O primeiro vírus de computador foi criado por Bob Thomas, em 1971.
Chamado de “Creeper”, ele infectava computadores DEC PDP-10 executando o
sistema operacional TENEX. Ao longo do tempo o sistema mais atacado por
pragas virtuais foi disparadamente o Windows, embora o Android venha
lutando dia a dia para assumir este posto. Grande parte dos
especialistas acreditam que essas plataformas possuem maior quantidade
de malwares criados em função do número de computadores e dispositivos
presentes no mercado. Particularmente, acredito que essa ótica está
correta porém aliada à falta de proteção por parte dos SOs afetados.
Quanto mais fácil e vulnerável for o sistema, maior a quantidade de
pessoas capacitadas para criar códigos maliciosos.
Nessa área posso falar com propriedade pois criei a título de estudo o
primeiro código malicioso para MSN que utilizava a lista de contato dos
sistemas infectados para se propagar. Além dessa experiência, também
criei uma backdoor para sistemas Unix que executava remotamente
comandos no sistema recebendo e enviando dados via protocolo ICMP,
dessa forma ela despistava a suspeita de portas TCP ou UDP abertas e
também possíveis bloqueios de firewall.
Desde o início da série Segurança no mundo Apple, abordei
diversos recursos presentes nas camadas de segurança do OS X. Esses,
alinhados com boas práticas, elevam a segurança do sistema operacional
da Apple, fazendo dele o SO mais avançado do mundo e um dos mais
seguros. Atualmente existe uma lista pequena de malwares identificados e
presentes no mundo Apple, sendo que grande parte desses exploram a
falta de conhecimento do usuário ou framework de terceiros, como por exemplo Java, Flash e Adobe Reader.
Tecnicamente a instalação de ferramentas antivírus ajuda a prevenir a
infecção do OS X e também evita que o sistema se torne um hospedeiro
utilizado para espalhar vírus para outros computadores através da troca
de arquivos. Estas ferramentas rapidamente identificam o conteúdo
suspeito comparando-o com uma base de dados de malwares conhecidos. Caso
você opte em instalar uma ferramenta antivírus, verifique se ela está
atualizada com as últimas definições e garanta que se mantenha
atualizada em um menor espaço de tempo possível.
Tenha em mente que um antivirus será mais um aplicativo alocado em
memória que estará consumindo o recurso computacional. Se você for um
usuário leigo ou que não quer se preocupar com boas práticas, a
instalação de um antivirus é altamente recomendada. Mas se você for um
usuário que preza por desempenho e quer assumir o risco participando de
todas as decisões do sistema, bem-vindo ao meu time:
- Durante a série descobrimos que, para garantirmos a integridade do sistema, o recomendável é utilizarmos uma conta de usuário do tipo Padrão.
- Sabemos que a própria Apple tem uma lista de definição de programas maliciosos e através dessa o OS X evita que programas executem e causem problemas para o sistema.
- Mantenha o sistema atualizado sempre.
- Mantenha habilitado o Gatekeeper com a opção “Mac App Store e desenvolvedores identificados”. Desconfie de arquivos de terceiros que não estejam assinados digitalmente.
- Mantenha o firewall pessoal ativado.
- Inspecione os arquivos que estão sendo carregados durante a inicialização do sistema. Uma boa ferramenta gráfica para isso é o Lingon, disponível na Mac App Store.
- Não baixe e execute aplicativos crackeados — existe uma relação de troca, nada é de graça neste mundo amigo!
- Visite apenas sites confiáveis e abra somente arquivos oriundos de fontes garantidas.
- Ultimamente o recomendável é que desabilite o Java do navegador, habilite-o apenas quando necessário.
Estes são apenas alguns exemplos do que você pode fazer para elevar o nível de segurança do seu sistema, em resumo saiba que:
- Desde que o malware não explore uma vulnerabilidade para elevação de privilégio, ele executará ações com a mesma permissão do usuário que executou a aplicação maliciosa.
- Além de infectar outras máquinas e se propagar, todo vírus tem uma tarefa que é se manter no sistema — provavelmente ele vai criar um registro para a sua inicialização junto ao sistema ou infectar aplicativos nativos dele.
Se você gosta desse tema, o site Malware.lu
mantém uma lista crescente de malwares e artigos para download — um
excelente repositório de conhecimento para pesquisadores na área de
segurança.
Fonte: MacMagazine.
Nenhum comentário:
Postar um comentário