XP Antivirus 2008 - porque é importante prevenir antes de remediar
Nas últimas semanas temos assistido a um tipo de ataque cibernético ao comum utilizador, que se distingue dos restantes pela sua forma estruturada, bem pensada e que, infelizmente, tem afectado muitos, em especial os utilizadores domésticos.
Este vírus tem como objectivo, literalmente, roubar os utilizadores. Por isso, vale a pena perceber um pouco mais como funciona e, acima de tudo, como nos podemos proteger deste e de outros vírus que tenham esta forma de actuação.
A técnica de propagação é baseada na navegação em sites infectados. A conjugação deste comportamento com uma protecção ineficiente no PC que está a ser utilizado, faz com que apareça uma mensagem como a que abaixo se encontra:
É interessante a perversidade por detrás deste tipo de ataque. O próprio vírus passa por um anti-vírus! Esta mensagem, a indicar que o PC está infectado, vai assustar o utilizador e a probabilidade de este escolher a opção Remove All é elevada. Mas, neste caso, é irrelevante porque toda a página é apenas uma imagem que tem uma hiperligação que vai despoletar um download. Quando o aviso aparece, a parte de trás fica a cinzento, como se fosse o Vista User Account Control (UAC). E nem todos os ecrãs que apareçam com o fundo a cinzento são sinónimo de que podemos confiar no que lá se encontra!
Como seria de esperar, o utilizador fica alertado que o seu PC está infectado. A forma como essa informação aparece é bastante credível porque se trata do resultado de um GIF animado. O passo seguinte é enviar o utilizador a um site - na altura em que este teste foi efectuado o site era vírus-securityscanner.com (neste momento este site já está inactivo). Não nos podemos esquecer que os criminosos mudam muito facilmente de domínios e de provedores, por isso, a nossa principal preocupação deverá ser nunca baixar as guardas. Na fase seguinte, o pretenso anti-vírus oferece um scan gratuito ao PC, no entanto, para tal é necessário instalar algo no PC:
Estamos perante profissionais! Eles sabem que quantos mais avisos o utilizador recebe, menos atenção presta aos mesmos e quer, acima de tudo, resolver aquela situação o mais rapidamente possível. Para tal, acabam por clicar em tudo o que parece ajudar nesse sentido.
O passo seguinte leva à instalação, mostrando mesmo o Windows compatibility logo e, inclusivamente, uma hiperligação para os termos e condições.
Se seguirmos os termos e condições aparece um texto bastante bem escrito, tal como seria de esperar de uma entidade idónea, ao ponto de ter um site de suporte online!
Chegando a este ponto, a dúvida está criada: se o anti-vírus instalado no PC não detectou estes vírus, então vale a pena comprar este anti-vírus. E é exactamente este o objectivo, levar os utilizadores à compra.
Seguindo a opção Buy Now o sistema irá pedir $49,95. Se o utilizador não tomar qualquer iniciativa, será bombardeado com mensagens do género:
Este tipo de malware é deveras perturbador. Por isso chamamos à atenção, uma vez mais, para pontos que são críticos na protecção do seu PC, especialmente o seu PC de casa:
* Tenha um anti-vírus actualizado, de um fabricante conhecido. Ter um anti-vírus só não chega, o mesmo deverá estar actualizado pois uma ferramenta destas desactualizada transmite a falsa sensação de estar tudo sob controlo;
* Não navegue em sites de origem duvidosa; deverá ter o mesmo nível de preocupação no mundo digital que tem no mundo físico. Tenha atenção quando navega pela Internet;
* Não aceite como de confiança tudo o que lhe oferecem, infelizmente existem muitas pessoas que querem tirar partido da ingenuidade dos outros e não olham a meios para o conseguirem.
Como em tudo na vida, mais vale prevenir do que remediar, este é apenas mais um caso onde esta velha máxima continua muito actualizada.
Fonte: Microsoft
