Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários. A coluna responde perguntas deixadas por leitores todas as quintas-feiras.
>>> Contaminação por vírus
"Olá Altieres. Um vírus para ser ativado no PC, precisa necessariamente ser executado para que seja possível uma invasão ou somente de baixar um arquivo contaminado, sem executar, já se pode automaticamente ocorrer um ataque?"
Alan Patrick
Alan, existe uma "separação" entre dois tipos de "bits" diferentes no computador: código (programas) e dados. Vírus são programas e programas precisam, sim, serem executados. Dados, também, precisam ser acessados para serem carregados na memória. A diferença é que dados são considerados seguros e o seu computador interage com dados o tempo todo, mesmo quando você não percebe que isso está acontecendo.
Por exemplo, basta você abrir uma pasta com fotos ou vídeos para que o sistema operacional gere miniaturas das imagens. Ao fazer isso, o sistema já está carregando os dados desses arquivos.
Mesmo seu antivírus pode ter um erro que faça código ser executado quando um arquivo é analisado pelo programa, o que ocorre automaticamente na proteção em tempo real. Esse tipo de vulnerabilidade existe e já foi corrigida em mais de um produto antivírus.
Quando o programa responsável por essa leitura de dados tem uma falha de segurança, um hacker pode se aproveitar disso e criar um arquivo de dados especial que, quando lido pelo programa, fará com que o programa eleve esses dados à condição de código. Aí um vírus poderá ser executado sem que você abra um programa contaminado.
Códigos capazes de explorar essas falhas de segurança são chamados de "exploits" e é por isso que manter seus softwares e o sistema operacional atualizados é tão importante. O software atualizado não é mais vulnerável às brechas conhecidas, o que fecha essas portas para os hackers e obriga o invasor a tentar convencê-lo a abrir um programa. É mais fácil evitar abrir um programa específico e é algo que você pode evitar com um pouco de cuidado, então proteger o seu computador fica mais fácil.
Há alguns anos era possível executar automaticamente programas com certas atividades como colocar um CD ou DVD no computador ou mesmo conectar um pen drive. Embora convenientes, esses recursos de execução automática criavam brechas de segurança e foram modificados em versões mais recentes do Windows.
Querendo ou não, você está "abrindo" o arquivo malicioso: ele está sendo lido pelo seu computador. A questão é como isso acontece: como aparentemente você não autorizou isso explicitamente, a impressão que fica é que a contaminação ocorreu de forma automática. Mas, em algum momento, algum programa teve de ler os dados do arquivo malicioso – ou executá-lo, dependendo do caso. Você normalmente não quer que isso aconteça, então trata-se de um erro do software ou de uma escolha infeliz do desenvolvedor.
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/pacotao-em-video-um-virus-precisa-ser-executado-para-infectar-o-pc.html
Nenhum comentário:
Postar um comentário