spam Pacotão de segurança: spam ‘enviado por você’ e vírus em arquivos multimídia
Como em toda quarta-feira, a coluna Segurança para o PC responde às dúvidas deixas pelos leitores na seção de comentários. Hoje a coluna traz vários assuntos, que são: mensagens indesejadas enviadas “por você mesmo”, vírus em arquivos de música e vídeo, extensão do .NET no Firefox, uso de dois antivírus, antivírus grátis e número de recados incorreto no Orkut. No fim, a coluna também comenta algumas das críticas feitas ao quiz desta segunda-feira (15).
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Spam enviado pelo destinatário
Gostaria de saber como funcionam os spams que recebemos com nosso próprio e-mail como remetente. Qual o nome dessa técnica e como se prevenir?
“Ti@go” Gomes
Tiago, não existe um nome específico para isso. No entanto, há um nome para qualquer mensagem na qual o endereço “De” não condiz com o remetente: “e-mail spoofing”, ou “falsificação de e-mail”.
O remetente do e-mail, que fica no campo “De”, não recebe, a princípio, nenhum tipo de verificação. Embora nos programas normais de envio de e-mail, como Outlook Express e Thunderbird, o “De” não seja fácil de configurar (é preciso criar uma nova conta), programas maliciosos são capazes de enviar a mensagem completa para o servidor alvo, com qualquer remetente.
Como o protocolo de e-mails (SMTP) não realiza nenhuma verificação no remetente, existem duas tecnologias que buscam adicionar justamente isso: a DomainKeys e a Sender Policy Framework (SPF). Com elas, um servidor de e-mail é capaz de descobrir se uma mensagem foi enviada por um emissor autorizado. Se não foi, ela pode ser descartada ou, pelo menos, marcada como spam.
Detalhe: para que um servidor de e-mail possa fazer essa verificação nas suas mensagens, é preciso que seu provedor de e-mail tenha implementado essas tecnologias tanto nas mensagens que envia como nas que recebe.
Vale mencionar que o SPF e o DomainKeys podem trabalhar juntos, mas nem todo mundo tem suporte aos dois. O Yahoo, que promove o DomainKeys, não tem suporte a SPF, por exemplo.
>>> Vírus em arquivos de música
Arquivos de músicas podem conter códigos maliciosos sim, em especial os trojans. Um grande propagador deste tipo de praga é através de redes P2P (kazaa e emule). A coisa tá feia! Todo e qualquer arquivo digital pode sofrer infecção por vírus.
Sayago
Essa informação não está correta, Sayago. Um arquivo verdadeiramente multimídia só pode conter vírus caso exista uma brecha no tocador/visualizador usado. A exceção fica a cargo de arquivos ASF e WMV, os quais, quando executados em algumas versões do Windows Media Player, podem executar ’scripts’ no PC – com isso, conseguem abrir uma página web maliciosa, por exemplo. Mas mesmo assim ainda haverá um aviso na tela questionando se o código deve ser autorizado.
No caso de brechas no tocador, geralmente a versão mais nova resolve qualquer problema desse tipo. O maior risco é no caso de programas que funcionam como plug-ins, tais como o Windows Media Player e o QuickTime. Uma página de internet pode forçá-los a abrir um arquivo de música malicioso, resultando em uma infecção. Isso se houver uma brecha, claro.
O que aparece muito nas redes que você menciona são arquivos com extensões como “.mp3.exe”, ou “.mp3.scr”, que não são arquivos de música e sim programas comuns. Logicamente, esses podem conter vírus facilmente. A extensão “.mp3” nesse caso é falsa, porque somente a última, “.exe”, é que conta.
>>> Microsoft .NET no Firefox
Gostaria de saber se o complemento Microsoft .NET Framework Assistant 1.0 instalado no navegador Firefox deve ser deixado ativo. Para que serve tal complemento?
Marcelo
A coluna Segurança para o PC mencionou esta extensão em um resumo de notícias. Veja: Especialistas criticam atualização do Windows que interferia no Firefox.
Ela é instalada pelas atualizações automáticas do Windows e integra o Firefox com os programas “ClickOnce” (“Clique uma vez”) da tecnologia .NET da Microsoft. A não ser que você queira que aplicativos se executem no seu PC com um clique (uma ideia que a Microsoft aparentemente acha genial, mas que a coluna discorda), o melhor a fazer é desativá-la.
Para pensar: por padrão, o Firefox exibe o aviso acima antes de executar um programa baixado. Assim, temos um clique para o download, dois cliques para executar o programa e mais um clique no “OK” para confirmar.
Com o ClickOnce, os quatro cliques viram um só. Se o ClickOnce (e o Java Web Start,, com o qual ele se assemelha, e que foi usado em um golpe recente) são ideias tão boas, ao reduzir toda essa confirmação a um único clique, por que o Firefox vai tão longe para informar o internauta de que ele vai executar um programa da maneira tradicional?
Alguém está complicando ou simplificando as coisas demais.
