sexta-feira, dezembro 10, 2004

Invasão relâmpago




Fonte:


São precisos apenas 18 minutos de navegação na internet sem nenhuma proteção para que seu computador apresente problemas de saúde. Esse é o tempo médio que transcorre até que uma máquina seja invadida por hackers ou seja vítima da ação de vírus e programas espiões. A estimativa, de setembro deste ano, é do Internet Storm Center, do Sans Institute (isc.sans.org/survivalhistory.php), entidade norte-americana que monitora e estuda atividades malignas na rede.

Em maio de 2003, o tempo de sobrevivência era bem maior – quase 50 minutos. Há quem afirme que invasões ou contágios podem ocorrer mais depressa, dependendo das atualizações do sistema operacional instaladas e do meio de conexão à rede.

Fabricantes de software de segurança como a Symantec e a ISS dizem que um computador conectado em banda larga leva em torno de um minuto para sofrer o primeiro ataque. “Já fiz isso e a invasão veio em menos de um minuto em uma conexão ADSL”, conta Lúcio Costa, analista sênior de suporte técnico da Symantec.

PC WORLD pôs à prova a teoria. Um notebook com Windows XP e Service Pack 1 sem antivírus e com firewall (ZoneAlarm) monitorando apenas as atividades de troca de dados foi conectado a uma rede de alta velocidade (1 MBps).

Nada –nada mesmo – aconteceu no primeiro dia quando visitamos apenas endereços confiáveis e, teoricamente, seguros. “É uma questão de sorte. Também era uma conexão isolada, mas imagine se fosse uma conexão ADSL, por exemplo, com diversos usuários na mesma rede”, comenta Costa. “Caso outro computador na mesma área de conexão esteja infectado, a chance de o micro pegar um vírus ou ser invadido é grande”, diz. O que não falta na rede mundial são programas que buscam brechas . E daí chegam os invasores.

Ainda com o SP1 instalado, resolvemos chamar atenção no lado escuro da internet. Uma busca rápida por termos específicos levou ao inferninho da web. Entrar em um site do submundo funcionou direitinho para atrair a atenção dos malfeitores que habitam o pedaço. O Internet Explorer começou a pipocar janelas e janelas que levavam a sites ilegais, sugeriam downloads de pragas que se instalam no browser e, como não poderia faltar, levavam a páginas de pornografia de todos os tipos.

Numa situação dessas, não tem alternativa para sair do navegador: Ctrl+Alt+Del nele e finalizar a tarefa.

Quando o IE estava dominado por janelas que não paravam mais de pular na tela, uma consulta rápida ao controle de acessos do firewall mostrava o caos. Já eram mais de 28 tentativas de invasão bloqueadas, a maioria considerada de “médio risco” pelo ZoneAlarm. Mas os ataques de “alto risco” também estavam lá, tudo em uma hora. A mesma busca feita com o navegador Firefox melhorou um pouco a situação. Como o programa bloqueia pop-ups, já ajudou bastante.

A segunda fase do teste consistiu em instalar o Service Pack 2 para Windows XP e ativar seu firewall para atuar em parceria com o Zone Alarm.Protegido? Mais ou menos. Durante a instalação do SP2, as tentativas de ataque continuaram sem parar, graças à brecha anterior. Já eram 110. Mas o Service Pack 2 do Windows ajudou bastante, mesmo sob ataque.

As mudanças implementadas no Internet Explorer barram pop-ups, novas janelas que abrem por conta própria e a instalação de software de origem duvidosa, como discadores e plug-ins. Alguém disse que o lado do mal não pensou nisso? Se enganou. Tem site obscuro que detecta a configuração do Windows e ensina o usuário a driblar o sistema operacional para instalar o que deseja. Em outras palavras, ensina a ficar desprotegido. No final do dia, mexer no vespeiro resultou em mais de 260 tentativas de invasão, 25 delas consideradas de alto risco pelo firewall.

Na dúvida, a melhor solução foi formatar a unidade de disco rígido e reinstalar o sistema operacional, com firewall e antivírus na seqüência, para garantir proteção mais eficiente.

Nenhum comentário:

Postar um comentário

Aúncio