O primeiro pacotão de março de 2011, aqui da coluna Segurança Digital do G1, chega trazendo mais respostas a dúvidas deixadas pelos leitores. As questões de hoje envolvem os seguintes temas: o que pode fazer com que nenhum arquivo .exe execute? Vírus clássicos estão mesmo extintos? Por que, ao desligar o computador, uma mensagem afirmando que há “outras pessoas conectadas” aparece? Confira!
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Vírus que não deixa abrir .exe
O meu PC pessoal e o do trabalho foram infectados por um vírus que não me deixa executar .exe. Mandei formatar o PC do trabalho e farei o mesmo com o meu, mas quanto aos pen drives que uso? Uma simples formatação resolve o problema?
Outra pergunta: que vírus é esse? Tem como tirá-lo do computador?
Cícero Alexandre
O meu PC pessoal e o do trabalho foram infectados por um vírus que não me deixa executar .exe. Mandei formatar o PC do trabalho e farei o mesmo com o meu, mas quanto aos pen drives que uso? Uma simples formatação resolve o problema?
Outra pergunta: que vírus é esse? Tem como tirá-lo do computador?
Cícero Alexandre
Esse tipo de problema normalmente é causado por uma chave ShellOpenCommand quebrada no registro do Windows. Para resolver, faça o download do UnHookExec, da Symantec. Clique com o botão direito e clique em "Salvar destino como...", caso necessário. Dê um clique direito no UnHookExec.inf e clique em "Instalar". Isso irá restaurar a chave.
A chave ShellOpenCommand define qual programa será usado para abrir os arquivos – por exemplo, que você quer abrir arquivos .doc com o Word. Alguns vírus se configuram nessa chave para abrir todos os arquivos .exe com eles mesmos, garantindo que serão executados sempre.
O problema é que alguns antivírus apagam esses vírus e não restauram a chave. Quando isso acontece, o Windows não consegue localizar o programa que será usado para “abrir” os .exes (o vírus apagado) e tudo para de funcionar, igual como um .doc para de abrir caso o Word (ou outro editor de texto) venha a sumir.
Reformatar o pen drive apaga qualquer vírus que ele conter, mas tome cuidado quando plugá-lo no PC para não reinfectar a máquina.
>>> Vírus clássicos
Virus clássicos são raros? Definitivamente não! File infectors que infectam arquivos legítimos, como o Sality e Parite, estão sempre nos tops das companhias antivírus...
Daniel
Virus clássicos são raros? Definitivamente não! File infectors que infectam arquivos legítimos, como o Sality e Parite, estão sempre nos tops das companhias antivírus...
Daniel
Uma coluna anterior afirmou que vírus ditos “clássicos” são raros – informação que o leitor Daniel comentou. Os vírus clássicos (também chamado de file infectors, parasitas de arquivos, como disse o leitor) são os “tradicionais”, que se espalham de computador a computador injetando a si próprio em arquivos. Quando o usuário compartilhar esses arquivos, o vírus irá se espalhar.
A maioria dos vírus clássicos desapareceu por um “acidente” na história da tecnologia. Quando a internet e o CD-ROM substituíram o disquete como meio preferencial de compartilhar programas, usar o mesmo CD em vários computadores já não significava ter um disco infectado, já que o CD não poderia ser regravado por um vírus. A internet garantiu uma fonte única dos programa – enquanto o que permitia aos vírus se espalharem era o contato com muitos computadores.
O valor de programas gravados em disco também diminuiu devido às atualizações constantes. O que hoje é baixado pela internet era uma vez distribuído por disquetes (inclusive assinaturas antivírus). Isso significa que as atualizações precisavam ser bem menos frequentes ou difíceis de conseguir, aumentando o valor de cópias armazenadas em disquetes.
O protocolo “DPL/DPC” (disquete para lá, disquete para cá), do qual dependiam esses vírus, deixou de ser usado, portanto. Hoje vários computadores já não têm mais um leitor de disquete. Os usos do disquete foram conquistados pelos pen drives e, claro, vírus específicos para pen drives também apareceram – com a técnica da reprodução automática.
O Stuxnet, vírus que atacou usinas nucleares iranianas, fazia uso de pen drives e uma falha no processamento de atalhos do Windows para se espalhar.
No entanto, o leitor está correto ao dizer que o Sality e o Parite às vezes figuram topo das listas de vírus mais comuns. Mas essa dupla tem um motivo para estar lá.
O Parite (que é conhecido também como Pinfi e Pate) é um vírus clássico dos mais simples. Ele conseguiu se espalhar por sorte: infectou uma cópia do Bagle/Beagle. O Bagle se espalhou por e-mail, principalmente entre 2004 e 2006, e o Pinfi pegou “carona” nos e-mails do Bagle. Como o Parite é completamente inofensivo, muita gente nem sabe que está infectado e, por isso, ele vai sobrevivendo até que um antivírus o detecte.
O Sality, por sua vez, já é um vírus criado por criminosos com intuito financeiro. Embora use um método tradicional de infecção, ele também consegue se disseminar pela rede, é agressivo e tem a capacidade de receber ordens e baixar pragas adicionais. Logo, é possível que outras pragas disseminem o Sality e vice-versa.
Logo, é verdade que esses vírus estão se espalhando e que é um problema removê-los, já que nunca se sabe quando você conseguiu limpar todos os arquivos ou não. Mas circunstâncias e intuitos contribuíram – não é natural que um vírus hoje, apenas infectando arquivos, chegue a se propagar. Os vírus “multifuncionais” que fazem isso além dos métodos de propagação comum (e-mail, rede) o fazem para se tornarem mais difíceis de remover, e não para se espalhar dessa forma.
>>> Pessoas conectadas
Toda vez que vou desligar meu computador aparece uma janela que diz que mais pessoas estão conectadas ao meu computador. Isso é vírus, algum hacker, ou o que é?
Abimael
Toda vez que vou desligar meu computador aparece uma janela que diz que mais pessoas estão conectadas ao meu computador. Isso é vírus, algum hacker, ou o que é?
Abimael
Não sei onde se localiza esse computador seu, nem sei ele está conectado em uma rede com outros computadores. Mas se o seu computador está em uma rede doméstica ou na empresa, essa mensagem significa que outras pessoas estão acessando arquivos em seu computador pelo compartilhamento de arquivos do Windows.
Normalmente não significa problema, porque hackers usam métodos diferentes de acesso ao seu computador – métodos que não fazem o Windows exibir mensagem alguma. Afinal, não é interessante para o hacker que o usuário saiba que existe algo de errado.
Tente desativar o compartilhamento de arquivos para ver se resolve. No Windows XP, vá até o Painel de Controle e em Conexões de rede (e novamente em “Conexões de rede”, se estiver no painel por categoria). Você verá uma lista das conexões no seu PC. Vá em todas elas, clique com o botão direito e vá em “Propriedades”. Desative o compartilhamento de arquivos.
Se o problema parar, era isso. Se algo parar de funcionar, você vai saber o que estava causando a mensagem.
A coluna Segurança Digtal vai ficando por aqui, mas fique atento às notícias de segurança aqui no G1, a qualquer dia. E não se esqueça de deixar sua pergunta, crítica ou sugestão na área de comentários, acessível logo abaixo. Até a próxima!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na páginahttp://twitter.com/g1seguranca.
Fonte:http://g1.globo.com/
Nenhum comentário:
Postar um comentário