Home > Dicas

Inimigo oculto

Worms disfarçados de links ou anexos inofensivos insinuam-se através de programas de bate-papo

Erik Larkin – PCW/EUA

19/12/2005 às 11h17

Foto:

Praga em ação
 Veja abaixo como funciona um
ataque por mensagem instantânea
 Worm IM ilustra - 200x814

A esta altura, você já aprendeu a desconfiar de anexos de e-mail, mesmo quando parecem vir de um amigo ou colega de trabalho. Mas não pense que está livre de ataques. Agora, você deve tomar cuidado também com anexos e links de mensagens instantâneas, o mais novo alvo dos autores de vírus.

Segundo a Akonix, empresa que ajuda clientes a proteger programas de comunicação instantânea e aplicações ponto-a-ponto, no primeiro trimestre deste ano, as ameaças desse tipo mais do que dobraram em relação às 17 pragas registradas em 2004. No segundo trimestre, o número quadruplicou.

Para “seqüestrar” clientes de mensagens instantâneas, o worm lê a lista de amigos da vítima. Em seguida, envia a essas pessoas mensagens como “hehe :) encontrei este filme engraçado”, com um link para o download do vírus. Mensagens do tipo “ei, veja esta imagem” também podem ter um programa malicioso.

Alguns worms híbridos diversificam o ataque: perseguem ao mesmo tempo mensagens instantâneas e redes peer-topeer, a exemplo do Win32.VB. Além de utizar os messengers e programas de compartilhamento, essa ameaça obriga seu hospedeiro a abrir suas portas para a web, ajudando a disseminar o contágio. Quando o vírus envia uma mensagem instantânea com um link, este endereço na internet vai para o computador que hospeda o worm.

Proteja-se
Como previnir ataques por mensagens instantâneas:

» Habilite a proteção contra vírus em tempo real
Programas antivírus incluem proteção contra qualquer worm em anexo de mensagem instantânea que tente invadir sorrateiramente seu equipamento.

» Desconfie de qualquer mensagem
Tome cuidado especial se ela vier com um link ou um anexo, mesmo que pareça ser de alguém de sua lista de amigos. Antes de clicar, pergunte ao seu amigo se ele a enviou. Se não receber resposta, não clique.

» Filtre tráfego de mensagem instantânea
As empresas devem atualizar suas redes para fazer a separação entre o tráfego de mensagem instantânea interno e aquele baseado na internet. Outra opção é impedir totalmente o último.

Leia também:
> Faça o download do IMSecure Pro v1.5, protetor de programas de bate-papo
> Info center Segurança

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail