirusTotal começar a se tornar um hábito (o que não é ruim) e você quiser facilitar o envio de arquivos para serem
examinados pelo VirusTotal, baixe o VirusTotal Uploader gratuito. Depois de instalar o utilitário, clique com o botão direito do
mouse no arquivo e você verá uma opção (abaixo de Send To) que permite transferi-lo para o site do VirusTotal.

Fix 5: Controle malware que se movimenta rápido

O software antivírus tradicional baseado em assinatura está sendo soterrado sob malware. Os atacantes tentam escapar da
detecção criando mais variantes do que os laboratórios de segurança são capazes de analisar. Por isso, além das
assinaturas, qualquer programa antivírus digno deste nome utiliza hoje detecção pró-ativa que não exige uma assinatura
completa para detectar malware sorrateiro.

Uma abordagem promissora emprega análise comportamental para identificar software malicioso baseando-se exclusivamente
no modo como ele age no seu PC. Mas seu software antivírus, por si só, talvez não baste. O ThreatFire, um popular download
gratuito de PC Tools, acrescenta tal camada de proteção baseada em comportamento. Em testes recentes, ele identificou
corretamente 90% de malware levando em conta apenas seu comportamento.

PC World fez uma análise abrangente do ThreatFire e oferece um link para download rápido (e um alerta sobre a prática de
instalar muitos programas de segurança no mesmo PC).
Observação: se você usa o programa antivírus AVG Free, não experimente o ThreatFire antes de PC Tools liberar uma nova
versão. A atual versão, 3.5, conflita com o AVG, mas PC Tools está desenvolvendo um fix.

Fix 6: Proteja sua caixa de entrada contra spam

Os filtros de spam estão cada vez melhores, mas algum lixo ainda consegue passar até mesmo pelo mais possante deles. Em
vez de se contentar em pressionar a tecla Del para todas estas tentações de compra de ações “quentes” e Viagra,
experimente o endereço de e-mail descartável.

Você pode criar este endereço toda vez que se depara com um site de compras online, fórum ou outro serviço que exige que
você entre um endereço de e-mail. Se este endereço é inundado com spam, você pode anulá-lo. É um sistema melhor do que
criar uma conta de webmail gratuita utilizada exclusivamente para compras e inscrições na web. Com uma conta única
separada, você tem que cancelar a conta inteira se ela receber spam demais.

Usuários do webmail Yahoo podem optar pelo serviço anual Plus de 20 dólares, que inclui, entre outros benefícios, o serviço
de e-mail descartável AddressGuard. Com ele, você clica em um bookmark e cria um novo endereço descartável para
qualquer site em cerca de 10 segundos.

Para os usuários do Gmail, basta acrescentar “+ seja o que for” ao endereço de e-mail normal antes de enviá-lo, mas, se este
endereço começar a receber spam, você não pode simplesmente desativá-lo. Terá que criar um filtro no Gmail para bloquear
todas as mensagens para este endereço.

Aos demais usuários, sugerimos um bom serviço gratuito de Spamgourmet.com. Rápido e fácil de configurar e usar, ele
permite a criação de endereços descartáveis on-the-fly que encaminharão mensagens de e-mail ao endereço normal do
usuário.

Fix 7: Desenvolva um hábito antiphishing

A prática de phishing de informações pessoais ainda existe e é difícil distinguir muitos sites falsos dos verdadeiros. Mas alguns
hábitos simples podem assegurar que você nunca será fisgado por um anzol.
A abordagem melhor e mais simples é jamais clicar em um link em qualquer mensagem de e-mail para acessar suas contas
financeiras. Em vez disso, sempre digite a URL ou use um bookmark. Este único hábito o protegerá de praticamente todos os
ataques phishing.

Se você não conseguir empreender esta mudança, então pelo menos use a versão mais recente do Internet Explorer, Firefox
ou Opera para navegar na web. Todos têm recursos embutidos para bloquear sites phishing conhecidos (e, conforme foi
descrito no Fix 3, o Opera e o Firefox, agora também bloqueiam sites malware conhecidos). Evite o Safari, que não traz
nenhuma proteção antiphishing.

Por fim, fique de olho na tática comum de phishing de usar URLs do tipo “http://adwords.google.com.d0l9i.cn/select/Login”. Se

2 de 3 21/8/2008 18:33
COMPUTERWORLD - 10 soluções rápidas para os piores pesadelos d... http://computerworld.uol.com.br/seguranca/2008/08/15/10-solucoes-ra...

você der uma olhada na URL (um exemplo recente citado por Phishtank.com), talvez pense que o domínio do site é
google.com. Na verdade, ele está apontando para d0l9i.cn, um site na China onde os operadores estão à espreita para roubar
suas informações pessoais.

O Internet Explorer 8 utilizará um recurso inovador, Domain Highlighting, que tornará fácil detectar este tipo de trapaça. Mas,
até que seja disponível, observe atentamente as URLs.

Fix 8: Mantenha seu próprio site seguro

Para manter seu site seguro, comece com alguns scans gratuitos rápidos que mostram os problemas mais óbvios. Em
primeiro lugar, preencha um formulário em Qualys.com para solicitar um scan gratuito de um endereço IP.

Em seguida, baixe a ferramenta Scrawlr da HP, também gratuita. Após uma instalação rápida, use o Scrawlr para “varrer” seu
site à procura de injeção de SQL (um tipo de vulnerabilidade explorado em uma recente violação do site da Sony).

Um certificado de boa saúde de ambos os scans não garante que o site está seguro. Também não descobre problemas em
código JavaScript personalizado, outro tipo comum de ataque. E, embora seja fácil solicitar ou executar os dois scans, corrigir
uma brecha reportada pode ser bastante trabalhoso. Mas bem menos do que reparar o site e a reputação depois que seu site
foi seqüestrado.

Fix 9: Crie senhas seguras e fáceis de lembrar

A oferta de logins roubados está tão grande que é praticamente impossível para os trapaceiros ganhar dinheiro vendendo-as,
a menos que acrescentem outros dados roubados, tais como endereços ou números de inscrição na previdência social, de
acordo com pesquisadores de segurança. E os ladrões não se contentam em roubar logins para contas financeiras – eles
também roubam regularmente informações de acesso a contas de webmail. Em um caso recente, um criminoso invadiu contas
de webmail e enviou mensagens para os amigos da vítima pedindo dinheiro.

Os especialistas nos dizem que deveríamos usar senhas fortes e exclusivas para todas as nossas contas. Mas eles não nos
ensinam a lembrar delas. Por isso, a maioria de nós emprega a mesma senha, não tão segura, em todas as nossas contas.

Existe um fix fácil que lhe permite lembrar de apenas uma senha, mas, ainda assim, você tem uma senha exclusiva forte para
cada site que utiliza. O add-on Password Hash (ou PwdHash) para o Firefox e o IE pega esta senha simples que você digita e
executa-a por meio de um algoritmo que utiliza o nome de domínio do site como parte do cálculo. O utilitário substitui a senha
forte resultante antes que você a envie para o site. Tudo o que você tem a fazer (depois de instalar o Password Hash) é
pressionar a tecla F2 em uma caixa de senha antes de digitar.

Na página PC World Downloads você encontra um link para download e outras informações sobre esta útil ferramenta.

Fix 10: Obtenha ajuda extra para limpar infecções resistentes

Muitos fornecedores de antivírus oferecem varreduras online gratuitas e fáceis por meio do seu navegador. O scan vai
demorar, já que o serviço de varredura precisará baixar grandes componentes Java ou ActiveX antes de iniciá-lo, mas é fácil
ativá-lo. Você pode executá-lo, além do aplicativo antivírus já instalado, para obter uma segunda (ou terceira ou quarta)
opinião. Veja informações sobre as suas opções.

Trend Micro HouseCall: detecta e remove malware; funciona com o IE e o Firefox.

BitDefender Online Scanner: detecta e remove malware; requer o IE.
Kaspersky Online Scanner: detecta malware, mas não o remove; funciona com o IE e o Firefox.
F-Secure Online Virus Scanner: detecta e remove malware; requer o IE.
ESET Online Scanner: detecta e remove malware; requer o IE.

Erik Larkin, IDG News Service

Copyright 2008 IDG Brasil Ltda. Todos os direitos reservados.

3 de 3 21/8/2008 18:33