Por Jorge Augusto

Hoaxes
 
Os famosos Hoaxes, (boatos, em inglês) estão espalhados pela internet, todos os dias. Certamente, todo usuário de email, já deve ter visto pelo menos uma hoax em sua caixa de email. Em geral, os hoax iniciam-se com mensagens, seu um remetente devidamente especificado, enviados em massa, contando as mais mirabolantes histórias. Depois, do primeiro envio, usuários desavisados que recebem essas mensagens começam a retransmitir esses emails para a sua lista de contatos, na maior boa vontade, achando que vão ajudar alguém, ou prevenir um amigo de uma situação perigosa.
 
A principal tática de ataque de um Hoaxes é a seguinte: Estes fazem um apelo para serem retransmitidos a todas as pessoas que você conhece. Os e-mails se apresentam com diversos tipos de conteúdo, sendo na maioria das vezes histórias falsas ou antigas. Para atingir seus objetivos de propagação, os boatos apelam para diversos métodos de engenharia social. Lembrando que engenharia social é um método de ataque que visa persuadir o usuário, valendo-se da ingenuidade ou confiança, com a finalidade de obter informações privilegiadas ou confidenciais.
 
Existem milhares de boatos pela internet, mas vamos destacar algumas táticas:
 
* Aqueles que apelam para a filantropia e solidariedade, sentimentos comuns entre a grande maioria das pessoas. Como exemplos têm-se os casos de crianças com doenças graves ou raras.

* Aqueles que difamam empresas ou produtos, prometem brindes ou ganho de dinheiro fácil. Existem vários exemplos, dentre os mais antigos estão a distribuição gratuita de telefones celulares e as viagens gratuitas a Disneyworld.

* Aqueles que falam de código malicioso, como vírus, por exemplo. Neste caso, a mensagem sempre faz referência a um vírus poderosíssimo, capaz de destruir seu computador e assim por diante. Um dos mais famosos é o Good Times, que circulou na rede durante anos e de vez em quando, ainda aparece um exemplar remanescente, enviado por usuários novatos.

SCAM

Além dos hoax, existem os SCAM, que são mais perigosos. A prática é sempre a mesma: um e-mail chega à Caixa de entrada oferecendo promoções e vantagens, ou solicitando algum tipo de recadastramento. A isca para "pescar" os usuários são empresas conhecidas, como bancos, editoras de jornais e revistas, e lojas de comércio eletrônico.
 
Os golpes são bem elaborados, mas basta um pouco de atenção para verificar uma série de incoerências. Em geral, as mensagens são similares às originais enviadas pelas empresas, e muitas delas têm links para sites que também são cópias dos verdadeiros. Mas, nos dois casos, é possível ver imagens quebradas, textos fora de formatação e erros de português - algo difícil de ocorrer com empresas que investem tanto em marketing para atrair clientes.
Na maioria dos Scams, o propósito é fazer o internauta preencher um formulário no site falso, enviando informações pessoais e, sobretudo, financeiras, como números de conta-corrente e cartão de crédito, e até senhas. Outras mensagens pedem apenas que o usuário baixe um arquivo, como um suposto questionário.

O perigo em receber, abrir ou repassar esses emails, está em infectar o próprio computador com vírus, ou programas espiões. Ao se abrir uma mensagem fantasiosa, o usuário corre o risco de ter o seu computador invadido, perder arquivos e dados confidenciais (como senhas de banco e número do cartão de crédito) e o ter o seu computador utilizado, sem o seu conhecimento, para atividades criminosas. Isso acontecem pois, alguns desses programas espiões podem tornar a máquina do usuário num “zumbi”. Ou seja, um hacker pode controlar a máquina do usuário à distância, para tentar invadir a rede de um banco, ou uma grande instituição.
 
Para não se deixar enganar é possível identificar algumas mentiras da web:
 
* Desconfie de todas as promoções, correntes, pedidos de atualização de cadastros e histórias recheadas de sentimento que vêm por e-mail. Essas mensagens são, em geral, mal escritas, com erros grosseiros de gramática e muito generalizadas
 
* A curiosidade pode ser a maior inimiga no mundo virtual. Receber um e-mail de alguém se passando por um amigo(a), que te conhece, e está mandando uma foto tirada com você, pode ser perigoso. Nessa hora é preciso ter bom senso, e não abrir o email.

* Reforçar a segurança do computador pessoal com antivírus atualizado e configurar o programa leitor de e-mails para não abrir arquivos, ou executar programas automaticamente, são medidas eficientes.

* Verifique os links no rodapé do navegador. Jamais clique em um link de email que aponte para arquivos .exe, .scr, .cab, .com, .bat, .pif, .zip, ou arquivos executáveis.

* Não abra mensagens que mandam baixar um visualizador para um webcard ou um vídeo.

* Se o remetente for desconhecido, o melhor a fazer é excluir a mensagem imediatamente

* Se o remetente for conhecido, o mais indicado é pedir uma confirmação do assunto através de outro email.

* Exemplos comuns de golpes utilizados na internet, podem ser encontrados no seguinte link: http://www.contraditorium.com/171/
 
Risco portátil
 
Mas os perigos não estão limitados aos emails dos computadores pessoais. Ainda que de forma rara, eles também chegaram aos dispositivos móveis como celulares (apenas os Smartphones) e PDAs. É muito importante destacar nesse ponto, que somente os aparelhos que possuem um sistema operacional aberto, estão sujeitos a esse tipo de praga virtual. Exemplos de sistema operacional aberto são o Symbian, o Palm OS e Windows Mobile.
 
Symbian
 
Um exemplo desses vírus é o Commwarrior. Segundo a empresa de antivírus finlandesa F-Secure, este é capaz de infectar aparelhos por meio de mensagens MMS (Multimedia Messaging Service).

O serviço MMS é usado para enviar mensagens multimídia, isto é, que contêm não só texto, mas também sons e imagens, como vídeos, fotos e animações. Um problema adicional é que, com o MMS, também se pode receber e enviar mensagens multimídia entre celulares e contas de e-mail. Dessa forma, o vírus que se espalhava entre celulares com o sistema Symbian Series 60,  pode se re-enviar aleatoriamente, através de mensagens MMS para toda a lista de contatos de um aparelho infectado.

A praga também pode se propagar usando a tecnologia Bluetooth, como os outros vírus de celular. Mas isso é menos perigoso, pois o Bluetooth tem um alcance limitado a 10 de metros, enquanto o alcance do serviço MMS é, teoricamente, global. Ainda no Bluetooth, o usuário pode configurar o Bluetooth do seu aparelho para aceitar somente arquivos de dispositivos previamente pareados.
Apesar dos riscos reais, os telefones podem ser facilmente protegidos usando o bom senso.

Nenhum dos vírus para celular atuais, tem capacidade de instalar sem que o usuário quebre os padrões contidos nos alertas de segurança. Ou seja, qualquer programa tem que ser instalado com a ajuda do próprio usuário. Assim, basta o usuário não instalar um arquivo de fonte desconhecida que tenha chegado ao seu aparelho, quer seja por MMS ou Bluetooth.

Tecnicamente, o Commwarrior é classificado como um worm, isto é, um código maléfico com capacidade própria de replicação, sem necessidade de infectar um outro arquivo para isso. Opera em dispositivos Symbian Series 60, infectando via Bluetooth e serviço MMS.

Ao infectar um aparelho, procura por outros telefones que possuam tecnologia Bluetooth na área de alcance e tenta lhes enviar um arquivo com extensão .SIS e nome aleatório, dificultando seu reconhecimento.

Para se enviar por MMS, o worm lê a agenda telefônica do aparelho infectado e envia mensagens a este números contendo um texto variável e o arquivo commw.sis, que é uma cópia da praga.
Se o usuário executar o arquivo, o Commwarrior se instala em pastas do sistema operacional do aparelho e reinicia o ciclo, passando a se disseminar para outros aparelhos via Bluetooth e MMS.

As mensagens MMS foram projetadas para conter texto, imagens e sons, mas podem conter qualquer coisa, inclusive arquivos de instalação de sistema com códigos maléficos. Apesar de só conseguir infectar telefones com o sistema Symbian Series 60, as mensagens MMS contaminadas podem ser enviadas também para outros aparelhos que suportem o serviço.

Outra praga que também tem importunado os usuários de celular é o Cabir. Esse também se espalha via tecnologia Bluetooth, esvazia a bateria do telefone do usuário. Ele também pode inutilizar algumas aplicações contidas no aparelho.
 
PalmOS
 
Os vírus que podem infectar o Palm, podem ser copiados para o PDA através de sincronismo com o PC ou até mesmo com a troca de arquivos via infra-red ou Bluetooth. Apesar de muito raro, exista a possibilidade de se encontrar um vírus, pois a plataforma é aberta, e programadores de todo o mundo podem lançar vírus para o Palm anexados em softwares para download.

Um exemplo de virus pra Palm é o Cavalo-de-Tróia Liberty A. Este é distribuído como um programa que atualiza os aplicativos no Palm mas, na verdade, é um programa hostil que apaga os aplicativos.

Apesar dos riscos, existem alguns programas para a proteção do Palm do usuário. Um exemplo é o Inoculate IT for Palm OS, que oferece proteção e detecção para vírus e trojans que infectam os Palms que utilizam o sistema operacional Palm OS 3.0 ou superior. Ele foi projetado para proteger o sistema operacional, e inclui proteção para os vírus Liberty.A , Phage.A e Vapor.A. O programa pode ser encontrado nesse link: http://www.5star-shareware.com/PDA/Palm/Antivirus/inoculit-palm.html

Outra forma de se proteger, se um usuário suspeita que seu Palm tenha sido infectado, é configurar seu Hot Sync manager com a opção 'Desktop Overwrite Handheld'. Este procedimento sobrepõe os arquivos infectados pela versão regular dos dados e aplicativos a partir do desktop.
 
Windows Mobile
 
Até mesmo o Windows Mobile vulnerável as ameaças virtuais. Foi descoberto recentemente o primeiro trojan capaz de infectar computadores rodando Windows, e se transferir para celulares e computadores de mão baseados em Windows Mobile para Pocket PC, denomidado "Crossover". Ele funciona de maneira bem simples: quando executado, verifica em que tipo de máquina está sendo rodado e, assim que detecta uma conexão utilizando o software Microsoft ActiveSync, que faz a transferência de dados entre aparelhos e computadores, ele passa do PC para o dispositivo portátil. O vírus então apaga o diretório Meus Documentos. Ele também se recria a cada vez que o PC é inicializado. Dessa forma, o usuário pode ter tantas cópias do vírus que seu PC acaba "atolado".

O Crossover é o que se chama de "prova de conceito". Isto significa que a praga não está à solta infectando aparelhos, por enquanto. Mas considerando-se a tendência de que celulares e computadores de mão se tornem alvos de vírus no futuro, o Crossover pode marcar o início de uma nova ameaça aos dispositivos móveis, cujos sistemas operacionais, cada vez mais complexos, podem estar vulneráveis a esse tipo de malware.

Diversas empresas de antivírus dizem que não podem confirmar a existência da praga, uma vez que não viram seu código. A própria Microsoft, que produz o software que é alvo da praga, anunciou que estava examinando a questão, mas frisou que não recebeu nenhuma reclamação de usuário.