Recent activity:
If the activity below doesn’t look like yours, change your password immediately. Learn more
Access Type [ ? ]
(Browser, mobile, POP3, etc.) Unknown
Location (IP address) [ ? ]
China (113.132.172.183)
Date/Time
(Displayed in your time zone)
Oct 29 (17 hours ago)
Esse ai foi a armadilha e o susto de ontem. Um virus, certamente passado via pendrive de algum aluno, pulou para a minha máquina. Passou tranquilamente pelo meu antivirus, MSSecurity Essentials atualizadissimo, se instalou, e pau na máquina… Pegou a senha de uma conta de email no Gmail, e com acesso remoto da China como vocês podem ver pelo IP acima, acessaram a conta e mandaram um monte de mensagem para minha lista de endereços e para os emails relacionados nas mensagens que estavam armazenadas na conta. Antes que vocês me perguntem, não, eu não uso cliente de mail, o que para mim é coisa do passado (embora muitos colegas usem, até o Eudora, lembram dele?). E sim, meu sistema é Windows, já faz um bom tempo que aboli o Linux.
Bom, descoberto que era isso, troquei as senhas das contas de email no Gmail, e ai consegui parar o envio de mensagens de spam via a conta sequestrada. Atualizei mais uma vez o MSSecurity, e rodei uma varredura completa, e ai ele pegou o virus (trojan), eliminou, tudo certo. De quebra, ainda houve uma tentativa de pegar a senha de acesso a conta bancária via internet.
Felizmente, os serviços que a gente usa são muito bons e confiáveis. O Gmail detetou a atividade incomum na conta, e enviou a mensagem com os dados acima, que ficam disponíveis na própria conta do Gmail, a gente mesmo pode visualizar. Quando eu percebi que podia ser virus, verifiquei os acessos à conta de email pelo link abaixo, que fica logo debaixo do painel de acesso às mensagens na conta do Gmail, Last account activity: 57 minutes ago at this IP (xxx.xx.xx.xx). Details. Basta clicar no Details, que o Gmail mostra a tabela com os IPs de onde partiram os últimos acessos à conta.
Melhor ainda foi o sistema de segurança do Banco do Brasil, possivelmente também ao detetar acesso de um IP maluco da China que já deve estar cadastrado nas blacklists, bloqueou o acesso via internet à minha conta, cancelando a senha de acesso. Fui perceber isso agora pela manhã, e mais uma vez, tenho que tirar o chapéu para o sistema de segurança do banco, me salvou de uma gelada. Para desbloquear a senha, só indo na agência, mas isso não é nada comparado com o que poderia ter acontecido.
Enfim, isso já deve ter acontecido com vários de vocês que estão lendo essa postagem. Mas, acontecer logo comigo, professor da área de computação da UFV com muito mais de 30 anos de praia, máquina bem protegida, nada é executado a partir do pendrive (autorun nem pensar), etc., e olhem ai, aconteceu. Fico imaginando o tanto que esses sites nadam de braçada com os mais incautos, descuidados e que nem prestam atenção em antivirus, autorun, etc. Estou até pensando em voltar a usar boot dual, com Ubuntu, para evitar dores de cabeça desse tipo. Ou então comprar máquinas da Apple (que usam o FreeBSD como base para o sistema deles).
O conteúdo deste artigo está protegido segundo LicençaCreativeCommons: Atribuição;Uso Não-Comercial;Compartilhamento
Publicado originalmente no Blog do Professor José Luis Braga.