Virus, antivirus, pendrive…

Recent activity:

If the activity below doesn’t look like yours, change your password immediately. Learn more

Access Type [ ? ]
(Browser, mobile, POP3, etc.) Unknown

Location (IP address) [ ? ]
China (113.132.172.183)

Date/Time
(Displayed in your time zone)
Oct 29 (17 hours ago)

 

Esse ai foi a armadilha e o susto de ontem. Um virus, certamente passado via pendrive de algum aluno, pulou para a minha máquina. Passou tranquilamente pelo meu antivirus, MSSecurity Essentials atualizadissimo, se instalou, e pau na máquina… Pegou a senha de uma conta de email no Gmail, e com acesso remoto da China como vocês podem ver pelo IP acima, acessaram a conta e mandaram um monte de mensagem para minha lista de endereços e para os emails relacionados nas mensagens que estavam armazenadas na conta. Antes que vocês me perguntem, não, eu não uso cliente de mail, o que para mim é coisa do passado (embora muitos colegas usem, até o Eudora, lembram dele?). E sim, meu sistema é Windows, já faz um bom tempo que aboli o Linux.

Bom, descoberto que era isso, troquei as senhas das contas de email no Gmail, e ai consegui parar o envio de mensagens de spam via a conta sequestrada. Atualizei mais uma vez o MSSecurity, e rodei uma varredura completa, e ai ele pegou o virus (trojan), eliminou, tudo certo. De quebra, ainda houve uma tentativa de pegar a senha de acesso a conta bancária via internet.

Felizmente, os serviços que a gente usa são muito bons e confiáveis. O Gmail detetou a atividade incomum na conta, e enviou a mensagem com os dados acima, que ficam disponíveis na própria conta do Gmail, a gente mesmo pode visualizar. Quando eu percebi que podia ser virus, verifiquei os acessos à conta de email pelo link abaixo, que fica logo debaixo do painel de acesso às mensagens na conta do Gmail, Last account activity: 57 minutes ago at this IP (xxx.xx.xx.xx).  Details. Basta clicar no Details, que o Gmail mostra a tabela com os IPs de onde partiram os últimos acessos à conta.

Melhor ainda foi o sistema de segurança do Banco do Brasil, possivelmente também ao detetar acesso de um IP maluco da China que já deve estar cadastrado nas blacklists, bloqueou o acesso via internet à minha conta, cancelando a senha de acesso. Fui perceber isso agora pela manhã, e mais uma vez, tenho que tirar o chapéu para o sistema de segurança do banco, me salvou de uma gelada. Para desbloquear a senha, só indo na agência, mas isso não é nada comparado com o que poderia ter acontecido.

Enfim, isso já deve ter acontecido com vários de vocês que estão lendo essa postagem. Mas, acontecer logo comigo, professor da área de computação da UFV com muito mais de 30 anos de praia, máquina bem protegida, nada é executado a partir do pendrive (autorun nem pensar), etc., e olhem ai, aconteceu. Fico imaginando o tanto que esses sites nadam de braçada com os mais incautos, descuidados e que nem prestam atenção em antivirus, autorun, etc. Estou até pensando em voltar a usar boot dual, com Ubuntu, para evitar dores de cabeça desse tipo. Ou então comprar máquinas da Apple (que usam o FreeBSD como base para o sistema deles). 

 

(este artigo foi escrito por zeluisbraga, e postado no meu blog zeluisbraga . wordpress . com) (this post is authored by zeluisbraga, published on zeluisbraga . wordpress . com)

Anúncios

Consultor Independente, Treinamento Empresarial, Gerência de Projetos, Engenharia de Requisitos de Software, Inovação. Professor Titular Aposentado, Departamento de Informática, Universidade Federal de Viçosa, Minas Gerais, Brasil. Doutor em Informática, PUC-Rio, 1990. Pós-Doutoramento, University of Florida, 1998-1999

Marcado com: ,
Publicado em Dicas, Tecnologia
9 comentários em “Virus, antivirus, pendrive…
  1. Fica de lição, nunca confie em pendrive de aluno… 🙂

  2. André disse:

    Use linux professor! Assim não acontecerá esse tipo de coisa com vc =]…

  3. Lucas Vegi disse:

    Caramba Zé, sem dúvida você saiu no lucro mediante ao que podia ter acontecido mesmo… A uns três anos atrás uma amiga que trabalhava comigo teve 5 mil reais desviado da sua conta bancário devido a uma situação semelhante a sua, porém nessa época o sistema de segurança do internet banking do BB não foi tão eficiente. Que bom que não aconteceu nada de mais grave e que o sistema do BB evoluiu, pois também sou usuário.

    • O que mais me deixou satisfeito foi a pronta reação dos sistemas que utilizo na internet. O Gmail foi rápido no bloqueio, e o BB idem. Contrário ao que acontecia no passado próximo, em que os provedores deixavam toda a responsabilidade nas costas do usuário, principalmente internet banking. Hoje, eles ficaram espertos, conseguem detetar variações no padrão de uso da sua conta, e bloqueiam ao menor sinal de fraude. Melhor assim.

  4. Léo disse:

    sugestões : o McAfee Total Protection é muito bom. renovo a assinatura todos os anos para tres máquinas. utilizo senhas grandes. sugiro também acessar as contas utilizando apenas conexão a cabo , sem wireless! rezo !

  5. Patrícia Quintão disse:

    Ei Zé, qto tempo!!
    Bem a criatividade é o limite para esses criminosos virtuais, e todo o cuidado é pouco em se falando de segurança. Mas infelizmente nunca atingiremos o patamar de 100% de segurança!! E a grande maioria das organizações e dos nossos usuários estão imersos em uma “falsa sensação de segurança” , achando que estão seguros quando na verdade não estão!!! Aí dá para imaginar as consequências, []’s!

  6. Luís Eduardo disse:

    Muito bom o conselho, fui até olhar o meu Gmail. Nem sabia que isso existia.
    Segurança é mesmo uma parte essencial da computação. Por mais que você tenha toda experiencia e proteção, ainda quase conseguiram.
    Uso o Kaspersky aqui e acesso minha conta corrente do pc também, mas sempre preocupado e atento a alguma atividade maliciosa.

    Ótimo post!

  7. railer disse:

    também só uso windows e acho o gmail sensacional. nesse mundo cada vez mais tecnológico, todo cuidado é pouco.

  8. Marcio Molica disse:

    Computador seguro é computador desconectado! Imagine a quantidade de ataques que uma grande corporação sofre diariamente! A empresa s21sec http://www.s21sec.com/ formada por hackers éticos fornece um serviço interessante, eles tentam invadir o site de uma empresa e senão conseguir não cobram nada. Caso contrário, cobram pela consultoria para resolver o problema.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: