Continuando no conceito de vulnerabilidades, aqui seguem mais exemplos aos quais o usuário deve ficar atento, ainda dizendo respeito aos navegadores.
Programas ActiveX: os programas (ou controles) ActiveX, funcionam de maneira similar ao Java, porém só podem ser executados em máquinas com sistemas operacionais da Microsoft. Diferentemente do Java que possui funções limitadas, um programa feito em ActiveX pode fazer praticamente qualquer coisa no computador, desde enviar arquivos sem o seu conhecimento pela Internet até instalar programas sem o seu consentimento. Antes de executar um controle ActiveX, o navegador verifica a procedência do mesmo através de um esquema de Certificados Digitais (algo similar ao reconhecimento de firma nos documentos de cartório, porém digital). Se você aceitar a certificação o programa será executado no seu computador, caso contrário o programa é descartado. Quando você visita sites de boa reputação e estes lhe pedirem para instalar/executar programas no seu computador, não haverão grandes problemas. O problema consiste em aceitar certificados de sites cuja procedência é desconhecida ou duvidosa, pois dificilmente saberemos que tipo de tarefa o programa está executando até acontecer algo mais grave. Alguns programas antivírus conseguem detectar e remover controles ActiveX com código malicioso instalado no computador. Nesse caso, a dica é aceitar controles ActiveX apenas de sites confiáveis, dos quais se conhece a procedência. Evite páginas que contenham "receitas de bolo" para crackers e jamais aceite controles ActiveX desses sites.
Cookies: Como pode ser visto aqui os cookies são pequenos arquivos que guardam suas informações de navegação sobre um determinado site. É aconselhável que você desabilite a manipulação automática de cookies configurando seu navegador para lhe perguntar o que fazer quando uma página tentar salvar cookies no seu computador.
Pop-ups: Os pop-ups são janelas, normlamente com propagandas ou algum outro tipo de informação não solicitada, que sobrepõem-se sobre as janelas do navegador enquanto você navega. Chatas, mas muito chatas, estas janelas geralmente aparecem quando você clica em algum hyperlin durante a navegação, mas em alguns sites basta o acesso a homepage para começarem a pipocar na sua área de trabalho. Esse recurso tem sido utilizado amplamente para propagandas e por isso também é conhecido como Pop-up Spam. O perigo relacionado aos pop-ups, é que estas janelas que supostamente deveriam conter propagandas, também podem conter hyperlinks que redirecionam usuários menos experientes a páginas fraudulentas ou mesmo iniciar downloads de arquivos potencialmente perigosos, induzindo-os a instalarem softwares maliciosos. A dica para evitar essas janelas é utilizar um programa bloqueador de pop-ups, como a barra de ferramentas do Google, por exemplo. Alguns navegadores também já possuem o recurso de bloquear pop-ups automaticamente e essa função também já se tornou indispensável em softwares antivírus modernos.
Mensagens instantâneas: os serviços de mensagens instantâneas popularizaram-se muito nos últimos anos, atingindo um grande número de usuários devido a sua praticidade e facilidade de uso. Dentre os mais utilizados, cito o Windows Live Messenger (nova versão do já famoso MSN Messenger), o Yahoo! Messenger, o balzaquiano ICQ ;o)), AOL Instant Messenger, Google Talk entre diversos outros. Podemos incluir aqui também o Skype que, apesar de ser mais utilizado como software de VoIP, também permite o envio de mensagens instantâneas.
Existem dois grandes riscos na utilização deste tipo de programa. O primeiro pode ser facilmente remediado, e trata-se justamente do conteúdo das conversas que ocorrem através desse tipo de programa. A prática de Engenharia Social nos softwares de mensagens instantâneas é bem comum e muito utilizada. Outro problema relacionado aos programas de mensagens instantâneas é que alguns deles permitem que contatos que não estão cadastrados na sua lista lhe enviem mensagens; pior ainda, permite que esses usuários lhe enviem hyperlinks nas janelas de conversa. Assim, um usuário na Tailândia que sequer está na sua lista de amigos cadastrados pode lhe enviar um link para uma página que contém um spyware qualquer. Pior ainda, se o computador de um amigo estiver infectado com um vírus, ele também poderá lhe enviar um link numa janela de conversa apontando para um site malicioso e por se tratar de um usuário conhecido, a indução ao erro é bem maior. Nesse ponto você deve estar se perguntando: "E ainda tem gente que acessa hyperlinks em janelas de conversa?". A resposta é "sim, e como". O fato dos vírus se disseminarem por milhares de computadores em tão pouco tempo é a prova disso, pois geralmente é necessário um "start" no processo do vírus para que esse infecte seu computador. Então aqui seguem algumas dicas para seu software de mensagens instantâneas (usarei o Windows Live Messenger como exemplo e vou me referir a ele como WLM):
1 - Sempre mantenha seus programas atualizados. Se o programa não tiver uma opção que lhe avise quando novas atualizações surgirem, visite regularmente sites como o Super Downloads ou o Baixaki, pois eles geralmente disponibilizam as últimas atualizações dos programas mais populares.
2 - Não tenha uma atitude promíscua quando usar esse tipo de programa. Evite clicar em todo e qualquer hyperlink que apareça nas janelas de conversa. Jamais forneça muitas informações para pessoas que acaba de conhecer ou que não tenha muito contato. Procure ser cauteloso com pessoas que você conhece também.
3 - Tenha um software antivírus (atualizado), e configure-o para executar toda a vez que receber um arquivo pelo software de mensagem instantânea. No WLM você pode fazer isso clicando na opção "Ferramentas" e selecionando "Opções...". Na guia "Transferência de Arquivo" marque a caixa de seleção "Verificar se há vírus no arquivo usando", clique em "Procurar" e selecione o arquivo executável do seu software antivírus, conforme mostra a imagem abaixo:
Aproveite e marque a caixa de seleção "Rejeitar automaticamente a transferência de arquivos inseguros ou desconhecidos". Isso evitará que arquivos executáveis e outros tipos potencialmente perigosos sejam transferidos via messenger.
4 - Configure seu programa para que apenas pessoas cadastradas na sua lista de amigos possam enviar mensagens para você. Todas as outras pessoas que não estejam na sua lista de contatos serão automaticamente bloqueadas. Para fazer isso no WLM vá até o menu "Ferramentas" e selecione "Opções...". Vá até a guia "Privacidade" e habilite a caixa de seleção "Somente as pessoas da minha Lista de Contatos Permitidos podem ver meu status e enviar mensagens para mim", conforme mostrado abaixo:
5 - Configure seu programa para não permitir hyperlinks nas janelas de conversa, evitando desta maneira, acesso facilitado a páginas que apontam para malwares. Para desabilitar os hyperlinks, acesse o menu "Ferramentas" e selecione "Opções...". Vá até a guia "Segurança" e desabilite a caixa de seleção "Permitir links nas janelas de conversa e na minha lista de contatos", conforme mostra a figura abaixo:
Na parte 3, veremos um pouco sobre os programas de e-mail.
Nenhum comentário:
Postar um comentário