Navigation: Website / Artigo: Os riscos na utilização do MSN Messenger e programas similares.

Os riscos na utilização do MSN Messenger e programas similares.

Postado por Renato Todorov em 6 de abril de 2005

Este mês estaremos falando sobre um programa que muitos usuários utilizam para conversas instantâneas e desfrutam de benefícios como: fotos, vídeos, tranferência de arquivos etc, só que poucos sabem do risco que oferece. O Programa já existe desde meados de 1998 quando foi lançado uma de suas versões oficiais. O programa MSN Messenger da Microsoft, tem muitas facilidades de espalhar vírus pela rede como por exemplo o Mylife.M@mm que envia e-mails em massa e destrói arquivos do Windows e de programas instalados. O vírus surgiu em 2002 possuindo um alto poder de destruição capaz de provocar danos pesados, ele era classificado com grau de risco 2 numa escala de 5 pontos. O programa chegava por e-mail numa mensagem com assunto “Sarah Screen Saver” e anexo o arquivo Sarah.scr. O texto dizia: “olá, como vai? veja o sarah screen saver, é muito bom”.

Quando executado, o invasor fazia uma cópia de si mesmo no diretório de sistema. As ações do vírus dependem do local em que ele é executado. Se o Mylife.M roda em qualquer diretório diferente do de sistema, ele primeiro verifica se Sarah.scr existe no diretório de sistema.

Por fim, o Mylife exibe duas telas de mensagens, uma delas com a inscrição “Sarah Virus”. Por fim, ele tenta apagar todos os arquivos do diretório de sistema que têm as extensões sys, vxd, ocx e nls – o que praticamente causa a destruição permanente do Windows.

Outro também muito conhecido e que apareceu em meados de 2002 denominado como Fagled tem origem desconhecida e, segundo a McAfee, chegava em e-mails com assunto variável. Algumas opções que podem ser observadas: “check out my ePhoto Album”, ou “LOL!”, ou “Why sex feels so good?”, ou “this is how you remind me, WHAT I REALLY AM, I´m NOT LIKE YOU, SO SORRY!”, ou ” urgent!! you sent me a virus!”.

No caso deste último assunto, há duas opções de mensagem: “Hi, I just received a email from you containing the highly destructive one of the following (nome de vírus randômico) virus. It looks like your computer is infected with this dangerious virus, so i attached a cleaner to this e-mail to clean your computer from the virus…”. Pode ser, também, “Hi, I just received a email from you containing the W32/resudaB virus. It looks like your computer is infected with this dangerious virus, so i attached a cleaner to this e-mail to clean your computer from the virus…”.

Atualmente os vírus do MSN Messenger tem evoluído bastante, com o decorrer das novas versões liberadas pela Microsoft como o 6.0 e o 7.0 beta tem aparecido muitos bugs das quais programadores (Hackers) mal intencionados se aproveitam para dominar, instalar algo no micro, torná-los micros zumbis para ataques em massa e etc. Essa notícia recente publicada pela IDG Now! mostra o quanto perigoso é:

Na Terça-feira dia 29 março de 2005 às 18:00, Symantec divulgou a descoberta de mais um vírus para o comunicador MSN Messenger, chamada Kelvir.J. A praga já tem classificação de número dois no ranking de ameaças da Symantec, sendo um a mais baixa e cinco a mais alta.

A praga chega por meio de mensagens de contatos infectados na lista do usuário e pede que a vítima abra uma suposta fotografia em um link aparentemente inofensivo – “quick! See this picture – [endereço da web]“.

Assim que o internauta acessa o endereço, é redirecionado a uma página contendo uma cópia do vírus Kelvir.J, sob o nome “wtf.scr”.

Como resultado, toda a vez que acessar o MSN Messenger, o internauta enviará mensagens automáticas a seus contatos, oferecendo inadvertidamente mais links para download do vírus. Após a infecção, o Kelvir ainda tenta baixar uma cópia de outra praga, o verme Spybot, que registra dados pessoais e financeiros do usuário.

Dicas de segurança

  • “O usuário deve prestar atenção a qualquer sinal estranho em seu comunicador”, alerta Marcos Swarowsky, gerente de marketing da MSN Brasil.


    • O executivo aconselha que o usuário nunca deixe de relacionar o MSN Messenger a algum software antivírus e se mantenha informado a respeito de ameaças e práticas maliciosas envolvendo o aplicativo.


  • “A MSN tenta educar o usuário a não fornecer dados pessoais em conversas com estranhos”, observa Swarowsky.



    • A Symantec recomenda que o internauta não clique em qualquer link de mensagem no Messenger, além de uma atualização imediata do software antivírus. Apesar de não ser uma grave ameaça, o Kelvir.J já vem se espalhando pelos Estados Unidos.

    Existem muitos vírus e bugs (Problemas que existem no programa, porém a empresa que o desenvolveu não obteve tempo para corrigí-las e disponibilizar correções) no programa MSN Messenger que abrem muitas brechas de segurança como foi relatado acima, aconselhamos a não utilização desses programas por estar contribuindo em deixar sua rede um tanto vulnerável a hackers e pior ainda a crackers.



    Caso queira utilizar o MSN Messenger, você pode utilizar outros programas para acessar o protocolo (Tipo de comunicação que é utilizada por determinados programas) do MSN Messenger que poderiam diminuir o risco como:



    AMSN (Mais recomendado)

    http://amsn.sourceforge.net/index.php



    Miranda

    http://www.miranda-im.org/



    Trilliam

    http://www.trillian.cc/



    Fontes:

    http://informatica.terra.com.br

    http://info.abril.uol.com.br

    http://idgnow.uol.com.br

    Artigos

    Deixe um comentário

    NUVEM

    CLIENTES

    POPULAR

    About Me

    Rua Alexandre Dumas, 1601 - Cj. 22
    Chácara Santo Antônio - São Paulo/SP
    CEP 04717-004
    +55 (11) 5185-4721
    atendimento@jetsites.com.br

    Twitter

      Photos

      Jet SitesJet SitesCompex TecnologiaNovo siteAnúncio UpPharmaPROVESistema NervosoPortal Femininoe-pidermeelaonlinePfizer OncologiaPrograma Mais Pfizer