É possível pegar vírus entrando em páginas na web?

Nesta quarta-feira, o pacotão de respostas a dúvidas de leitores da coluna Segurança para o PC responde questões sobre a possibilidade de infecção ao visitar um site, o funcionamento de vírus em PCs com dois discos rígidos e os sistemas que estão “vulneráveis” a ataques de negação de serviço.

Seguranca internet

Seguranca internet

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>>>Visitar um site pode causar uma infecção?

É possível com a simples visita a um site contrair vírus?
Leonardo

Em uma palavra: sim. Porém isso não é normal e pode ser evitado de uma maneira muito simples: mantendo o navegador e softwares relacionados atualizados.

Vírus são programas, ou seja, código de computador. Uma página web é composta de dados que, uma vez acessados, são processados pelo seu navegador (o programa) para serem exibidas na tela. Logo, a visita a uma página web só envolve a execução de softwares legítimos — seu navegador, o plug-in do Flash ou talvez do Windows Media Player.

No entanto, se algum desses aplicativos tiver alguma falha de segurança, a página pode enviar dados maliciosos, que ativarão a brecha, permitindo que esses dados sejam executados pelo computador como se fossem código (programa). Daí você pode ser infectado.

É por isso que é imprescindível manter o navegador e todos os plug-ins usados durante a navegação atualizados. As versões mais novas, além de terem mais recursos, geralmente também são corrigem as vulnerabilidades existentes na versão do anterior. Se você navegar na web com um Internet Explorer desatualizado, muitos sites poderão infectá-lo assim que você os visitar.

Infelizmente, existem as chamadas brechas “dia zero” (“zero day”). Essas falhas que ainda não foram corrigidas, mas já que estão sendo aproveitadas por criminosos. Nesses casos não basta manter o navegador atualizado — será necessário usar outro software ou aplicar configurações de segurança extra até que uma correção seja disponibilizada. Uma vulnerabilidade desse tipo foi encontrada em dezembro e corrigida uma semana depois.

Quem ainda não instalou a atualização para essa falha, por exemplo, está vulnerável e poderia ser infectado por um site malicioso que a utiliza. Quem já atualizou está protegido. Antivírus não substituem a atualização do sistema!

>>>Vírus em PCs com dois discos rígidos

Quando você tem dois HDs — um para programas e outro para documentos — os malwares costumam se instalar somente no HD de programas ou no outro também?
Luiz

Depende a praga digital, Luiz. Os vírus que infectam “o sistema” irão se restringir ao seu disco com programas; é o caso, por exemplo, da maioria dos cavalos de tróia. Porém, as pragas que fazem uso de outros arquivos para se espalharem (como era o caso dos antigos vírus de macro do Word) podem infectar, sem problema algum, os conteúdos do segundo disco.

Vírus assim são raríssimos hoje. É sua aposta se você quer arriscar ou não, mas não recomendo. É sempre bom manter uma cópia de seus documentos em um backup que não está conectado no computador o tempo todo. Veja a coluna sobre backup para outras dicas.

>>>DDoS: Quais sistemas estão vulneráveis?

Esses ataques DDoS são executados exclusivamente no Windows ou outras plataformas, como o Linux, também estão sujeitas a esses ataques?
Charliston

Como explicado na coluna, os ataques de negação de serviço (DoS, com um “D” só) dependem de falhas no sistema operacional. Essas são encontradas em todos os sistemas. A própria matéria cita uma de fácil exploração que foi encontrada no sistema operacional Solaris, da Sun (mais conhecida como desenvolvedora do Java).

Porém, a ameaça de negação de serviço distribuída (DDoS, com dois ‘d’s), que envolve a sobrecarga do computador, afeta qualquer sistema. Você poderia até realizar um “DDoS” em uma loja física, por exemplo, convencendo 500 estranhos a entrar nela simplesmente para ocupar espaço, impedindo o atendimento dos clientes reais. O DDoS usa o mesmo princípio, como descreve a matéria.

Logo, esses ataques não dependem de brechas no sistema. Vale lembrar: essa atividade maliciosa geralmente não atinge usuários domésticos e pode ser facilmente neutralizada se o for. A coluna foi feita para informar a respeito de como PCs infectados são usados por criminosos.

>>>Comentário: a quem interessa o conhecimento sobre ataques DDoS?

Não sei de que interessa o Público Leigo que lé o G1 saber destas informações. Não vai acrescentar nada na vida da pessoa. Acho que esse foco do G1 em segurança devia ser direcionado apenas para virus, spywares e golpes virtuais.
Deixe o DDoS para os admins.
Luciano

Luciano, o público do G1 é bem variado. Aliás, falei sobre o tema porque três comentaristas pediram que este assunto fosse abordado.

Além disso, os ataques de negação de serviço são frequentemente realizados por criminosos que fazem uso de computadores infectados. A maioria das pessoas não sabe que, não protegendo seu computador, estará também prejudicando não apenas seus amigos, mas outras redes e provedores que ela nem conhece.

Ou seja: é um ataque que mostra a importância dos usuários no bem-estar da rede como um todo.

Fonte

Anúncios

Deixe um comentário

Arquivado em Segurança na internet

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s