segunda-feira, junho 08, 2009

O que é rootkit?

Saiba o que é essa ameaça antes que ela encontre o seu computador!

Você sabia que alguns antivírus não detectam rootkits? Sabia, também, que rootkits são um tipo de trojan? Não? Pois então descubra o que este malware pode fazer com o seu computador e fique atento para não cair nas armadilhas desse camaleão dos arquivos. Afinal, nunca se sabe quando algum rootkit vai resolver se camuflar no seu sistema, certo?

Antes de explicar o que os rootkits fazem, é preciso conhecer as origens deste arquivo. Assim, nada melhor do que entender o por quê desse nome. Tudo começou no sistema operacional Linux/ Unix, quando os kits para programas que mantêm acesso irrestrito a sistemas e computadores inteiros. Funciona como um backdoor, ou seja, uma porta em que o usuário (bem ou mal intencionado – na maioria das vezes a intenção é má) pode entrar e sair livremente, fazendo o que bem entender.

“Root” é a denominação usada para os usuários que têm o controle total da máquina. Deste modo, ao juntar “root” e “kit” tem-se o kit que permite controlar de maneira absoluta o computador. A principal característica deste tipo de arquivo é esconder-se nos sistemas operacionais para que esses usuários mal intencionados possam fazer o que quiserem quando bem entenderem. Existem dois tipos bastante frequentes entre os sistemas operacionais Windows e Linux/Unix.

No Windows, normalmente, eles infectam as tarefas e processos de memória, anulando os pedidos do programa que está com esta praga. Isso faz com que o programa não encontre os arquivos necessários para funcionar. Pode-se simplificar dizendo que os rootkits “enganam” o programa, fazendo-o acreditar que o arquivo não está lá, provocando mensagens de erro.

Já no Linux/Unix, o que acontece é um pouco diferente. O rootkit que infectar um sistema deste tipo irá substituir um programa de listagem de arquivos. Uma vez que ele mesmo exiba as listas, o trojan ficará são e salvo, escondido no sistema. Se ninguém descobre que ele está lá, fica fácil para o sujeito de más intenções exercer o direito de ir e vir no seu computador. Entretanto, ninguém quer alguém “indo e vindo” no próprio computador, não é mesmo?

Então o que fazer para eliminar rootkits e evitá-los?

A recomendação é bastante simples, entretanto é preciso entender quais são os ambientes ideais para a “reprodução” e “difusão” de rootkits. Assim como a maioria dos vírus, trojans e várias outras pragas digitais, os rootkits se proliferam em emails e sites maliciosos como aqueles que imitam páginas da Receita Federal e bancos. Clicar em um desses emails pode ser perigoso sob vários aspectos. Além de poder roubar as suas informações pessoais, estes backdoors, rootkits e outros malwares dão acesso a quem souber invadir computadores.

Neste caso, é imprescindível contar com a proteção de um bom antivírus e um firewall. Porém, melhor do que essa combinação, é importante também ter um anti-spam que seja eficiente. Afinal, boa parte dos endereços que enviam estes emails são suspeitíssimos e devem ser denunciados aos serviços anti-spam. Entretanto, se você não tiver algo que bloqueie spams ou redirecione-os para longe da sua caixa de entrada, procure não abrir e-mails de remetentes desconhecidos. Isto pode evitar muitas dores de cabeça.

Alguns antivírus já conseguem detectar a presença de rootkits. Mas ainda não são todos os tipos deste malware que podem ser encontrados. Isto porque quanto maior é a tecnologia para a defesa, também desenvolve-se a maneira de atacar. Por isso, alguns rootkits já atacam de maneira diferenciada, com códigos ainda não descobertos pelos programas de segurança. Os rootkits vão chegar ao seu sistema através de brechas. Assim, é preciso manter o seu Windows sempre atualizado e procurar manter as configurações de segurança ativadas.

Essas pragas possuem diversas funções que não se resumem em apenas liberar o acesso ilimitado ao seu computador. Uma das mais assustadoras delas é o “keylogger”. Esta função permite ao cracker visualizar suas senhas, nomes de usuário e várias informações que são digitadas no computador. Portanto, se você não quer sofrer ataques e muito menos ter informações copiadas, mantenha o seu sistema operacional, antivírus e firewall muito bem atualizados.

Assim, você evita rootkits, vírus e outros tipos de malware que com certeza vão lhe causar uma grande dor de cabeça. E lembre-se, abrir e-mails de desconhecidos não é seguro. Logo, procure ler os emails de quem você conhece e em hipótese alguma confie em mensagens que se dizem “oficiais” do Ministério Público, Receita Federal e bancos. Pode se dizer, com bastante veemência, que quase 90% destes emails são iscas para usuários desavisados!

Agora você não tem mais desculpas para clicar em emails estranhos e não atualizar seu antivírus! Conte para a gente se você já foi alvo de ataques deste tipo! É muito importante compartilhar estas experiências para que as outras pessoas não sejam atacadas também! Portanto, deixe no seu comentário a sua história!

Fique ligado para mais informações sobre segurança e até a próxima!