Notícias

Qualquer computador (mesmo um Mac como o meu) pode ser infestado com um vírus do tipo keylogger, ou seja, que detecta e registra tudo o que é digitado no teclado do computador.

Minha pergunta é simples: se eu digito em meu computador informações confidenciais, com meu computador completamente desconectado da rede internet (ou seja, com meu Wi-Fi desligado), eu estou ou não protegido de um eventual keylogger instalado à distância por um hacker? Em outras palavras, mesmo desligado da rede, meu computador registra (onde, não tenho a menor ideia) o que eu digito no meu teclado que poderá, uma vez o computador conectado na rede, ser recuperado por um hacker? – Fernando Acosta

Sim, Fernando. Um vírus keylogger, que registra o que é digitado, normalmente continua funcionando mesmo quando o computador está desconectado da rede. Ele prepara seu "pacote de envio" e o emite assim que a conexão com a internet é reestabelecida.

É importante, porém, ressaltar alguns pontos. Hoje, são poucos os programas "keyloggers" que simplesmente registram tudo o que é digitado. A razão disso é bastante prática: se um criminoso consegue contaminar duas mil vítimas com seu vírus, por exemplo, daria muito trabalho analisar todos os dados de digitação dessas pessoas para encontrar informações úteis.

Por esse motivo, a maioria dos keyloggers querem só o "filé mignon" dos dados: senhas de e-mail, redes sociais, contas bancárias e por aí vai. O acesso a todos esses serviços depende de você estar conectado à internet. Portanto, o cenário que você descreve simplesmente não vai acontecer.

Além disso, a captura de informações normalmente não é baseada no que é digitado. Esse modelo não é mais eficaz há muito tempo, já que bancos utilizam teclados virtuais para você clicar, por exemplo. Sendo assim, muitos "keyloggers" na verdade funcionam abrindo janelas falsas ou até redirecionando você para sites clonados dos verdadeiros.

Se você apenas imaginar um vírus ladrão de senha como um keylogger tradicional — que apenas registra o que é digitado — você não vai conseguir visualizar exatamente como os vírus mais recentes atuam.

Ferramenta contra vazamento de dados

Trabalho na TI e gostaria de saber como detectar vazamento de dados na rede. Existe alguma ferramenta para isso? – Felipe Cavalcanti Alves

Existem algumas ferramentas para essa finalidade sim, Felipe. Elas são categorizadas como DLPs (Data Loss Prevention). O nome parece um pouco estranho, já que "prevenção de perda de dados" remete a ideias como backup, que realmente previne a "perda" de informações. Mas, as ferramentas dessa categoria atuam na proteção contra vazamentos.

Essas ferramentas podem monitorar o tráfego de rede da empresa e gerar relatórios que apontem para uma possível transmissão não autorizada de informações, por exemplo. Nos computadores (endpoints, como são chamados no jargão de soluções corporativas), uma ferramenta de DLP pode monitorar o que é copiado para dispositivos removíveis, como discos rígidos externos ou pen drives, já que essas informações estão saindo dos sistemas controlados pelas soluções de tecnologia da empresa.

É claro que, se uma ferramenta dessas resolvesse todos os problemas, não haveria mais vazamentos de dados envolvendo grandes nomes. De todo modo, mesmo que não ajude a prevenir, como o nome indica, essas ferramentas sempre podem ajudar a identificar ocorrências para que a empresa possa alertar seus clientes ou estar preparada para as adversidades que um vazamento de dados pode trazer.

Antivírus no Linux

Gostaria de saber se o Linux é seguro ao ponto de não necessitar de antivírus ou é aconselhável a utilização do antivírus mesmo assim? – Romulo Picanco

Se você estiver usando um sistema Linux (como Ubuntu, Mint, Debian e outros) em seu computador de casa, você provavelmente não precisa de antivírus. Praticamente não existem ataques contra essas plataformas. Um mínimo de cautela na internet já pode ajudar você a evitar pragas digitais — se é que em algum momento você vai encontrar alguma.

No entanto, existem outros tipos de ataques, como é o caso de páginas falsas (phishing). Não importa o sistema utilizado — todos estão sujeitos a esse tipo de ataque. Os navegadores em geral incluem alguma proteção, mas é preciso ter ciência de que essas proteções estão sendo usadas e que estão funcionando. Se por acaso o navegador incluído em seu sistema não tiver uma proteção semelhante, procure um que tenha.

O Linux é também muito utilizado em servidores, onde a realidade é muito diferente. Servidores podem precisar de antivírus para examinar mensagens de e-mail (se for uma máquina responsável por essa tarefa), arquivos locais enviados por terceiros (se for um sistema de hospedagem e distribuição de arquivos) e por aí vai. Também é preciso executar uma série de ferramentas de segurança e monitoramento que defendam o sistema de certos tipos de ataques.

Na sua casa, claro, você não precisa se preocupar com nada disso.

Fonte: G1