Meu computador está com vírus, o que é que eu faço agora?
MY COMPUTER HAS A VIRUS...RESOLVING HOW?
Imagina a cena: O carinha recebe um e-mail de um mero desconhecido, que conta uma história interessante dizendo que ele foi premiado com uma passagem de ida e volta para Veneza na Itália. Depois da historinha pede-se para clicar em um link para resgatar a bendita passagem. Obviamente o carinha, sem nem desconfiar, afinal, ele se acha um cara que nasceu de bunda pra lua, clica no link todo bobo com a sua recente conquista. Certamente, antes de verificar a "m" que acaba de fazer, já ligou para todos os parentes contando a novidade. O carinha quando clicou no link dançou: foi ludibriado e instalou um programa malicioso em seu pc que pode ter vários objetivos diferentes e abaixo explicarei cada um deles. Também falarei como resolver alguns dos problemas antes de determinar se deve ou não formatar o computador. Aliás, formatar é uma solução radical, deve ser utilizada só quando não houver jeito mesmo.
Ouve-se falar muito em vírus...mas, o que é um vírus de computador?
Para começo de conversa, VÍRUS geralmente faz mal, é um PROGRAMA ou parte dele que se propaga aproveitando falhas do sistema operacional para realizar operações que o usuário desconhece. Pode se acoplar a um outro programa e quando este programa infectado for utilizado, ele se torna ativo continuando a propagação. Há vírus que atrapalha a inicialização do hd, há vírus que infecta arquivos executáveis e assim vai.
Entretanto, há outros tipos suspeitos que são códigos maliciosos que costumeiramente chamamos sempre de vírus, sem diferenciar:
- WORM
- SPYWARE
- BOT
- BACKDOOR
- CAVALO DE TROIA
-ROOTKIT
-BOTNET
Como disse, explicarei cada um deles, a fim de dar uma clareada sobre as reais intenções desses candangos (como diria meu amigo SteveWallace).
Por trás do código malicioso existe várias intenções, que pode ser a disseminação de spam´s, prática de golpes, autopromoção, vandalismo, roubo de informações confidenciais, ataques ou desejo de obter vantagens financeiras.
WORM - Esse meliante age na rede de computadores, enviando um "clone" seu automaticamente de computador para computador. Se aproveita de vulnerabilidades de programas existentes no pc. Ele suga os recursos do sistema como memória ou velocidade de internet, deixando-o lento.
SPYWARE - Esse meliante é um espião, tem a função de espionagem e se usado para o mal, irá fornecer as informações do que você faz no sistema para terceiros.
BOT - Esse meliante faz contato direto com o invasor, permitindo que o seu pc seja controlado remotamente. Ele envia um clone que está conectado com o invasor via servidores Web, IRC ,redes P2P, etc.
BACKDOOR - Esse meliante age remotamente sem que seja necessário usar do mesmo artifício quando da invasão ao pc infectado. Tem esse nome, pois realmente invade o pc por uma das portas. Como o computador da vítima pode ser controlado a distância, o invasor pode fazer qualquer coisa imaginável no pc, como gravar as teclas digitadas em um arquivo, formatar seu hd, utilizar sua webcam sem seu conhecimento e n coisas mais.
CAVALO DE TRÓIA - Ou trojan para os mais íntimos, rs. Para deleite da curiosidade, acredito que você já tenha ouvido falar da expressão: "Presente de grego", que dizemos de um presente nem tão bom assim. Este programa invade o seu computador através de suas portas disfarçados num programa comum. Você acha que está fazendo uma coisa no seu programinha de edição de fotos, por exemplo, e em paralelo o invasor está agindo maliciosamente. O cavalo de Tróia, tem esse nome porque na guerra de Tróia contra a Grécia, os gregos dizendo-se rendidos, enviaram um cavalo gigante de madeira ao rei de Tróia. Este cavalo gigante foi colocado na praça principal da cidade. Na madrugada, quando todos dormiam, de dentro do cavalo de madeira saíram soldados gregos, que estavam escondidos dentro do cavalo, para abrir os portões da cidade e possibilitar que todo exército grego invadisse a cidade. E chamamos o código malicioso de cavalo de tróia justamente por isso, pois é um programa que faz algo de bom para você, mas, disfarçado, existe um usuário desconhecido logado no seu computador através de uma porta.
ROOTKIT - Esse é talvez um dos mais difíceis de ser pegos por anti virus. Age da mesma forma que o Backdoor, com a diferença de ficar plenamente escondido. Geralmente, você o recebe, fazendo o que o carinha que ganhou a passagem para Veneza fez: clicando em link suspeito provindo de e-mail mais suspeito ainda.
BOTNET - Malware que transforma seu computador em um zumbi. Age via internet sem o seu conhecimento. Um computador invadido por um botnet pode ficar lento e se torna parte de uma rede de computadores invadidos por botnet para receberem spam´s, proliferarem mais vírus na rede, atacar servidores, negar serviços (DoS) e roubar informações confidenciais.
O que é que eu faço agora?
Depois de ter sido invadido, não fique de braços cruzados, senão vai ficar que nem o carinha da foto aí em cima.
Um bom anti vírus dá conta do recado, ele pega o intruso e exibe um alerta indicando o problema. Basta você seguir as recomendações para proteger o sistema e deletar arquivos que estão prejudicando o bom funcionamento.
Só que nem tudo são flores e pode ser que o problema seja mais grave. Um novo vírus não conhecido pelo anti virus, pode ser um exemplo.
Se tem vírus no computador e seu anti virus não detectou, tente utilizar uma das técnicas abaixo, possivelmente resolverá:
RESTAURAÇÃO DO SISTEMA
Se o meliante não desabilitou esta função do seu sistema, basta que você a utilize para voltar no tempo em seu computador. Para tanto, entre em Painel de Controle e acesse Recuperação. Defina a data de restauração.
VERIFICAR INICIALIZAÇÃO
O meliante pode estar iniciando junto com seu pc quando é ligado. Para isto, verifique quais programas estão iniciando junto com o seu Windows. No artigo que escrevi sobre computadores lentos neste mesmo blog, ensino como verificar a inicialização.
FERRAMENTA DE REMOÇÃO DE SOFTWARE MAL INTENCIONADO
A Microsoft disponibiliza em seu site, uma ferramenta que permite remover programas suspeitos. Se você tem o costume de atualizar o seu Windows, certamente possui a ferramenta. Caso não possua, saiba que existe. Esta ferramenta faz uma varredura (demorada) em todo o pc e lista os programas infectados, para que através do antivirus, você possa remover.
ANALISE COMPLETAMENTE O COMPUTADOR
Abra o seu antivirus e faça uma varredura completa no pc.
FAÇA ESCANEAMENTO ON LINE
Utilize o BitDefender ou o F-Secure On Line Vírus Scanner para via internet descobrir se há vírus em seu computador. Se tiver, tanto o BitDefender ou o F-Secure removerá para você. Fica ligado, se você possui antivirus e um destes sites de escaneamento detectou a presença de vírus em seu computador, repense se seu antivirus está lhe ajudando realmente.
Como previnir?
Adotar uma postura preventiva é a raiz de tudo, como diria meu mestre e amigo Guilherme Arantes em suas aulas de Segurança e Auditoria de Sistemas. E é por aí mesmo.
O primeiro conselho é ter um bom ANTIVÍRUS instalado em seu pc. Isso daí já é um grandioso passo. Não bobeie, expirou a licença, renove. Caso não tenha condições, existe n ofertas de antivírus gratuitos e bons.
Mantenha o seu computador sempre ATUALIZADO.
Não deixe de utilizar o FIREWALL do Windows. Mantenha-o sempre ativo. Aqui neste blog eu falo sobre Firewall em uma das postagens.
Depois vale o desconfiômetro, NÃO ACESSE sites suspeitos através de links recebidos por mensagens que você não conhece a procedência.
Mesmo que você conheça o destinatário, desconfie caso a mensagem seja suspeita, pode ser que o seu conhecido seja um botnet (e ele não sabe). NÃO CLIQUE em nenhum link da mensagem caso desconfie.
Utilize SENHAS dificeis de serem quebradas, com caracteres diferentes na mesma senha como letras, numeros, caracteres especiais (#) para a sua própria segurança.
PRUDÊNCIA ao instalar um novo programa no pc. Você conhece o programa realmente? Vale a pena instala-lo? Lembre-se: Você pode estar instalando algo nocivo.
Assim encerro mais uma postagem. Certamente, em outra oportunidade, irei acrescentar algumas outras soluções, pois há vírus que atacam o sistema de inicialização e o computador nem liga, já indicando erro de cara.
Até mais,
Forte abraço
Fabiano Lopes, sábado, 23 de março de 2013
Niterói RJ
Nenhum comentário:
Postar um comentário
GOSTOU? NÃO GOSTOU? TEM ALGO IMPORTANTE A ACRESCENTAR?
Comente, seu comentário é importante !