O risco do software proprietário

Estive agrupando algumas opniões sobre software proprietário e resolvi copiar abaixo na integra para efeito de não perder a informação futuramente.


Veja mais em : The Risk Report , Riskware , Malware, Software Crack e
Virus finge ser crack

Veja Tambem: Estrategia do Software Proprietário


Referencia: Info XP

Cracks: a máquina dos vírus!

Você já utilizou algum programa crackeado? Aqueles que eliminam um possível pagamento para se livrar das limitações de um software. Saiba, que quem produz os cracks, possui uma vontade maior: infectar o seu computador!

Quantas vezes você já não se deparou com algum software, pago, que possui algum tipo de limitação que faz o programa, literalmente, perder sua qualidade? Pois é, é aí que entra a história dos cracks!

Esse, é um universo um pouco fechado, não tanto quanto antes. Na realidade, está cada vez mais fácil encontrar um crack de algum programa, seja no Emule ou até mesmo no Google.

Quem produz esses arquivos, que alteram o software, na maioria das vezes, colocam algum tipo de arquivo malicioso no mesmo. Ou seja, é trocar seis por meia dúzia! Você resolve um problema e cria outro! Muito pior. É claro, o que levaria a alguém, quebrar a cabeça, para descobrir um jeito de modificar uma limitação de um programa, a não ser para seu própio benefício, fazendo com que um arquivo malicioso se instale so seu computador, sem que você perceba e começe a coletar dados pessoais, como senhas, etc.

Portanto, é importante tomar muito cuidado! Entretanto, 90% dos infectados, são pessoas que não sabem com o que estão lidando.

Por outro lado, você deve optar por programas gratuitos, que muitas vezes, são muito melhores do que o tal programa pago. Além disso, vale lembrar, que hoje em dia, segundo especialistas, nenhum computador está seguro. Isso significa que todos nós estamos sujeitos a ser infectados. Os vírus estão por todo lado, até no Orkut foi parar. Mesmo assim, tome cuidado! Pois, certa vez, tive que formatar meu pc por tentar utilizar esses cracks, perdi tudo, arquivos pessoais e tudo que tem direito. Acabei pegando um vírus que trava até o anti-vírus, resultado: nunca mais fiz o download desse tipo de arquivo.

É sempre bom desconfiar do que você faz o download!



Referencia:

by Jake Soriano (Technical Communications)

Trend Micro researchers discovered that warez and crack web pages are being used by cybercriminals as download sites for malware related to VIRUT and VIRUX. Searches for serial numbers, cracks, and even antivirus products like Trend Micro yield malcodes that come in the form of executables or self-extracting files.

Figure 1. Crack sites are being used for malware distribution.

Besides the search results, quick links in these sites also lead to malicious files. Ads and banners are also infection vectors. Ad placeholders are commonly found in legitimate websites, and it only takes a nifty social engineering technique to trick unknowing users into clicking. Embedded in these ads are IFrames with encypted links that lead to dangerous websites.

The downloaded malware include variants under the FAKEAV, TDSS, and VUNDO families. Infection chains, however, are notable for the presence of VIRUT and VIRUX malware. VIRUX and VIRUT attacks were initially about the volume of infected PCs. The numbers are massive enough to worry Web users and security researchers: around 20,000 PCs are infected per day.

Trend Micro’s earlier blog post on the rising number of VIRUX-related cases describes the complicated infection chain triggered when VIRUX infects a system. But this current threat reveals that more than the information stealing payload associated with these infectors, they also download malware with with rogue antivirus routines.

Our engineers are still analyzing this threat further. Updates will be posted as soon as more information becomes available. Users are advised to not click links in suspicious ads and to refrain from downloading installer files.


Referencia: Tux Vermelho

Darias a chave do teu carro a um desconhecido ou a um arrumador da rua só porque ele tem bom aspecto e não cobra por proteger ou usar o teu carro? Ou darias a chave da tua casa com tudo o que tens de valor lá dentro a um desconhecido?? Acho que não o farias em nenhum dos casos, correto? Então porque dás o acesso de todo o teu computador e de tudo o que lá tens dentro, a algum software que não sabes quem o fez, nem com que propósitos, sem saber o que realmente o software faz nem teres a possibilidade de o descobrir, só porque ele te poderá ser útil a fazer uma rotina qualquer? Refiro-me a software proprietário mesmo sendo de borla ou a pagar, mas de código fechado!

Pois, tens dado o acesso a software assim, mas não dás a chave do teu carro ou da tua casa a estranhos… Não será um pouco contraditório? Não estou a dizer que todo o software proprietário seja mau ou apenas alguns que o são, digo é que sendo ele proprietário nunca poderás saber se ele realmente faz o que devia fazer ou faz algo mais como muitos o fazem e só mais tarde se descobriu isso…

Aconselho-vos vivamente duas coisas: a leitura deste artigo no Bitites e a usarem software livre… Pensem nisso.


Referencia: BITITES

Comportamento de risco

Dariam a chave da vossa casa ao arrumador de carros da vossa rua? Se têm algum apreço pela casa e o que têm lá dentro, provavelmente não.

Há muitas pessoas que metem estranhos em casa e nem sequer se apercebem disso. Fazem-no instalando software de origens incertas no seu PC, sem terem a mínima certeza de que os programas fazem o que prometem, e sem verificarem minimamente a credibilidade de quem o produziu.

A diferença entre uma página web e um programa que se tira da web

Uma página web, mesmo que tenha alguns componentes animados, está quase sempre isolada dentro do browser web (Firefox, Internet Explorer, etc.), pelo que não pode aceder a recursos do PC como sejam a webcam, o teclado ou o écran. Mas muitas páginas web permitem fazer download de programas, que a seguir podem ser instalados no computador com um mínimo de esforço e quase automaticamente.

Aí é que começa o comportamento de risco. Ao instalar o programa que se acabou de descarregar, por mais legal ou gratuito que este seja, estamos a arriscar a integridade dos nossos dados e a segurança do nosso computador. Os programas instaláveis acedem a quase todos os recursos da máquina com as mesmas permissões que o utilizador tem. Isto é agravado pelo facto de a maior parte dos utilizadores trabalharem nos seus PCs como “Administradores”, com permissões máximas. Um programa mal intencionado pode, por exemplo, aceder à nossa webcam e recolher fotos da nossa casa. Ou pode fingir que se deixa fechar mas ficar residente em memória a recolher dados sobre as passwords que nós usamos para aceder ao nosso banco via web.

É por isso que todos os browsers, antes de executarem qualquer programa acabado de descarregar da net, perguntam ao utilizador se quer mesmo seguir em frente. E, se não tivermos a certeza de que o fornecedor do software é de confiança, o que devemos fazer é mesmo não deixar executar o programa, por mais atraente que ele nos tenha parecido.

A ilusão dos antivírus

Muita gente sente-se descansada porque tem um antivírus actualizado. Mas isso não é garantia significativa contra programas mal intencionados, por uma razão fácil de compreender. As companhias de antivirus só conseguem defender-nos de vírus muito divulgados, porque são fáceis de descobrir e analisar. Mas por cada vírus ou troiano que é detectado poderá haver um que não o é, e provavelmente nunca vamos sabê-lo. Se instalamos com frequência software duvidoso, aumenta o risco de instalarmos também um troiano não conhecido.

Software crackado, o que é, quem o fez

Um dos maiores sucessos dos downloads de software são os programas “crackados”. Não é difícil encontrar na net versões do Windows, do Office, ou do Photoshop, aparentemente iguais às originais mas sem as protecções contra cópia que os fabricantes lhes instalaram. Estas versões adulteradas são bastante atractivas para o utilizador que tem um orçamento curto. O problema é que ninguém pode ter a garantia que o cracker que adulterou o software só o fez com boas intenções e só desligou mesmo a protecção do fabricante. Ponham-se no lugar de um tipo esperto, que sabe o suficiente de programação para adulterar um Windows: não se sentiriam tentados em explorar a ganância das pessoas em seu vosso proveito? Não há aquele ditado que diz “ladrão que rouba ladrão…”?

Software proprietário grátis, a que propósito?

Não é difícil acreditar que algum do software grátis que há por aí na net seja feito com boas intenções por gente que quer partilhar os benefícios daquilo que sabe fazer. Mas estes casos serão, cada vez mais, uma minoria.

Quando encontrarem um software grátis, perguntem-se: “como é que este tipo paga a comida e a renda da casa?” se conseguirem uma resposta satisfatória, força, arrisquem e instalem o software no vosso PC. Por exemplo: os programadores de software livre oferecem gratuitamente o resultado do seu trabalho para quem o quiser. Mas, frequentemente, estes programadores são pagos por empresas que precisam do software e que estão dispostas a pagar o seu desenvolvimento, não exigindo que seja para seu uso exclusivo (há até vantagens em ter mais utilizadores do mesmo software, porque facilita a manutenção e a assistência técnica). Mas se o programa que vos apetece instalar não tem código-fonte disponível e o programador não vos pede dinheiro pela utilização do software, desconfiem. É possível que ele procure receitas por outro modo… à vossa custa.

Não é coisa que se recomende a um amigo

Por estas e por outras, a instalação de software que vamos buscar à net é uma coisa cada vez mais arriscada. E não é coisa que queiramos fazer ou que recomendemos aos amigos.

Faz-me alguma impressão ver por aí escrito “vai a tal sítio e descarrega aquele programa que é muita fixe, faz isto e aquilo”. E até já ouvi este género de coisas em programas de rádio feitos por gente esclarecida em termos informáticos. Nesses casos penso logo: quem é que fez este programa? Não será algum rapazola com educação informática, ao serviço de uma máfia qualquer, que anda a fazer isto para conseguir entrar na minha máquina?

O risco para as empresas

As empresas que permitem aos seus colaboradores fazer downloads e instalações de software da net estão a arriscar muito mais do que o indivíduo que, em casa, faz o mesmo. Uma máquina “infectada” ou comprometida, no meio de uma rede local de uma empresa, pode ser uma porta de entrada para o mafioso que está no outro lado do mundo à procura de dados bancários ou a fazer espionagem industrial. E os colaboradores que assumem esses riscos devem recordar-se que não só estão a pôr em causa as suas informações mas também toda a rede da sua empresa. No mínimo, arriscam-se a parar a empresa com uma infecção de vírus novos ou um ataque de “denial of service”. No pior cenário pode haver perdas de dados ou roubo de informação confidencial.

Não valerá a pena ter cuidado?

About these ads

Deixe uma resposta

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

%d blogueiros gostam disto: