Alguma vez você já se perguntou como malware, spyware, scareware, crapware ou outro software indesejado pode entrar em um computador? Primeiro, vamos ilustrar a facilidade com que seu sistema pode ser infectado e, em seguida, mostraremos como limpá-lo.
Nosso sistema de exemplo, executando o Windows 7, foi configurado do ponto de vista de pior cenário: alguém que estava interessado apenas em acessar rapidamente todas as “coisas divertidas” na Internet sem absolutamente nenhuma preocupação com segurança pessoal ou de computador.
Recém-instalado - Pre Malware
Aqui você pode ver o número de processos (e tipo) que estavam sendo executados em nosso sistema Windows 7 recentemente instalado. A instalação era tão nova que a única proteção que esse sistema tinha era o Firewall do Windows e o Windows Defender para manter as hordas de malware e vírus sob controle.
Como alguns malwares ficam no seu computador
Malware, spyware e outros softwares indesejados chegam ao seu computador por vários motivos:
- Você instalou algo que você realmente não deveria ter, de uma fonte não confiável. Geralmente, eles incluem proteções de tela, barras de ferramentas ou torrents que você não procurou por vírus.
- Você não prestou atenção ao instalar um aplicativo "respeitável" que agrupa "crapware" opcional.
- Você já conseguiu se infectar e o malware instala ainda mais malwares.
- Você não está usando um aplicativo antivírus ou anti-spyware de qualidade.
Cuidado com os Crapware Insidiosos
Nota do editor: Um dos maiores problemas recentemente é que os fabricantes de softwares populares continuam vendendo e incluindo o crapware “opcional” que ninguém precisa ou quer. Dessa forma, eles lucram com os usuários desavisados que não têm conhecimentos técnicos suficientes para conhecer melhor. Eles deveriam ter vergonha.
Em nosso sistema de exemplo, instalamos o Digsby Messenger, um aplicativo “respeitável” muito popular. Esta foi a versão de instalação normal e, como você pode ver nas imagens a seguir, há tentativas de fazer com que você instale software indesejado ou faça alterações “não tão boas” no seu computador. Se uma pessoa não for cuidadosa, seu sistema será infectado.
Aqui você pode ver a tentativa de adicionar a "barra de ferramentas My.Freeze.com" ao seu navegador (s) … definitivamente não é bom! Observe que, embora isso indique que o software pode ser removido mais tarde, algumas pessoas podem 1.) Não perceber (falta de atenção), 2.) Ter muita pressa para instalar o software, ou 3.) Não esteja familiarizado ou confortável com a remoção do software depois que ele já estiver instalado no sistema.
O verdadeiro truque com Digsby (e outro software que é configurado com o mesmo estilo de instalação) é que clicar em "Decline" ainda permite a instalação do próprio Digsby para prosseguir. Mas você pode imaginar como as coisas podem acabar para aquelas pessoas que podem pensar ou acreditar que a única maneira de obter o Digsby ou software similar instalado é clicar em “Aceitar”? Tem um estilo muito enganador!
Nota: Para mais, leia nosso artigo sobre evitando crapware ao instalar o Digsby.
Quão rapidamente um sistema pode ser infectado?
Levou apenas 2,5 horas para alcançar o nível descrito em nosso artigo… simplesmente navegando em qualquer lugar para “o que parecia interessante ou diferente”, baixando coisas como protetores de tela, aplicativos de compartilhamento de arquivos e instalando software questionável de anúncios.
As possibilidades de se infectar com vírus ou malware eram bastante altas, com pouca ou nenhuma proteção ou previsão dada ao que estava instalado ou aos sites visitados. Pesquisas por várias imagens “menos do que desejáveis”, screensavers, cliques em anúncios, etc., tornaram muito fácil encontrar problemas… talvez a melhor maneira de dizer isso é que foi muito fácil encontrar o nosso sistema de exemplo.
Aqui você pode ver uma imagem da área de trabalho do nosso sistema de exemplo. Observe que existem ícones para programas de compartilhamento de arquivos, programas anti-malware falsos, ícones para vários screensavers, menos que sites legais (possíveis vetores de infecção adicionais) e uma mulher virtual de dança. Nada de bom aqui!
Nota: Estes são os que realmente se incomodaram em listar uma entrada no Registro de Desinstalação.
Uma boa olhada no Scareware
O que é scareware? É um software que, uma vez instalado em seu sistema, tentará enganá-lo, fazendo-o acreditar que você tem um sistema altamente infectado, com alguns “números de infecções” muito altos encontrados. Esses programas vão incomodá-lo constantemente para registrar e comprar o software para limpar o sistema do seu computador.
Aqui você pode ver dois exemplos de scareware bem conhecido. SpywareStop e AntiSpyware 2009. Não se surpreenda se você perceber que esses dois softwares “separados” parecem ser extremamente parecidos em aparência, estilo e operação. Eles são exatamente iguais … o mesmo lobo apenas peles de ovelhas diferentes. Essa é uma prática comum para ficar à frente de softwares anti-malware e antivírus legítimos e não ser excluída antes de ser adquirida por usuários de computador desavisados.
Uma boa olhada nas duas telas que apareceram toda vez que começamos nosso sistema de exemplo… absolutamente nenhuma hesitação em “lembrar-nos” de como o nosso computador estava infectado e que devemos registrar o software agora. Repugnante!!
Nota: O site SpywareStop nos foi apresentado por cortesia de um seqüestro de navegador… e é claro que fomos encorajados a instalá-lo.
Algumas outras coisas que vêm com malware
Aqui está outra característica irritante de alguns malwares. Nice janelas pop-up assediá-lo para fazer pesquisas ou fazer outras coisas. Este foi um “presente” adicional de um dos programas instalados em nosso sistema de exemplo.
Um olhar sobre os processos que correm após a infecção
Compare a captura de tela dos processos em execução mostrados no início do artigo e, em seguida, os processos em execução mostrados aqui. Você já pode ver um aumento significativo. Não é bom para você ou seu computador!
Conclusão
Enquanto nada super horrível entrou em nosso sistema de exemplo dentro dessas 2,5 horas, ainda é fácil ver a rapidez com que um sistema pode começar a se tornar uma bagunça. Imagine um sistema que tenha sido exposto por um período muito mais longo e que esteja fortemente infectado! A melhor abordagem é evitar problemas desde o começo. Mas se você se encontrar ou alguém que você conhece com um sistema infectado, dê uma olhada em nossa próxima série sobre como remover malware de um computador infectado.
Nota: No momento em que o curto “período de infestação” foi concluído em nosso sistema de exemplo, o Firewall do Windows, o Windows Defender e as Configurações de Segurança para o Internet Explorer foram 1.) Desativado ou 2.) Definido como o menor possível definições. Além disso, nenhum software anti-vírus ou anti-malware legítimo foi instalado. Este sistema estava totalmente desprotegido em troca da chamada “velocidade e conveniência”.
Next Up: Removendo o Spyware
Fique ligado, pois amanhã mostraremos como limpamos o computador cheio de porcarias com o Spybot Search & Destroy. E, no final desta semana, mostraremos o desempenho do Ad-Aware e do MalwareBytes contra o mesmo conjunto de spyware.
