Malicious Software: hoje foi o dia do caçador!

[Há que se inventar um preservativo eficaz]

Hoje, passei o dia quase inteiro em função de dar manutenção ao meu computador. Apesar de todos os cuidados e dos conhecimentos que tenho, pois frequentemente estou a dar cursos para difundir a “Cartilha de Segurança para a Internet”, produzida por nós no Comité Gestor da Internet do Brasil, fui pego de sobressalto com a infecção do meu portátil com um malware.

Código malicioso, em português, ou malware (malicious software), em inglês, é um termo genérico que abrange todos os tipos de programas especificamente desenvolvidos para executar ações maliciosas em um computador. Alguns exemplos de malware são os vírus, os worms (vermes) e bots, os backdoors, os cavalos de tróia (trojans), os keyloggers e spywares, e, os rootkits.

No meu caso particular, o malware que infectou a máquina é conhecido por muitos nomes. O nome do ficheiro principal é wintems.exe e tem os "auxiliares" hidr.exe e srosa.sys (possivelmente outros mais). Ele também é chamado de Bagle, ou Beagle.

Este simples código, que entrou em meu computador por alguma vulnerabilidade de segurança que ainda não consegui identificar, pode roubar senhas e informações pessoais, desabilita quase todos os antivírus e anti-spywares e impede que o sistema reinicie em Modo Seguro. Ele infecta a máquina com 4 ou mais arquivos e causa uma dor de cabeça sem tamanho. Deixa a máquina super lenta, desconfigura a função wireless e uma série de outros estragos que vão se acumulando, até o ponto de não ser mais possível recuperar os ficheiros e sermos obrigados a reinstalar o sistema. Não, sem antes ter causado danos, inclusivamente, ao hardware, danificando clusters do HD. Não é à toa que é chamado no ciberespaço de “praga”.

Bom, como é um problema muitas vezes silencioso, e como a maioria dos usuários comuns não consegue detectar este tipo de problemas no início, resolvi partilhar a solução, uma vez que, como disse anteriormente, perdi quase um dia inteiro na tarefa complexa e morosa de tentar reparar a máquina, e quase ficava sem sucesso. Graças a cultura da partilha, da Internet, encontrei a solução num fórum em inglês, onde um colega espanhol apresenta um programa bastante leve, capaz de remover o malware sem a necessidade de maiores danos para a máquina.

Descrevo abaixo os passo a serem seguidos:

1. Baixe o programa (em espanhol) chamado EliBagle (possui apenas 45 KB)
2. Instale-o no HD (hard disc – disco rígido). Demora pouquíssimos segundos.
3. Rode o programa e verifique os HD´s de sua máquina em busca de spywares. Pode ser que ele peça para reiniciar o sistema, dependendo do caso. Reinicie e deixe o programa escanear o HD.
4. Reinstale os sistemas de segurança que foram avariados, o anti-vírus, o anti-spyware, o firewal. Você pode testar e verá que o sistema Windows voltará a funcionar em Modo Seguro.
   

No mundo nada se cria, tudo se transforma

A cada dia a nossa segurança na rede fica mais vulnerável e mais instrumentos tecnológicos são criados para tentar bloquear os mal intencionados e criminosos de acessarem aos dados que transitam na grande teia global de computadores diariamente. Uma das medidas utilizadas pelos grandes servidores, principalmente aqueles que dão acesso a cadastros gratuitos (ou não) de qualquer gênero (e-mail, blogs, bancos, etc.) é o chamado CAPTCHA (Completely Automatic Public Turing Test to Tell Computers and Humans Apart), que são seqüências de imagens, palavras ou números distorcidos usados para evitar que robôs registrem milhares de contas de usuários em web sites. Com certeza você já se deparou no final de um processo de registro com o pedido de digitar num campo o conteúdo de uma imagem que lhe está associado. Esta é uma medida de segurança, não totalmente segura, mas que garante (???) que seja necessário uma pessoa-humana a realizar o processo, uma vez que tais robôs de registro não conseguem traduzir a informação da imagem.
Entretanto os spammers (espécie de crackers – leiam bem, não são hackers), não se cansam de trabalhar para desenvolver técnicas para quebrar esse tipo de proteção. Ultimamente, foi divulgado pela revista IDNow a mais interessante técnica dos spammers. Cansados de investir milhões em tecnologias caras e complexas de tradução de imagens para textos, os ousados crackers começaram a utilizar um dos mais antigos sistemas de interpretação de imagem da história humana. E de fato, utilizam-se de seres-humanos para tal finalidade e de seus instintos e desejos para atingirem as suas finalidades de quebrar a segurança dos sistemas. Um dos maiores servidores de e-mail grátis da Internet, o Yahoo, está tendo o seu sistema de registro ameaçado por uma tal de Melissa, uma stripper que motiva usuários humanos a decodificar a imagem e traduzi-la para texto, enquanto que os dados estão sendo roubados por robôs e enviados para um servidor em Israel. Cada vez que um usuário descodifica um captcha a Melissa tira uma peça de roupa. No final, quando ela estiver toda nua, isso corresponde a dizer que o usuário descodificou alguns captchas, estes dados então são enviados automaticamente para um servidor em Israel, onde os criadores do criativo sistema de descodificação virtual montam uma coleção de traduções de captchas, que podem ser utilizados, futuramente para, por exemplo, fazer um registro em massa de contas falsas no Yahoo. Essas contas poderão servir para difundir as pragas de spams, vírus e também para realizar operações de crimes cibernéticos que envolvam uma conta de e-mail válido.
Como se pode ver... a tecnologia nem sempre produz novidades, mas inovações. Já diz o velho ditado: “no mundo nada se cria, tudo se transforma”, esta é uma transformação ciborgue, onde o homem aliado à máquina recria antigas formas de interagir com o mundo.