Vários estudos do PandaLabs e de outras entidades credíveis da indústria apontam para os Remote Control Trojans (RTC) como uma das ameaças em maior expansão nos últimos anos. Como bem nos lembramos, até há alguns anos, o malware era essencialmente composto por worms que se aproveitavam dos endereços de e-mail do utilizador insuspeito para se reenviar em quantidades, worms que atacavam servidores Web aproveitando-se das suas fraquezas e worms que se aproveitavam das vulnerabilidades dos PCs para os fazer crashar, ou reiniciar ou o que fosse. Então, o que são exactamente os Remote Control Trojans, ou RTC? Este tipo de malware tem como finalidade única dar ao hacker acesso ao computador, abrindo portas (ou backdoors) no sistema sem que o seu utilizador se aperceba. A partir do momento em que o hacker consegue aceder ao sistema infectado, qualquer coisa pode acontecer. Tudo depende do tipo de computador que foi afectado. Se o alvo foi uma máquina doméstica, então o mais provável é que o hacker tome posse de informação confidencial, como por exemplo os códigos de acesso ao banco on-line. No entanto, existem muitos outros perigos, que vão desde o roubo de informação pessoal (como números de segurança social, códigos de acesso ao banco, PINs de cartões multibanco, ficheiros e documentos), até ao roubo de endereços de e-mail para posterior venda a spammers, venda ou aluguer de sistemas comprometidos a quem os queira usar como “servidores” de e-mail – cuja função passa por reencaminhar e-mail, de forma a tornar muito mais difícil a detecção da real origem da mensagem –, servidores de spyware, etc.
Portanto, até há alguns meses atrás, os utilizadores apercebiam-se de que havia ameaças concretas, que os poderiam afectar caso não estivessem devidamente protegidos. No entanto, o perigo torna-se talvez ainda maior com este tipo de ameaças, visto que o nosso PC corre o risco de se tornar uma arma contra nós, sem que o saibamos – uma ameaça silenciosa que pode dar nas vistas tarde demais.
Sem querermos ser alarmistas, queremos passar uma mensagem: a de que quem usa um computador e a Internet tem de ter consciência de que estes problemas não acontecem só aos outros. Todos nós somos potenciais alvos, e a única coisa que impede a nossa máquina de se tornar um zombie a fazer trabalho alheio é o cuidado que temos. Se considerar que estas problemáticas não o afectam, por não usar o banco on-line, ou por não ter qualquer tipo de informação confidencial na sua máquina, pense duas vezes antes de descurar a segurança. Lembre-se que o seu computador pode ser usado como plataforma a partir da qual são lançados ataques. E o que diria se um dia destes lhe aparecesse a polícia à porta, acusando-o de guardar e distribuir pornografia infantil?
Talvez este seja um exemplo exagerado o que, aliado ao facto de o nosso país escapar normalmente a este tipo de actividades, nos dê a todos uma falsa sensação de segurança. No entanto, para que depois não se venha a arrepender, lembre-se dos passos sagrados da segurança, a tomar por todos os que usam um computador: manter a máquina actualizada, ter um antivírus instalado e actualizado e usar uma firewall. Isto aliado ao bom senso e a alguma desconfiança, poderá evitar muitos problemas, mas não todos.
Isto porque as actuais tecnologias de segurança podem não ser suficientes contra os constantes desenvolvimentos tecnológicos dos códigos maliciosos. Desta forma, além de todos estes cuidados, o ideal e utilizar uma ferramenta de auditoria on-line para verificar periodicamente o estado do computador (por exemplo www.infectedornot.com). As vantagens disto são inúmeras, e estão relacionadas com a capacidade de detecção local ser obviamente inferior àquela que pode ser obtida com uma pesquisa realizada num servidor remoto. Este tipo de tecnologia não poderá substituir os antivírus e as firewalls como as conhecemos actualmente, mas são um contributo indispensável para proteger todos os tipos de utilizadores desta nova geração de ameaças.
* Autor : Rui Lopes (Director do Departamento de Consultoria da Panda Security Portugal)
Sem querermos ser alarmistas, queremos passar uma mensagem: a de que quem usa um computador e a Internet tem de ter consciência de que estes problemas não acontecem só aos outros. Todos nós somos potenciais alvos, e a única coisa que impede a nossa máquina de se tornar um zombie a fazer trabalho alheio é o cuidado que temos. Se considerar que estas problemáticas não o afectam, por não usar o banco on-line, ou por não ter qualquer tipo de informação confidencial na sua máquina, pense duas vezes antes de descurar a segurança. Lembre-se que o seu computador pode ser usado como plataforma a partir da qual são lançados ataques. E o que diria se um dia destes lhe aparecesse a polícia à porta, acusando-o de guardar e distribuir pornografia infantil?
Talvez este seja um exemplo exagerado o que, aliado ao facto de o nosso país escapar normalmente a este tipo de actividades, nos dê a todos uma falsa sensação de segurança. No entanto, para que depois não se venha a arrepender, lembre-se dos passos sagrados da segurança, a tomar por todos os que usam um computador: manter a máquina actualizada, ter um antivírus instalado e actualizado e usar uma firewall. Isto aliado ao bom senso e a alguma desconfiança, poderá evitar muitos problemas, mas não todos.
Isto porque as actuais tecnologias de segurança podem não ser suficientes contra os constantes desenvolvimentos tecnológicos dos códigos maliciosos. Desta forma, além de todos estes cuidados, o ideal e utilizar uma ferramenta de auditoria on-line para verificar periodicamente o estado do computador (por exemplo www.infectedornot.com). As vantagens disto são inúmeras, e estão relacionadas com a capacidade de detecção local ser obviamente inferior àquela que pode ser obtida com uma pesquisa realizada num servidor remoto. Este tipo de tecnologia não poderá substituir os antivírus e as firewalls como as conhecemos actualmente, mas são um contributo indispensável para proteger todos os tipos de utilizadores desta nova geração de ameaças.
* Autor : Rui Lopes (Director do Departamento de Consultoria da Panda Security Portugal)
Publicidade :
{mosgoogle}
{mosgoogle}
