sábado, 8 de novembro de 2014

vírus ao abrir mensagem de e-mail e compartilhamento de Wi-Fi


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e utilize o espaço de comentários. A coluna responde perguntas deixadas por leitores todas as quintas-feiras.

>>> Vírus em mensagem de e-mail
Ao abrir para ler uma mensagem de e-mail que tenha vírus, mesmo não clicando em nenhum link do e-mail, ainda corro algum risco de ter o PC infectado só por ter aberto a mensagem?
Alan Patrick

Se tudo estiver normal, a resposta é "não". Vírus são códigos, ou seja, programas, e mensagens de e-mail são dados. Em uso normal do computador, um dado nunca pode "se transformar" em programa – é preciso que você intencionalmente abra um programa. No Linux, em especial, existe a chamada "permissão de execução" em um arquivo, de modo a dificultar que um programa seja aberto acidentalmente. No Windows, que funciona de maneira diferente, a Microsoft adicionou no Windows Vista um recurso que marca programas baixados da internet, gerando um aviso adicional quando esses arquivos são abertos.

É possível, por outro lado, que os softwares envolvidos na leitura de e-mail tenham algum problema. Detalhe para o plural. No caso do webmail, os problemas podem estar no navegador web, no software do webmail e/ou em uma combinação dos dois. Por exemplo, uma falha no webmail pode permitir que seja enviado ao navegador um código que executa um plugin e, em seguida, esse código explora uma falha no referido por plugin.

Quando tudo está funcionando corretamente, existem certos códigos que o webmail não deve permitir que sejam enviados para o navegador.

No caso de um leitor de e-mail próprio, como o Thunderbird, Windows Mail ou Outlook, a leitura de mensagens em formato HTML só pode ser feita por meio de um componente externo, como o Internet Explorer (você não vê o IE abrir, mas o código dele é chamado pelo programa). Nesse caso, pode haver alguma falha no componente usado para ler a mensagem. Alguns softwares também dão a opção de "pré-visualização de anexos" e, nesse caso, vários softwares e componentes podem estar envolvidos.

Ou seja, embora em condições normais um vírus só possa infectar seu computador quando você executa um software, falhas de segurança podem permitir que a infecção ocorra em diversos momentos, seja ao apenas abrir uma mensagem ou ao visualizar um anexo que deveria ser inofensivo, como uma foto.

A dica é a mesma de sempre: manter todos os softwares atualizados, dando prioridade ao sistema operacional e a qualquer aplicativo que interaja com conteúdo que chega da internet.
>>> Vírus pela rede Wi-Fi compartilhada
Recentemente, fui usuário de uma rede sem fio (roteador) com senha, porém estou com grandes suspeitas que o dono do roteador (administrador), que por sinal cursa faculdade da área de computação, invadiu os arquivos do meu notebook, como por exemplo, planilhas, documentos, imagens e senhas dos sites que costumo acessar. Sempre mantenho o antivírus atualizado e o firewall do Windows ativado, mas mesmo assim é possível que o proprietário do roteador tenha invadido meu notebook por saber o endereço IP? Já mudei de bairro e agora utilizo outra rede sem fio com senha. Ainda assim é possível que dono do roteador anterior continue acessando indevidamente meus arquivos? Desde já, obrigado.
John

Dependendo da versão, o Windows tende a ficar mais vulnerável quando você usa o sistema em uma rede local. Isso era ainda mais verdadeiro para o Windows 2000, mas segue sendo verdade para o Windows XP. Só é diferente para o Windows Vista em diante que, quando você conecta em uma rede, permite que você selecione a confiabilidade dela (pública ou doméstica).

Caso você defina uma rede como "pública", o dono da rede não terá vantagens para invadir o seu computador em si – ter o endereço IP não ajuda muito. No caso de uma rede "doméstica", o Windows pode permitir algumas conexões, ou seja, mesmo que você mantenha o firewall ativado, essa configuração desativará algumas proteções relacionadas a serviços de rede.

No entanto, a configuração de fábrica do Windows Vista em diante é exigir uma senha de acesso para qualquer atividade. Ou seja, você precisa ter uma senha forte em todos os usuários da sua máquina pois, em uma rede local confiável, são eles que protegem o seu sistema.

Independentemente da sua escolha, de rede pública ou doméstica, qualquer pessoa em uma rede sem fio como a que você descreveu, seja essa pessoa o dono da rede ou não, pode interceptar as conexões que você fizer que não sejam criptografadas (quando o site é HTTP e não HTTPS). Faz parte da natureza do funcionamento da rede sem fio: mesmo que seja uma rede com senha, ainda é possível capturar as chaves de sessão e interceptar o tráfego.

Dessa maneira, mesmo que os dados do seu PC estejam protegidos, quando você classifica uma rede como "pública", os dados da sua conexão ainda podem estar em risco.

Compartilhar uma rede sem fio criada com equipamentos comuns e com pessoas em quem você não confia todos os dias é uma péssima ideia.

Dito isso, só é possível que ele continue acessando seus dados caso ele tenha de fato conseguido acesso ao seu PC na primeira rede. Um antivírus deveria detectar o problema, mas caso você acredite mesmo que o problema exista, será preciso contratar um técnico para fazer uma varredura detalhada dos programas em execução do PC. Isso pode acabar saindo mais caro do que simplesmente reinstalar o Windows.

(Imagem: Altieres Rohr/Especial para o G1)
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/pacotao-virus-ao-abrir-mensagem-de-e-mail-e-compartilhamento-de-wi-fi.html

Nenhum comentário:

Postar um comentário