Vocês merecem os vírus que têm! :P

Hoje apetece-me escrever uma provocação.🙂

Eu acho que os utilizadores do microsoft windows merecem os ataques de malware (“malicious software”) dos quais são vítimas.

Ora vejamos… Mais por curiosidade do que por necessidade, tenho andado a ler notícias das grandes ondas de ataque de “malware” que no ano passado tomaram conta de dezenas de milhares de computadores pela internet fora. Não surpreendentemente, o Windows tem sido a única “caixa de Petri” em que se desenvolvem e proliferam estas pandemias.

Só que o problema não está no sistema em si, mas sim no tipo de utilizador que normalmente o usa… e quem é que usa Windows? quem é o utilizador típico deste sistema? É o utilizador que espera que o computador seja tão simples de usar como um electrodoméstico ou um automóvel! Tem um botão para ligar/desligar, e uns ícones que a gente clica para ir à net, mandar uns mails, jogar uns jogos, e pronto, não tem nada que saber, qualquer idiota sabe usar um PC… pois é. Mas a ignorância tem custos, e estes custos são cada vez maiores para toda a gente, mesmo aqueles que não usam Windows.

Neste capítulo, uma das maiores aventuras do ano de 2007 foi o “New year storm“, um “worm” muito bem esgalhado que infectou muitos milhares de PCs num só fim-de-semana e ainda se encontra a devassar a Internet ao cabo de um ano inteiro de vida (!). O pior é que estas novas gerações de malware não afectam só o dono do PC infectado, como era normal nos vírus do tempo do MS-DOS… estes bichinhos são produtos de engenharia avançada, infinitamente mais sofisticados que as partidas ingénuas que infectavam as nossas disquetes. Aproveitando o facto de a maioria dos PCs estar ligada à internet permanentemente ou com muita frequência, os “worms” como o Storm criam uma rede clandestina (chamada “botnet“, abreviatura de “robot network”, ou então “zombie net”) com fins muito próprios. Estas redes são normalmente criadas por génios da tecnologia que procuram o lucro fácil, e que depois as alugam em parte ou em todo a outros criminosos para quaisquer fins ilícitos.

Entre as utilizações destas “zombie-nets” contam-se:

  • a pesca (“phishing“) de dados confidenciais de utilizadores;
  • a emissão de quantidades astronómicas de correio indesejado (“spam“);
  • o ataque a instituições públicas e comerciais (“Distributed Denial of Service Attack“);
  • a propagação eterna do “bicho” através de reinfecções e acções defensivas orquestradas, apesar dos esforços de agências governamentais e empresas de segurança e antivírus;
  • entre outras… (os criminosos são pessoas de grande imaginação, quando toca a fazer dinheiro). Para mais informação dos estragos provocados pelo Storm, veja-se a secção de referências da wikipédia.

Reparem que só a primeira desta lista é que afecta exclusivamente o PC infectado; todas as outras usam o PC “zombie” como plataforma para lixar a vida a outras pessoas. É por isso que eu digo que proteger o próprio computador contra este tipo de ameaça é mais do que uma acção de auto-defesa, é uma responsabilidade pública! E para aqueles que se estão a borrifar para a responsabilidade perante os outros, vou pintar-vos um quadro com cores bem vivas para ver se percebem a situação em que se podem meter.

Imaginem o seguinte cenário: um belo dia abrem um mail com um powerpoint todo catita com mais uma daquelas piadas idiotas que já deram 15 voltas ao mundo e nunca mais morrem. Para vocês, foi apenas mais um momento de prazer inconsequente, mas entretanto já se instalou um cavalo de tróia no PC. Vocês vão à casa-de-banho, deixam o PC ligado à net, e este começa imediatamente a enviar centenas de mails (por segundo) iguais ao do powerpoint para todos os contactos da vossa lista, bem como para outros milhares de contactos roubados pelo resto da rede clandestina, para propagar ainda mais a infestação.

Seguidamente, há um tipo qualquer sentado na Rússia ou na China que carrega num botão, e o vosso PC, juntamente com muitos outros milhares de caixas telecomandadas, passa a estar debaixo do controlo de outro criminoso que depositou uma bela soma de dólares americanos numa conta suíça. Por azar, é mafioso que envia um “mailing” dirigido a personalidades abastadas, numa tentativa clara de extorsão. Nessa carta ele faz ameaças de morte às pessoas e às respectivas empresas se estas não lhe pagarem somas avultadas, e dá-lhes 24 horas para responderem, senão efectua uma “demonstração de força”. No dia seguinte, a botnet é usada num ataque distribuído para mandar abaixo os web sites e lojas online dessas empresas durante 5 horas. Alguns empresários começam a fazer contas, e decidem pagar antes que o mal cresça.

Dois dias depois, a botnet é novamente alugada a outro criminoso. Desta vez, ele pertence a uma organização terrorista, e vai utilizar a “botnet” num mass-mailing avassalador com a intenção de “entupir” os sistemas da Interpol e da CIA com lixo digital enquanto decorrem as comunicações de sincronização de operações de terrorismo no terreno real. Os mails falsos contêm palavras-chave e referências a pessoas e lugares suspeitos mas só servem para despoletar os filtros de busca e despistar os investigadores, escondendo as comunicações reais dos terroristas.

Ignorando os acontecimentos, vocês continuam alegremente a usar o PC infectado, estranhando o facto de ele estar um pouco mais lento e quente do que é costume, e as páginas web e o mail levarem mais tempo a carregar, mas pensando “como isto é Windows, é normal ter uns achaques de vez em quando, sabe-se lá porquê”.

E alguns dias depois são surpreendidos por uns senhores da Polícia Judiciária, que com um mandado de busca na mão vêm vasculhar a casa e o computador, e talvez até fazer umas perguntas muito incómodas lá na “loja” deles… É que todas as acções levadas a cabo no texto acima estão marcadas com o endereço IP da máquina infectada… a vossa!!!

Por mais apocalíptico e alarmista que pareça o meu texto, garanto-vos que é perfeitamente possível. Tecnicamente, não há nada que o impeça; é apenas uma questão de “azar”. Portanto, está na hora de tomarem responsabilidade por aquilo que têm nas mãos.

As minhas dicas de “higiene & segurança” para todos os sistemas operativos são:

  • Nunca utilizar a internet (Web, mail, chat, etc.) dentro de uma conta de utilizador com privilégios de administração. Se o fizerem, e tiverem o azar de entrar em contacto com um “bicho”, ele tem acesso total ao sistema do PC. A conta de administração só deve ser utilizada para instalar/desinstalar programas e configurar aspectos fundamentais do sistema. A conta que utilizamos no dia-a-dia deve ser sempre “utilizador não-privilegiado”. Sim, eu sei que há programas que funcionam mal se fizermos isto; azarete!!! são maus programas, e há que fazer queixas aos seus autores para corrigir o defeito! (Quando desistirem de esperar pela resposta da Microsoft ou da Apple, podem ir aqui).
  • Nunca ligar um PC à internet sem uma “firewall” activa. Todos os sistemas operativos têm “buracos” nos seus serviços de rede, uns maiores que outros (excepto o OpenBSD, que é perfeito😉 ). A firewall impede que pacotes de ataque e exploração desses buracos cheguem ao PC, evitando assim o desastre. Mais ainda, a firewall torna o PC praticamente invisível na internet, evitando chamar a atenção dos “zombies” que andam à procura de novas vítimas através dos protocolos de rede.
  • Manter sempre o sistema actualizado. É essencial aplicar imediatamente todos os “service packs”, “security updates”, e outras actualizações afins fornecidas pelo fabricante dos sistema operativo. São estas actualizações que tapam os buracos de segurança quando estes são descobertos. Todos os sistemas operativos incluem hoje em dia ferramentas que fazem isto automaticamente, por isso não há desculpa em não as activar.
  • Não cair no conto do vigário. Esta é mais difícil… já requer um mínimo de inteligência, conhecimentos, e bom-senso, e encontrar os três num utilizador de Windows/MacOS é raro.😛 Agora a sério, se estamos a navegar no youtube e aparece uma janela a dizer que temos de instalar um “codec” especial para poder ver um vídeo, isto é muito provavelmente um truque baixo. Se abrimos um desses “cartões de natal” ou de parabéns numa página qualquer estranha e aparece nova janela a dizer que temos de instalar uma extensão ou programa qualquer, é claro que a resposta deve ser NÃO! Se recebemos um email de alguém desconhecido ou que não é usual escrever-nos, contendo um anexo executável qualquer, é claramente de desconfiar! Nunca se devem abrir estas mensagens, a não ser que já sejam esperadas. E como prática geral, nunca se devem abrir “links” que vêm dentro de emails, principalmente se estes (aparentemente) forem dar a páginas de login de bancos ou outras instituições onde temos informação sensível! Se o fizermos, é meio caminho andado para nos roubarem as passwords.

Quanto a anti-vírus… não uso. Há muito tempo atrás, quando ainda usava Windows, desisti de usá-los, pois só serviam para tornar o PC mais lento, e nunca apanhavam as verdadeiras ameaças quando estas apareciam. É que os anti-vírus sofrem do paradoxo da corrida ao armamento, ou seja, estão sempre um passo atrás da realidade… leva alguns dias até estas empresas detectarem a ameaça; depois precisam de mais algum tempo para analisarem a ameaça e arranjarem uma maneira segura de a identificar em todos os casos; depois precisam de inventar um meio seguro de a remover sem estragar o sistema; e depois ainda tem de haver o download para todos os utilizadores afectados; e agora há mesmo a possibilidade de o “bicho” de defender contra a vacina, como é o caso do Storm. Por esta altura, já é tarde demais para muitas pessoas que já perderam a sua informação ou até mesmo dinheiro.

Enfim, o computador deve ser visto como algo tão perigoso de usar como um automóvel, e uma voltinha na internet deve ser vista como uma visita a um bar de “swingers”: nunca se sabe quantos parceiros eles já tiveram nem quantas doenças têm…

Ah, e não pensem os utilizadores de MacOS e Linux que a sua segurança “implícita” vai durar para sempre… é que os criminosos são bons empresários, e quando acharem que o número de máquinas a correr estes sistemas é suficientemente grande para valer o esforço, também estes sistemas passarão a sofrer ataques deste género. Por isso é tão importante tapar o pior buraco de segurança: a ignorância dos utilizadores.

EDIT:

Parece que já alguém se dedicou a simular cenários apocalípticos de utilização de botnets… fica aqui um exemplo bem interessante dum hipotético ataque da China sobre os EUA (crédito ao TuxVermelho, que descobriu o artigo!).

Mais interessante ainda, recordem-se que já houve um ataque de ciberterrorismo político que aconteceu mesmo: a Rússia parou a rede nacional da Estónia.

~ por Vasco Névoa em Janeiro 14, 2008.

16 Respostas to “Vocês merecem os vírus que têm! :P”

  1. Uso Windows e nunca tive virus no PC!
    Tenho a certeza que se os utilizadores de Windows fossem em média tão informados como os de Linux muitos dos problemas não existiam!
    Dai a culpar o Windows pelo males do mundo…
    Além disso a maioria dos utilizadores usa uma versão desactualizada do Windows e porquê? Porque não pode ser fazer update de uma cópia ilegal! Com que direito é que um “ladrão” se pode queixar! Há alternativas freeware, usem-nas ou paguem!

  2. ROTFLOL.
    Primeiro os computadores SÃO para carregar no botão e já estar.
    Para o que referes são a parte destinada aos eng. informáticos e afins.
    Infelizmente o “adorado” Bill Gaitas revolveu todo este conceito (que foi a origem do PC) e à conta de uma m*rda de SO criou o caos.
    A história do número de máquinas também já não pega.

    PS- Já agora é Mandado e não mandato ( que a PJ leva na mão).

  3. não teve mas provavelmente um dia terá ehehehhehehe! Sem provocações, claro ;D

    Óbvio que o maior problema do Ruindows são os usuários desinformados e ignorantes, mas os updates muitas vezes demoram a sair e o modelo de software fechado deles apenas agrava mais este problema…

    No Linux temos atualizações todos os dias e o sistema dele de permissões e tudo mais garante nosas segurança… ;D

    Ótimo artigo… Só faltou uma coisa… Deveria ter colocado entre as dicas a mais importante: Se livrar do Ruindows (ou só deixado em dual boot para jogos) e colocar um Linux😀

    Abraços

  4. Por muito que queiram pensar isso, Windows não é seguro. É um sistema muito permissivo. Já cheguei ao ponto de ter que formatar o pc três vezes num mês por causa de infecções, mesmo com todo o cuidado do mundo – aliás, era mais paranóia pela segurança.
    Por causa desta paranóia fui para os sistemas livres. Assim, ao menos, só se eu lixar o sistema todo é que tenho que o reinstalar.

  5. Lopo: concordo contigo, a conclusão do artigo é que o mal vem dos utilizadores, e não do sistema (o título era só para chamar a atenção, eu queria que muita gente lesse estas dicas). No entanto, tens de concordar que o marketing feito pela empresa sempre foi pela facilidade de utilização e flexibilidade, e nunca se preocuparam em ensinar os seus clientes; para além disso, eles próprios (MS) aproveitaram a pirataria para aumentar a quota de mercado mais depressa. Só agora (de há dois anos para cá), por razões de imagem e marketing, é que puseram a tónica na segurança. O windows server 2003 e o Vista são dois bons exemplos da nova atitude (correcta) de implementar um bom modelo de segurança no seu OS; infelizmente para eles, a nova atitude veio demasiado tarde, e tanto eu como milhares de utilizadores já mudaram para Linux ou Mac (e já não voltamos)… e a sangria continua, com o Ubuntu e outras distribuições Linux a fazer grandes estragos na quota de mercado.

    Kincas: tens toda a razão, é “Mandado de busca” e não Mandato!🙂 Já está corrigido. Quanto à revolução do Gaitas, concordo que ele é grandemente culpado, mas não pela qualidade do OS, que é altamente discutível, e sim pela muito fraca qualidade dos programadores que fazem software para windows. É que a Microsoft teve uma grande culpa na geração do presente exército de maus programadores, por consequência da sua estratégia “programar é fácil” que tem vindo a desenvolver com ambientes de programação para ignorantes como o Visual Basic e o dotNET. Ambas as ferramentas podem ser usadas de um modo elegante e consistente por gurus, mas o normal é serem usadas de modo chocante por bestas bípedes, pois é essa a mensagem de facilidade que é passada, por causa da vitalidade da indústria. É todo um ecossistema que repousa nos ombros da incompetência…

    terramel: eu também prefiro sistemas livres, mas tentei ser tão imparcial quanto possível neste texto (a sério!). Quanto a um link para o linux, ele está lá, só é preciso ler com atenção.🙂 Mas não é preciso eu falar nisso, já existem tantos sítios a descrever como instalar Linux que o difícil mesmo é não os ver! A minha sugestão para os prisioneiros do windows que têm medo da mudança, é instalarem o “virtualbox” e correrem o Linux lá dentro, para se irem habituando. Mas nada substitui a experiência real com um “live CD”.

    toxikmind: não considero o windows inerentemente inseguro. No entanto, para podermos instalar e correr todo o lixo que por aí anda, mais tarde ou mais cedo acabamos por comprometer a consistência do SO. E há efectivamente um problema muito grande com o Windows XP: o utilizador do dia-a-dia é uma conta de administração. Este erro já foi corrigido no Vista, mas o problema manter-se-á durante muito tempo pois o Vista não está a pegar…
    Mas concordo, os UNIXes são muito superiores, porque implementam os conceitos de segurança, “doa a quem doer”, desde o início.

  6. É impressão minha ou nada do que se passa no teu artigo acontece em MAC OSX?
    Porque colocas os 2 sistemas no mesmo saco?
    Sou MacUser, e sim também uso Linux no PC velho.
    Aquele abraço.

  7. Afinal das contas até gostava de saber qual o grau de conhecimento de causa com que alguns belos lombos de pescada aqui são arremessados.

    Afinal das contas, o sistema é permissivo ou os utilizadores são maus… ou algo bem mais corriqueiro que isso?

    Ora, vejo aqui uma opinião que diz mais ou menos: “tenho windows e nunca apanhei um virus” (meu compadre). Uma intervenção em tónica de o OS pouco ter a ver com a efectiva falta de segurança, todavia, vitima de uma atracção magnética pelos utilizadores menos versados nas lides informáticas.

    Outro comentário justamente na direcção inversa: “tive de reinstalar 3 vezes porque fui apanhado sempre”.

    Se o primeiro interveniente estivesse a correr Linux, seria possivelmente um bom testemunho da sua segurança. O segundo… meu amigo, estou convencido que nem com o OS mais “seguro” do mundo o amigo manteria imune, pois a ser infectado em catadupa dessa maneira, so mesmo com o cabo da rede desligado… e… e… Claro está, daria mau nome a qq OS que utilizasse (se fosse Linux, estaria a correr como “root” naturalmente, com um “happy trigger” no rato a clickar em tudo o que mexe.

    Ora bem… o que falta dizer – se me é permitida a ousadia – é a questão do VOLUME (este assunto já não é novo… a segurança vs simplicidade vs aptidão e um assunto que vai para quase umas duas décadas, mas “prontos”).

    Porque é que, não interessa onde e em que circunstâncias, há sempre uma boa quantidade de Indianos e Chineses? Porque são IMENSOS! 0.000000001% da população de um destes países perfaz um porradão deles. Ta visto né?

    “Portantos” os utilizadores de Windows são um magote, donde, mesmo que 0.00000001% deles não tenha sequer aptidão para “operar” uma calculadora +-*/, isso já é qualquer coisita.

    Finalmente, se alguém estivesse interessado em produzir um pedaço de código de origens menos serias, escreveria-o para que plataforma? Para a que tem um rol de utilizadores sem fim? ou para outra qq? E assim se gera o factor “spot-light”. Independentemente da percentagem de utilizadores-anémonas em cada OS, o volume trata da dissolver.

    Deixo aqui 2 links bem fskinhos, para dar que pensar… ao fim e ao cabo, se os outros OSs tivessem tanto “coverage”, como seria mesmo o mundo? Unbreakable?

    http://informationweek.com/security/showArticle.jhtml?articleID=205603104

    http://www.informationweek.com/news/showArticle.jhtml?articleID=205602186

  8. Parabéns pelo artigo. Está muito bem escrito.Só há uma coisa que eu não concordo:

    Quanto a anti-vírus… não uso. Há muito tempo atrás, quando ainda usava Windows, desisti de usá-los, pois só serviam para tornar o PC mais lento, e nunca apanhavam as verdadeiras ameaças quando estas apareciam

    Não é bem assim. É claro que quem não tem conhecimentos suficientes acaba por usar um Norton (huff!) ou um Macafee, mas quem tem juízo escolhe outros. Eu, por exemplo, quando uso o windows (que é raramente – é pá, agora que penso nisso…) uso o Nod32, que é muito leve e extremamente bom. Á muitos anos (no tempo do Windows 95) usava um antivirus também muito bom e leve chamado F-Prot (não sei se ainda existe).

  9. A modos que vim cá parar nem sei como mas já agora fica mais uma opinião. Estou muito de acordo com o artigo e sou contrário à posição de quem diz (kincas) que um PC é para ser um botão a carregar e pronto! Isto nunca pode ser assim! As pessoas terão de compreender os princípios de computação, caso contrário a coisa não passa sem restrições e isso é que NUNCA! Um PC é uma máquina de uso geral (General Purpose Computer) e para tal faz (e deve fazer) tudo (para bem e para mal). O que pode fazer um malware, pode dar um jeito do caraças para uma determinada tarefa (que não seja maliciosa para outros). Só entendendo como funcionam as máquinas é que poderemos filtrar. Cá para mim, deviam agora haver 3 e não 2 disciplinas fundamentais (sendo que nos primeiros anos poderia estar integrado na matemática). Falo sim de Informática (além da matemática e pt). Informática de um ponto de vista geral (“Logo”s para começar). A informática é demasiado importante já hoje para continuar aquilo que o gaitas e o jobs querem (deixem os users serem ignorantes, que nós tratamo$ da$ complicaçõe$).

    Os computadores são complexos; não é defeito é feitio. É o “general” da coisa… alternativas? Trusted Computing: o tio bill e o primo jobs (assim como os Estados e Grandes Irmãos) dizem aquilo que é seguro para nós corrermos. Acham aceitável? Mais fácil é com certeza. Eu cá vou pela via da educação…

    Já agora e fazendo uma rantizita aos MacFans: o Linux é (por enquanto) mais seguro per si que um Mac! Porquê? por causa da sua heterogeneidade! O malware para Ubuntu pode não servir no Fedora,… Agora as tentativas de standarização que se andam a fazer vêm acabar com esta vantagem (mas trazem outras noutros domínios).😛

  10. “Uso Windows e nunca tive virus no PC!”

    Tens a certeza?😉

  11. LOL!!! Esta foi para mim a melhor resposta!!!😀

  12. Vai sempre existir uma massa significativa de utilizadores que nao entendem os principios basicos da computacao. Nao e’ exigida qualquer prova de proficiencia num balcao da Vobis ou da Worten (sem passar a pub ao tio Belmiro) na compra de um novo computador.
    Ha duas formas de lidar com este facto: Ignorar ou tentar mitigar o estrago.
    Claro que resguardar por detras do facto de haver um OS tao complexo que os ditos info-incapazes nem chegam perto nao e’ mais do que uma forma de cobardia… paga caro com a exclusao desse mercado. Providenciar um OS nao e’ so comer a carnucha… tb ha que roer os ossos!

  13. “Tens a certeza?”

    Tenho

  14. Ó Texair:

    “With its 3,639,322 lines of code, Linux’s quality is far above average, with just 0.127 defects per thousand lines.”

    “The Apache Web server, which powers most active sites on the Web, has 135,916 lines of code, with a defect rate of 0.14 bugs per 1,000 lines.”

    “Our commercial customers wouldn’t like it too much if we aired the number of defects found in their code,” says Maxwell, when asked about the results from scans on 400 product lines of its private customers.”

    Hehe… need I say more?…

  15. Linux é o Kernel

    GNU/Linux é o Sistema Operativo.

    Recomendo a distribuição GNU/Linux Trisquel -> http://www.trisquel.info

    • Não sejas pedante!🙂
      Ok, já que estamos numa onda de educar, então seja GNU/Linux. Infelizmente, pelas mesmas razões (ignorância extrema e “short attention span”), geralmente não podemos sobrecarregar um utilizador de windows típico com a parte do GNU… é overkill.😀
      Com o tempo, após experimentarem o sistema, então pode-se fazer o resto da “lavagem” com os 4 direitos fundamentais, e, quiçá mais tarde, também ganhar um contribuinte para a comunidade. Mas todo o cuidado é pouco com as virgens… não estão habituados a pensar altruisticamente e desconfiam de tudo.😛
      Quanto ao Trisquel… dei lá uma voltinha no site, e não percebi qual é a vantagem sobre o Ubuntu?… O Ubuntu já só contém Free Software quando se instala, não vejo qual é o ponto diferenciador do Trisquel. Mas enfim, variedade é sempre benvinda!🙂

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

 
%d bloggers like this: