O reboliço
provocado pela última coluna e pelo artigo da semana passada
me obrigaram a voltar ao tema segurança. O problema é
que minha experiência tem mostrado que, nesse campo, raramente
há meio termo. Ou o sujeito é obcecado e se “protege”
tanto que acaba limitado a meia dúzia de programas e outros
tantos sítios seguros da rede, ou adota uma liberalidade
que beira a irresponsabilidade e instala em sua máquina toda
porcaria que lhe oferecem, acabando infalivelmente por se contaminar
com vírus, instalar spywares ou, pior, ser invadido por um
cavalo de Tróia. Portanto, recomendo cuidado, porém
sem exagero.
Isto posto, vamos começar com um problema causado por uma
infausta coincidência. O endereço do sítio de
onde baixar o SpyBot Search & Destroy, sugerido na coluna do
último dia cinco, é
<http://spybot.safer-networking.de/>,
com um hífen entre “safer” e “networking”.
Infelizmente, na coluna impressa, o hífen coincidiu com uma
quebra de linha. E, quando um endereço é “quebrado”
no final de uma linha, para evitar confundir o leitor, o caderninho
omite o hífen. Só que nesse caso o resultado foi exatamente
o oposto. Ponha o hífen que tudo se resolve. E se algo parecido
ocorrer novamente, visite meu sítio. Os artigos e colunas
estão lá, com os atalhos corretos. Para os que encontraram
o SpyBot e estão com receio de instalá-lo: dezenas
de usuários satisfeitos informam que funciona perfeitamente.
E, em caso de problema, acionar o botão “Recovery”
pode desfazer exclusões e retornar a máquina ao estágio
anterior.
Depois, alguns comentários sobre as tentativas de invasão
por cavalos de Tróia. Além das mensagens supostamente
enviadas por instituições como a Globo e o Banco do
Brasil solicitando instalar programas (veja o artigo
da semana passada na seção “Escritos – Artigos
no Globo” de meu sítio, <www.bpiropo.com.br>),
os biltres estão aplicando o golpe de enviar cartões
virtuais por correio eletrônico. Recebi um, de um certo “Desejos
e amores”, e diversos leitores receberam cartões supostamente
enviados pelo BOL (segundo o semi-analfabeto que os envia, “um
cartão da BOL”, no feminino). Todos, se abertos, instalam
cavalos de Tróia. Acautele-se contra cartões virtuais
e JAMAIS mande “Abrir” ou “Executar”. Se não
for possível visualizar o cartão dentro de seu navegador
e precisar executar ou abrir qualquer coisa para vê-lo, desista
dele.
Finalmente, algumas observações sobre o mesmo tema.
A primeira é que há uma forma mais simples de abrir
o Gerenciador de Tarefas para examinar a lista de aplicativos em
busca de algum suspeito. Em vez de acionar Ctrl, Alt e Del e clicar
no botão “Gerenciador de tarefas” como sugeri no
artigo, abra o menu de contexto da barra de tarefas de Windows clicando
com o botão direito do mouse em uma área “vazia”
da barra e acione a opção “Gerenciador de Tarefas”.
A segunda diz respeito à identificação do processo
(arquivo executável) responsável pela execução
do Cavalo de Tróia. Em vez carregar o cavalo de Tróia,
anotar a lista da aba “Processos” do Gerenciador de Tarefas,
desativá-lo clicando no botão “Finalizar processo”
e examinar novamente a relação da aba “Processos”
em busca daquele que desapareceu, como sugerido por mim, o leitor
Márcio Bruno Silva aconselha uma forma simples e direta:
clicar sobre a linha do cavalo de Tróia na aba “Aplicativos”
com o botão direito do mouse e acionar a opção
“Ir para processo”. O foco passa para a aba “Processos”,
destacando o nome do processo correspondente ao aplicativo. Isso
é importante porque nome do executável “plantado”
pelo Sdbot varia. Além do Msnet.Exe, já foram identificados
Msnteste.Exe e Msnbc32.Exe (todos simulando nomes de arquivos de
sistema).
Finalmente, sobre o Norton AntiVírus não haver detectado
o Sdbot: o Marcelo Poppe, cuja máquina também foi
invadida, informa que, apesar de ter passado despercebido pelo NAV,
foi graças ao Norton Firewall, também da Symantec,
que ele se deu conta de sua presença, ao flagrar o Msnet
tentando se comunicar com a máquina remota. O que serve para
lembrar que além de um antivírus atualizado, convém
instalar também um bom firewall (para saber mais sobre firewalls,
consulte o artigo publicado em 04/02/2002,
ainda disponível na seção “Escritos –
Artigos no Globo” de meu sítio).
OS: Comecei semana passada um curso no Infnet para iluminar um pouco
as trevas de minha ignorância e desde então mensagens
sem resposta têm se acumulado em minha caixa postal. Mas todas
foram lidas e agradeço comovido as inúmeras manifestações
de apoio e pesar pelo falecimento de D. Eulina. Obrigado, amigos.
B.
Piropo
