Dicas para reconhecer os programas perigosos do Linux em 2019
Dicas para reconhecer os programas perigosos do Linux em 2019
A Internet é como os grandes mares da era antiga – você navega por seu próprio risco sabendo que o seu navio pode ser atacado e saqueado a qualquer momento.
Os rootkits, os vírus, os malwares e os keyloggers são apenas alguns dos vários tipos de programas perigosos que podem infectar o seu computador.
Há quase 20 vezes mais tipos de malware e aplicativos indesejados sendo detectados hoje em dia do que há 9 anos atrás. Com mais de 870 milhões tipos diferentes de programas maliciosos navegando atualmente pela Internet, a segurança do seu sistema é uma parte importantíssima para protegê-lo agora mais do que nunca.
Conhecendo o inimigo
Que a segurança é necessária, não há dúvidas. Mas também é necessário conhecer exatamente o que está prejudicando a sua máquina. Conhecer, ou ao menos ter uma boa ideia sobre, qual tipo de vilão digital você está enfrentando para melhor se prevenir contra ele.
1) Os rootkits são semelhantes a cavalos de tróia, eles infectam um arquivo que você possa ter baixado para o seu sistema por vontade própria. Os rootkits são conhecidos por serem bastante difíceis de serem reconhecidos, já que eles se disfarçam muito bem. Os rootkits permitem que um usuário não-autorizado acesse o seu computador e realize alterações nas configurações do seu sistema para executar outros arquivos.
2) Os vírus são possivelmente os programas maliciosos que você mais conhece, mas para relembrar, um vírus pode ser um código ou um conjunto de códigos que infectam um programa, obrigando-o a executar o seu código malicioso assim que o arquivo ou o programa infectado é aberto. Eles se espalham através dos anexos de e-mail, dos links, e dos arquivos baixados pela Internet.
3) Os keyloggers foram desenvolvidos para roubar as informações que as pessoas usam para se autenticar em suas contas online. Eles são semelhantes aos rootkits, já que eles permitem que o hacker acesse o seu computador, só que eles apenas registram as informações obtidas através das teclas pressionadas pelo usuário. Assim que um hacker é capaz de ver o que você digita, ele pode obter as informações que você usa para se autenticar em suas contas online.
4) Os malwares são como um termo genérico para todos os tipos de vírus ou códigos maliciosos que não podem ser definidos corretamente. Basicamente, são programas ou códigos que invadem um computador para controlar, danificar, alterar, roubar informações ou causar falhas na segurança do sistema.
Reconhecendo os sinais
Ficar atento para alguns sinais de alerta pode lhe ajudar a identificar o malware ou o código malicioso antes mesmo que ele cause algum tipo de dano grave.
Os rootkits, em particular, são difíceis de serem reconhecidos, já que eles se tornaram cada vez mais avançados com o passar dos anos. Em meados de 2006, os rootkits estavam prestes a entrar em extinção, já que os desenvolvedores de software começaram a reforçar a segurança de seus programas com a necessidade de um assinatura digital para acessar os seus sistemas. Só que os desenvolvedores de malware encontraram uma forma de burlar essa proteção nos anos recentes, criando uma assinatura digital que se atualiza durante o processo de encerramento para enganar essa medida de segurança.
As formas mais básicas de detectar a presença de um rootkit é verificar o uso do CPU e da rede. Já que os rootkits foram desenvolvidos para permitir que fontes externas acessem o seu sistema, o seu nível de CPU e de rede vão sofrer um pico de aumento caso você esteja infectado. Para obter uma análise mais avançada, você pode verificar os relatórios de solicitações TCP/IP de saída para ver se o seu computador anda se conectando a alguma rede suspeita.
Os keyloggers podem ser detectados de várias formas. Você percebe que o seu computador sofre uma lentidão assim que você digita alguma coisa? Percebe algum processo estranho ou desconhecido sendo executado em seu gerenciador de tarefas ou no seu monitor de atividades? Neste caso, você pode estar sendo monitorado por um keylogger. Se você possuir um programa antivírus, algo que não pode faltar em seu computador, você também pode detectar os keyloggers realizando uma análise dos programas e dos aplicativos instalados em seu sistema.
Os malwares também evoluíram e se tornaram um monstro avançado com o passar dos anos. Eles podem ficar dormindo por quanto tempo seja necessário para não causarem nenhuma suspeita e, geralmente quando você percebe que há algo de estranho em seu computador, o dano já terá sido feito. Por isso, preste atenção para ver se o seu sistema anda:
alterando as permissões dos usuários, se conectando a sites desconhecidos sem a sua permissão, excluindo ou alterando arquivos ou realizando downloads sem autorização. Tudo isso pode ser um sinal de que há um malware em seu sistema.
Nenhuma plataforma é invulnerável
Você pode até pensar que o seu Linux é invencível, mas até mesmo o Linux tem o potencial de executar aplicativos indesejáveis. Os rootkits, principalmente, não são exceção.
Em meados de 2012, um rootkit para Linux infectou o servidor do sistema e também se anexou ao código do Javascript. A partir daí, o rootkit foi capaz de redirecionar os navegadores dos usuários a sites que forneciam spywares e outros tipos de códigos maliciosos.
Há um número menor de vírus desenvolvidos para Linux do que para outros computadores, mas o perigo é real. Mas não se preocupe, já que há vários programas disponíveis para proteger o seu Linux.
Detectando um vírus
Há vários tipos de vírus e também estratégias que eles usam. O importante é ficar atento para perceber os sinais de alerta que um vírus deixa e agir o mais rápido possível. Se você suspeitar que há um vírus em seu computador, verifique os seguintes sintomas:
1) Falta de arquivos essenciais para o funcionamento do seu sistema
2) Janelas de anúncios sendo exibidas frequentemente
3) Inicialização demorada do sistema
4) Erros fatais presentes no sistema devido aos dados corrompidos de um programa
5) Tamanhos de arquivos sendo alterados sem explicação
6) Janelas de aviso desconhecidas sendo exibidas
7) Falta de permissão para acessar o disco rígido de seu computador
Embora seja importante conhecer esses sintomas e outros sinais de alerta sobre a presença de um vírus, nunca é uma má ideia tentar proteger a sua rede e o seu computador.
Proteja-se
Caso você tenha detectado a presença de algum rootkit, algum vírus, algum keylogger, ou algum tipo de código malicioso, é possível que você já esteja infectado e não possua a proteção de um bom programa antivírus. Um programa antivírus e uma VPN de boa qualidade são as únicas saídas para se proteger contra tais ameaças.
Para todos os fãs do Linux e de programas de código aberto, o ClamAV é um sistema de defesa e de proteção popular para o Linux, mas caso você não seja muito fã de programas de código aberto, o Sophos é outro programa antivírus confiável para o Linux.
Enfim, a sabedoria não é tudo o que importa, também é necessário ficar atento, navegar online com cuidado e realizar uma análise no seu antivírus com frequência para que você não se afogue nas águas perigosas da Internet.