Segurança Cibernética

Por que algumas pessoas pensam que elas estão certas quando vêem um alerta de vírus

Lisandro Carmona de Souza, 27 Maio 2015

Por que algumas pessoas pensam que elas estão certas quando vêem um alerta de vírus

usb_hub_robotEste inocente pendrive pode infectar você. Mas somente se você ignorar os alertas do Avast!



Você deve confiar nos especialistas em vírus ou em seu instinto?


140.000 pessoas conectaram seus pendrives ou telefones móveis aos seus computadores e recebem um alerta do Avast sobre uma infecção chamada LNK:Jenxcus.


Que tipo de pessoa você é?


Muitas pessoas confiaram na informação do seu programa antivírus Avast e escanearam os seus pendrives para limpá-lo. O problema terminou.


Mas outro grupo de pessoas mantiveram esta infecção ativa porque se recusaram a acreditar que a ameaça era real e perigosa. Em outras palavras, porque sempre foi assim e não acontece nada, o Avast deve estar errado.


Por isso, eles decidiram desligar os módulos do seu antivírus e, fazendo isso, abriram a porta para o malware escravizar o computador deles, roubar dados e reduzir o desempenho consumindo recursos.


Um motivo perfeito. Ou não?


Um dos motivos mais frequentes pelos quais as pessoas desativam o seu antivírus e permitem que um malware se espalhe no seu computador é:


"Eu utilizo este arquivo/programa o tempo todo e ele é seguro."


Outra razão semelhante é:


"Eu criei este arquivo, e é somente uma foto."


Já passou isto com você? Você já se sentiu culpado por instalar um programa de segurança que exagera as coisas?


Se a sua resposta é sim, então teste o seu conhecimento em detecção de vírus com a imagem abaixo. Há duas imagens de uma pasta de um pendrive. Uma está infectada e a outra está limpa. Você consegue nos dizer a diferença?


usb_folder_compare


É difícil de dizer, não é?


A da esquerda está infectada. A diferença mais visível são os ícones, mas há outra pista nos tipos dos arquivos. Alguns arquivos e pastas na esquerda tiveram seus tipos alterados em “atalhos”. Isto aconteceu porque um script malicioso se instalou no pendrive e substituiu os arquivos normais por “atalhos”. Se o dono do pendrive abrir a pasta Firm Accounting, por exemplo, executará o malware que, logo em seguida, abrirá a pasta Firm Accounting para parecer tudo normal. Mas não está, porque por baixo dos panos, todos os drives do computador estão sendo infectados cada vez mais.


O Avast detecta o LNK:Jenxcus e alerta você.


O ponto importante é: você recebeu o alerta!


Fonte da infecção


Com exceção da infecção dos outros discos, este malware é baixado no seu computador por sites que foram hackeados. A figura abaixo mostra um exemplo de site hackeado esperando serem visitados por usuários aleatórios com um navegador vulnerável. Você consegue nos dizer a diferença desta vez?


www_page_compare


Se você respondeu que não, está absolutamente certo, porque para o usuário normal não há mudança visível. Esta é a razão mais provável para outra desculpa muito comum para desativar o antivírus:


"Eu entro neste site todos os dias. Ele não está infectado."


O fato de um site estar limpo a maior parte do tempo não é motivo suficiente, pois não significa que ele é invulnerável ao ataque dos hackers. Pelo contrário, o site de um grande número de pequenas e médias empresas (SMB) tem alguma falha que pode ser utilizada pelos autores de vírus. A melhor solução para a sua segurança é ter aplicativos atualizados e um antivírus ligado o tempo todo. Com todos os módulos ATIVOS!


Limpeza completa


Se você não tem dificuldade com computadores, você vai querer limpar esta infecção manualmente. Comece por encontrar todos os atalhos (.lnk) e scripts do visual basic (.vbs .vba .vbe) ou arquivos em lote (.bat). Os atalhos geralmente são direcionados para scripts ocultos e, por isso, não é difícil encontra-los. Se você imagina onde os arquivos originais estão, você pode encontrar esta informação nos próprios atalhos. Eles geralmente não são movidos, são somente ocultos, para que não estejam visíveis nos computadores com as configurações padrão. Quando você tiver certeza de que todos os discos rígidos estejam limpos, chegou a hora de limpar os pendrives seguindo o mesmo procedimento.


Uma maneira mais fácil de limpar esta infecção é utilizar uma boa ferramenta de limpeza. Se você precisa de ajuda para encontrar esta ferramenta, visite o fórum do Avast, faça uma pesquisa e leia o que outros fizeram em circunstâncias semelhantes, ou peça ajuda aos Evangelistas, que dedicam o seu tempo livre para ajudar os outros usuários e descobrir soluções de segurança.


Você suspeita de que se trata de um falso positivo?


Se você acha que a detecção do antivírus é um falso positivo, pesquise um pouco antes. O fórum do Avast é um bom lugar para começar. Você pode ler sobre o LNK:Jenxcus, ou abrir um novo item com a sua própria pergunta. Se você estiver convencido de que se trata de um falso positivo, por favor, informe ao Laboratório de Vírus do Avast para que ele possa descobrir como/porque ele foi marcado como infectado. Este vídeo mostra como fazer isto: