Meio Bit » Baú » Segurança » Invasões via MSN? Use seu Cérebro

Invasões via MSN? Use seu Cérebro

12/09/2007 às 21:04

meiobit-msninvasao.jpg

Estava eu cuidando da vida, fazendo o que todo mundo faz quando algo dá errado no computador (nada) quando pisca uma mensagem no MSN. Um conhecido meu dizendo:

hey i'm going to add this picture of us to my weblog

OK. Primeiro de tudo, meus amigos brasileiros falam comigo em português. Segundo weblog em português é "blog", um brasileiro dificilmente usaria "weblog" em um texto em inglês, por puro hábito.

O ícone do arquivo também era um tanto suspeito. A referência era a UMA foto. Fotos isoladas no MSN aparecem como miniaturas. O ícone era de um ZIP.

CLARO que era algum worm maligno. Selecionei "cancelar" e fui brindado com a mensagem:

You have failed to receive file "IMG-0012.zip" from <fulano>

Então, vejamos se eu entendi: Para ser contaminado eu teria que:

  1. Aceitar um arquivo estranho em uma mensagem em inglês de um contato brasileiro
  2. Achar o arquivo compactado no diretório de arquivos recebidos
  3. Descompactar o arquivo
  4. Encontrar o picture.exe ou picture.com e deduzir que teria que clicar nele
  5. Confirmar a mensagem de alerta do Windows de que aquele arquivo havia vindo via Internet e era inseguro
  6. Confirmar a execução de novo

Isso dá MUITO trabalho. Se depois desses passos todos as pessoas ainda conseguem se contaminar (e acredite, conseguem) eu acho que não há nada que possamos fazer, e sinceramente dispender esforços para proteger as pessoas de si mesmas, a longo prazo pode não ser o caminho mais sábio. Quem nasceu para Dodô não chega a Dente-de-sabre.

relacionados


Comentários