terça-feira, 8 de maio de 2012

SPY's: No mundo virtual não é diferente...


Alguma vez seu computador começou a ficar tão lento que você pôde até fazer um lanchinho enquanto ele abria seu processador de textos? O Spyware pode ser o culpado.

Backdoor ///backdoor:win32/IRCbot.DL 

 

Ele é uma categoria de programa de computador que se introduz em seu sistema operacional de forma nefasta, podendo absorver a vida do seu computador e seu poder de processamento. Eles são projetados para rastrear seus hábitos na Internet, incomodando-o com ofertas de vendas não solicitadas ou gerando tráfego para seu site hospedeiro. De acordo com estimativas recentes, mais de dois terços de todos os PCs estão infectados por algum tipo de spyware [ref] (em inglês). Mas antes que você jogue o computador pela janela e se mude para uma ilha deserta, talvez queira ler sobre este assunto. Neste artigo vamos explicar como o spyware entra em seu computador, o que ele faz lá e como livrar-se dele.
Outras "Wars"
·  Malware - um termo geral para qualquer programa que faça alterações (maliciosas) sem sua permissão expressa
·  Adware - programas projetados especialmente para mostrar propaganda não requisitada
·  Stealware - spyware especificamente projetado para capturar os cliques em links.
·  Seqüestrador de browser - um programa mal-intencionado que se torna profundamente infiltrado na codificação de seu browser e funcionalidades principais
Algumas pessoas confundem spyware com um vírus de computador. Um vírus de computador é parte de uma codificação projetada para multiplicar-se sozinho o máximo de vezes possível, propagando-se de um computador hospedeiro para todos os computadores conectados a ele. Geralmente, ele possui um conteúdo que pode danificar seus arquivos pessoais ou até mesmo o seu sistema operacional.
O spyware, por outro lado,  não é projetado para causar danos ao seu computador. Ele é claramente definido como um programa que invade seu computador sem sua permissão e permanece oculto em segundo plano, enquanto faz mudanças indesejadas para proveito próprio. O estrago que ele produz é mais um subproduto de sua missão principal, que é oferecer propagandas ou fazer o seu browser exibir certos sites ou resultados de pesquisas. 
Atualmente, a maioria dos spyware focam somente o sistema operacional Windows. Algumas das empresas mais conhecidas de spyware incluem: Gator, Bonzi Buddy, 180 Solutions, DirectRevenue, Cydoor, CoolWebSearch, Xupiter, XXXDial e Euniverse.
O Spyware geralmente invade seu computador em razão de algumas coisas que você faz, como clicar em uma janela pop-up, instalar pacote de programa ou concordar em adicionar funcionalidades ao seu browser. Essas aplicações geralmente usam de artimanhas para fazer com que você permita a sua instalação, desde sistemas fraudulentos de mensagens de alerta até botões que dizem "cancelar" quando na realidade eles fazem o oposto.
Aqui estão algumas das formas comuns nas quais os spyware encontram maneiras de entrar em seu computador.
  • Programa de instalação sobreposto - Algumas aplicações, em particular clientes peer-to-peer de compartilhamento de arquivos,  instalam um spyware como parte de sua instalação padrão. Se não lemos atentamente os passos de uma instalação, podemos não notar que estamos recebendo mais do que o arquivo compartilhado da aplicação que queremos. Isso é freqüentemente verdadeiro nas versões "gratuitas" que são noticiadas como alternativas aos programas à venda. Não existe o almoço gratis.
  • Download guiado - Isso acontece quando um site ou janela  pop-up automaticamente tenta baixar e instalar spyware em sua máquina. A única advertência que podemos receber poderá vir de uma mensagem padrão de nosso browser, informando o nome do programa e perguntando se está tudo bem em instalá-lo.
  • Adicionador de melhorias no browser - São partes de programas que adicionam melhorias em seu browser, como barras de tarefas, animações ou caixas de pesquisa adicionais. Algumas vezes eles realmente fazem o que prometem, mas podem também, incluir elementos de spyware como parte do trato. Outras vezes não são mais do que minúsculos e velados spyware. Particularmente, os desagradáveis adicionadores são considerados seqüestradores de browser eles se infiltram profundamente nas máquinas e dão trabalho para serem eliminados.
  • Mascarado como um anti-spyware - É um dos truques mais cruéis. Esse tipo de programa nos convence que é uma ferramenta para detectar e remover spyware.

Quando executamos a ferramenta, ela nos informa que nosso computador está limpo enquanto instala, por conta própria, o spyware adicional.
Informantes e espiões
Existem programas de computador que realmente "espionam" você. Há aplicações desenhadas para silenciosamente instalarem-se em seu equipametos e interceptarem informações pessoais como nomes de usuário e senhas. São programas como Bugdrop, Back Orifice e VX2, que estão mais para vírus ou ferramenta de hacker do que para um spyware.
O Spyware pode fazer muitas coisas uma vez instalados em seu computador. 
No mínimo, a maioria dos spyware roda como uma aplicação em segundo plano e, assim que inicializamos nosso computador, danificam a memória RAM e a capacidade de processamento. Podem gerar infindáveis pop-ups de publicidade, tornando nosso browser bastante lento e impossível de se usar. Pode reinicializar nossa página principal no browser para mostrar uma propaganda toda vez que o abrimos. Alguns spyware redirecionam suas pesquisas na web, controlando o resultado que encontramos, tornando nosso mecanismo de pesquisa praticamente inútil. Eles também podem modificar nossas bibliotecas DLL (bibliotecas ligadas dinamicamente) usadas pelo nosso computador para nos conectar à Internet, causando quedas nas conexões difíceis de se diagnosticar.
Certos tipos de spyware podem modificar nossos parâmetros de Internet e, caso você use conexão via serviço discado, o modem discará para um número telefônico pago e caro. Como um hóspede indesejado, alguns spywares modificam nossos parâmetros do firewall, convidando a entrada dos mais indesejados segmentos de programas. Existem até algumas configurações que são espertas o suficiente para saberem quando estamos tentando removê-las dos registros do Windows, que interceptam nossas tentativas de fazê-lo.
O motivo para tudo isso, na perspectiva dos criadores de spyware, não está totalmente claro. Uma razão é que isso é usado para preencher estatísticas de tráfego dos anunciantes da web. Se conseguem forçar o seu computador a mostrar toneladas de propagandas pop-up e fraudar resultados de pesquisas, eles podem reivindicar o crédito por nos mostrar aquela propaganda mais e mais vezes. E cada vez que clicamos na propaganda por acidente, eles podem contar como se alguém expressasse interesse no produto anunciado.
Outro uso para o spyware é roubar créditos dos associados. Grandes sites de compras como Amazon.com e Ebay.com oferecem créditos para um site que direciona, com sucesso, o tráfego para as suas páginas de produtos. Certas aplicações de spyware capturam nossas requisições para visitar esses sites, ficando com os créditos por nos mandarem para lá.

Nenhum comentário:

Postar um comentário