invasao.com.br

Pacotão de segurança: spam ‘enviado por você’ e vírus em arquivos multimídia

Como em toda quarta-feira, a coluna Segurança para o PC responde às dúvidas deixas pelos leitores na seção de comentários. Hoje a coluna traz vários assuntos, que são: mensagens indesejadas enviadas “por você mesmo”, vírus em arquivos de música e vídeo, extensão do .NET no Firefox, uso de dois antivírus, antivírus grátis e número de recados incorreto no Orkut. No fim, a coluna também comenta algumas das críticas feitas ao quiz desta segunda-feira (15).

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>>> Spam enviado pelo destinatário

Gostaria de saber como funcionam os spams que recebemos com nosso próprio e-mail como remetente. Qual o nome dessa técnica e como se prevenir?
“Ti@go” Gomes

Tiago, não existe um nome específico para isso. No entanto, há um nome para qualquer mensagem na qual o endereço “De” não condiz com o remetente: “e-mail spoofing”, ou “falsificação de e-mail”.

O remetente do e-mail, que fica no campo “De”, não recebe, a princípio, nenhum tipo de verificação. Embora nos programas normais de envio de e-mail, como Outlook Express e Thunderbird, o “De” não seja fácil de configurar (é preciso criar uma nova conta), programas maliciosos são capazes de enviar a mensagem completa para o servidor alvo, com qualquer remetente.

Como o protocolo de e-mails (SMTP) não realiza nenhuma verificação no remetente, existem duas tecnologias que buscam adicionar justamente isso: a DomainKeys e a Sender Policy Framework (SPF). Com elas, um servidor de e-mail é capaz de descobrir se uma mensagem foi enviada por um emissor autorizado. Se não foi, ela pode ser descartada ou, pelo menos, marcada como spam.

Detalhe: para que um servidor de e-mail possa fazer essa verificação nas suas mensagens, é preciso que seu provedor de e-mail tenha implementado essas tecnologias tanto nas mensagens que envia como nas que recebe.

Vale mencionar que o SPF e o DomainKeys podem trabalhar juntos, mas nem todo mundo tem suporte aos dois. O Yahoo, que promove o DomainKeys, não tem suporte a SPF, por exemplo.

>>> Vírus em arquivos de música

Arquivos de músicas podem conter códigos maliciosos sim, em especial os trojans. Um grande propagador deste tipo de praga é através de redes P2P (kazaa e emule). A coisa tá feia! Todo e qualquer arquivo digital pode sofrer infecção por vírus.
Sayago

Essa informação não está correta, Sayago. Um arquivo verdadeiramente multimídia só pode conter vírus caso exista uma brecha no tocador/visualizador usado. A exceção fica a cargo de arquivos ASF e WMV, os quais, quando executados em algumas versões do Windows Media Player, podem executar ’scripts’ no PC – com isso, conseguem abrir uma página web maliciosa, por exemplo. Mas mesmo assim ainda haverá um aviso na tela questionando se o código deve ser autorizado.

No caso de brechas no tocador, geralmente a versão mais nova resolve qualquer problema desse tipo. O maior risco é no caso de programas que funcionam como plug-ins, tais como o Windows Media Player e o QuickTime. Uma página de internet pode forçá-los a abrir um arquivo de música malicioso, resultando em uma infecção. Isso se houver uma brecha, claro.
O que aparece muito nas redes que você menciona são arquivos com extensões como “.mp3.exe”, ou “.mp3.scr”, que não são arquivos de música e sim programas comuns. Logicamente, esses podem conter vírus facilmente. A extensão “.mp3” nesse caso é falsa, porque somente a última, “.exe”, é que conta.

>>> Microsoft .NET no Firefox

Gostaria de saber se o complemento Microsoft .NET Framework Assistant 1.0 instalado no navegador Firefox deve ser deixado ativo. Para que serve tal complemento?
Marcelo

A coluna Segurança para o PC mencionou esta extensão em um resumo de notícias. Veja: Especialistas criticam atualização do Windows que interferia no Firefox.

Ela é instalada pelas atualizações automáticas do Windows e integra o Firefox com os programas “ClickOnce” (“Clique uma vez”) da tecnologia .NET da Microsoft. A não ser que você queira que aplicativos se executem no seu PC com um clique (uma ideia que a Microsoft aparentemente acha genial, mas que a coluna discorda), o melhor a fazer é desativá-la.

Foto: FirefoxAviso

Para pensar: por padrão, o Firefox exibe o aviso acima antes de executar um programa baixado. Assim, temos um clique para o download, dois cliques para executar o programa e mais um clique no “OK” para confirmar.

Com o ClickOnce, os quatro cliques viram um só. Se o ClickOnce (e o Java Web Start,, com o qual ele se assemelha, e que foi usado em um golpe recente) são ideias tão boas, ao reduzir toda essa confirmação a um único clique, por que o Firefox vai tão longe para informar o internauta de que ele vai executar um programa da maneira tradicional?

Alguém está complicando ou simplificando as coisas demais.

‘Rei do Spam’ foge da prisão no Colorado

São Francisco – Eddie Davidson foi condenado a 21 meses por disseminar spam para empresas.

O spammer Eddie Davidson, conhecido como ‘Rei do Spam’, fugiu da prisão de segurança-mínima no Estado do Colorado, Estados Unidos, no domingo (20/07), divulgou o Departamento de Justiça norte-americano nesta terça-feira (22/07).

Davidson, de 35 anos, foi condenado a 21 meses de prisão por disseminar spams criminais em dezembro. Ele estava  detido no Complexo Correcional Federal Florence, ao sul de Colorado Springs. Agora é considerado fugitivo e passará a ser perseguido pelas polícias local, internacional e pelo FBI.

Davidson ganhou milhões de dólares entre 2003 e 2006 por uma operação de spam chamada Power Promotors, fora de sua casa. Ele modificava o cabeçalho das mensagens eletrônicas para simular remetentes de companhias legítimas como AOL e então enviava os e-mails a milhares de endereços.

O spammer enviou as mensagens em nome de uma empresa de Houston e foi convidado a promover cerca de 19 empresas, incluindo uma chamada Advanced Power Line Technologies em 2006 e 2007. Ele iria ganhar dinheiro baseado no volume de fluxo comercial das ações que promovia.

O negócio foi lucrativo: A empresa de Houston pagou a ele aproximadamente 1,4 milhão de dólares por seus serviços, segundo os documentos do julgamento. Entre 2003 e 2006, quando sua fonte primária de recursos era o spam, Davidson chegou a receber um total de 3,5 milhões de dólares.

Robert McMillan, editor do IDG News Service, dos EUA

Spam cobriu 80% das mensagens

Quatro em cada cinco mensagens foram spam em abril, diz Symantec.

A edição de maio do relatório mensal The State of Spam, da Symantec, mostra que em abril 80% de todo o e-mail corresponderam a mensagens não solicitadas. No relatório, a empresa divide o spam em oito categorias principais, conforme o conteúdo ou tema usado pelas mensagens. São elas: produtos, adulto, finanças, scams, saúde, fraude, lazer, internet e política.

Em abril, os volumes de spam mais destacados foram os das categorias produtos  (oferta de produtos ou serviços, com 23% do total); finanças (anúncios de crédito, ações, imóveis etc., com 17%); internet (hospedagem de sites, web design etc., com 16%); e scams (pirâmides, investimentos “nigerianos” e afins, com 12%).

Vale destacar a consolidação de uma tendência já detectada há pelo menos dois anos: o menor volume de mensagens, nas oito categorias principais, pertence à categoria adulto, que envolve anúncios pornográficos, ofertas de relacionamento e congêneres. O spam adulto corresponde a apenas 6% do total. Há alguns anos, essa taxa era muito maior.

Segundo os especialistas, o declínio do spam adulto está associado à profissionalização dos spammers. Eles sabem que os e-mails pornográficos são muito óbvios e têm grande chance de ser barrados por antivírus, filtros anti-spam e outras defesas instaladas nas empresas e nos micros domésticos. Portanto, atacam em outras áreas.

Pernambuco Fuctura Tecnologia