Segurança da Informação

Ξ Deixe um comentário

Virus, antivirus, pendrive…

publicado por José Luis Braga

Recent activity:

If the activity below doesn’t look like yours, change your password immediately. Learn more

Access Type [ ? ] 
(Browser, mobile, POP3, etc.) Unknown

Location (IP address) [ ? ]
China (113.132.172.183)

Date/Time
(Displayed in your time zone)
Oct 29 (17 hours ago)

 

Esse ai foi a armadilha e o susto de ontem. Um virus, certamente passado via pendrive de algum aluno, pulou para a minha máquina. Passou tranquilamente pelo meu antivirus, MSSecurity Essentials atualizadissimo, se instalou, e pau na máquina… Pegou a senha de uma conta de email no Gmail, e com acesso remoto da China como vocês podem ver pelo IP acima, acessaram a conta e mandaram um monte de mensagem para minha lista de endereços e para os emails relacionados nas mensagens que estavam armazenadas na conta. Antes que vocês me perguntem, não, eu não uso cliente de mail, o que para mim é coisa do passado (embora muitos colegas usem, até o Eudora, lembram dele?). E sim, meu sistema é Windows, já faz um bom tempo que aboli o Linux.

Bom, descoberto que era isso, troquei as senhas das contas de email no Gmail, e ai consegui parar o envio de mensagens de spam via a conta sequestrada. Atualizei mais uma vez o MSSecurity, e rodei uma varredura completa, e ai ele pegou o virus (trojan), eliminou, tudo certo. De quebra, ainda houve uma tentativa de pegar a senha de acesso a conta bancária via internet.

Felizmente, os serviços que a gente usa são muito bons e confiáveis. O Gmail detetou a atividade incomum na conta, e enviou a mensagem com os dados acima, que ficam disponíveis na própria conta do Gmail, a gente mesmo pode visualizar. Quando eu percebi que podia ser virus, verifiquei os acessos à conta de email pelo link abaixo, que fica logo debaixo do painel de acesso às mensagens na conta do Gmail, Last account activity: 57 minutes ago at this IP (xxx.xx.xx.xx).  Details. Basta clicar no Details, que o Gmail mostra a tabela com os IPs de onde partiram os últimos acessos à conta.

Melhor ainda foi o sistema de segurança do Banco do Brasil, possivelmente também ao detetar acesso de um IP maluco da China que já deve estar cadastrado nas blacklists, bloqueou o acesso via internet à minha conta, cancelando a senha de acesso. Fui perceber isso agora pela manhã, e mais uma vez, tenho que tirar o chapéu para o sistema de segurança do banco, me salvou de uma gelada. Para desbloquear a senha, só indo na agência, mas isso não é nada comparado com o que poderia ter acontecido.

Enfim, isso já deve ter acontecido com vários de vocês que estão lendo essa postagem. Mas, acontecer logo comigo, professor da área de computação da UFV com muito mais de 30 anos de praia, máquina bem protegida, nada é executado a partir do pendrive (autorun nem pensar), etc., e olhem ai, aconteceu. Fico imaginando o tanto que esses sites nadam de braçada com os mais incautos, descuidados e que nem prestam atenção em antivirus, autorun, etc. Estou até pensando em voltar a usar boot dual, com Ubuntu, para evitar dores de cabeça desse tipo. Ou então comprar máquinas da Apple (que usam o FreeBSD como base para o sistema deles).

Creative CommonsO conteúdo deste artigo está protegido segundo LicençaCreativeCommons: Atribuição;Uso Não-Comercial;Compartilhamento

Publicado originalmente no Blog do Professor José Luis Braga.

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

José Luis Braga é Professor Titular do Departamento de Informática na Universidade Federal de Viçosa Formação Acadêmica Pós-Doutoramento - University of Florida - USA, 1999 Doutor em Informática - PUC/Rio - Setembro de 1990 Mestre em Ciência da Computação - DCC/UFMG - Novembro de 1981 Engenheiro Eletricista - PUC/MG - Agosto de 1976 Site: zeluisbraga.wordpress.com

José Luis Braga

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.