José Borges Ferreira
Senior Architect
AnubisNetworks
As regras elementares de segurança indicam que os utilizadores do sistema operativo Windows (nas suas várias ‘encarnações’: XP, Vista e 7), devem:
1. ter as actualizações do Windows e instalá-las imediatamente;*
2. ter um antivírus actualizado;
3. ter um firewall pessoal activo;
4. não instalar software sem ter a certeza sobre a segurança da sua origem.
No entanto, as investigações actuais indicam que mesmo estas medidas não são suficientes para deter a instalação do vírus Zeus (nas suas mutações mais conhecidas). Alias, mais de 50% das mutações não são reconhecidas por nenhum antivírus. Estes factos são bastante alarmantes, pois o Zeus é usado, normalmente, para roubo de dados pessoais, em particular relacionados com contas bancárias.
O processo de infecção pode ser tão simples como ir a um motor de busca, encontrar algo de interessante, escolher o site e voilá!, temos um Zeus no computador.
O nível de mutação do Zeus é de tal forma elevado e sofisticado que faz dele um dos mais resistentes, estando activo desde 2007. Os métodos tradicionais de identificação de vírus, que se baseiam em assinaturas, já não são suficientes, tornando-se urgente uma detecção baseada no comportamento. Alguns antivírus já o fazem, mas é comum os novos vírus desactivarem o antivírus total ou parcialmente para escapar à detecção, assim que se instala. O ideal é haver algum recurso fora do computador que possa fazer esse trabalho.
A generalidade dos vírus actuais utiliza a Internet. Torna-se então imperativo que esta função de detecção de comportamentos e comunicações anormais esteja presente logo no ponto de saída dos nossos computadores, nomeadamente no fornecedor de Internet, pois é este elemento que está entre nós e os servidores que os criminosos usam para receber os dados desviados.
Isto já é feito em vários países. O maior fornecedor de Internet nos EUA, que tem cerca de 16 milhões de clientes, anunciou recentemente o lançamento deste mesmo serviço. No Japão e na Alemanha, em consequência de iniciativas governamentais, os fornecedores de Internet estão a tomar esta medida. Se na Alemanha ainda é muito cedo para saber as consequências do serviço, pois foi lançado recentemente, já no Japão foi notória a quebra de actividade das Botnets (as redes de PCs infectados que actuam de forma coordenada). Resta-nos fazer pressão sobre o nosso fornecedor de Internet, a entidade reguladora das telecomunicações (ANACOM) e o Governo (Ministério da Administração Interna) para que este tipo de combate seja implementado em Portugal. Assim, talvez navegar na Internet deixe de ser tão perigoso.
* O acesso às actualizações automáticas do sistema operativo Windows apenas é permitido a quem tenha uma cópia legal do sistema operativo. Em países onde há um elevado nível de pirataria informática, muitos PCs não são actualizados devido a esta restrição.