quarta-feira, 27 de março de 2013

Pacotão: vírus no iPhone, vírus em site e ‘link invisível’


Link que remove contatos do iPhone
Abri um link de um email suspeito através do meu iPhone há dois dias!
Hoje vi que perdi todos os contatos da minha agenda de telefones dele!
Terá sido um vírus?

Daniela
É bastante difícil de acreditar, Daniela, que um link, aberto dois dias antes, tenha causado esse efeito no iPhone.
Se o seu iPhone não tem jailbreak, ou seja, está restrito como vem de fábrica e pode executar apenas os aplicativos da App Store, o consenso é de que não há códigos maliciosos para o telefone. Embora existam apps fraudulentos na App Store, prometendo algo que não cumpre, por exemplo, apps puramente maliciosos ainda não foram encontrados.
É ainda mais esquisito que um código malicioso apresentaria esse comportamento. Qual seria o ganho para o programador do vírus ao apagar sua lista de contatos? Isso só faria você desconfiar que há algo errado com o telefone.
Pode ter ocorrido algum problema qualquer – seja de configuração, de sincronização ou até de memória do aparelho, embora improvável. Sem saber exatamente como o iPhone estava operando fica difícil de dizer o que pode ter causado esse incidente.
O mais improvável, no entanto, é que um “vírus” tenha realizado essa ação. Sugiro que procure configurações ou outros apps legítimos instalados que, talvez por bug, tenham danificado a lista de contatos.

>>> Vírus em site
Minha namorada tem uma empresa, e recentemente o site dela começou a exibir uma janela indicando que ele oferecia risco ao internauta. Na busca do Google, também aparece mensagem dizendo que o site pode oferecer risco (o que é muito ruim para os negócios da minha namorada). Ela já rodou antivírus e antimalware, e pediu a um programador para verificar o site. Ele disse que corrigiu o problema, mas o Google ainda exibe a mensagem de que o site tem risco. Qual pode ser o problema, e como corrigir?
Leandro
O aviso do Google não é retirado imediatamente após a solução do problema. Por meio das ferramentas de webmaster do Google (clique para acessar) é possível ter informações extras e agilizar esse processo, porém.
Remover códigos maliciosos de sites infectados é bem mais complicado que executar um antivírus ou antimalware. Essas soluções que são usadas para um PC pela presença de vírus não vão conseguir identificar quais os arquivos do site que estão carregando o código malicioso.
Isso porque os códigos que hackers deixam em sites invadidos normalmente apenas redirecionam os internautas para as páginas que realmente baixam malwares ao PC dos internautas. Ou seja, o site invadido é apenas uma “ponte”.
É preciso realizar uma verificação (perícia) completa dos arquivos do site, restaurando os arquivos de script com originais (se o site utiliza algum software, como WordPress, por exemplo, ele deve ser “reinstalado”). Em alguns casos pode ser preciso conduzir a mesma investigação no servidor, já que o site pode ter sido comprometido por uma falha no servidor ou vice-versa.
O Sucuri SiteCheck (clique para acessar) pode ajudá-lo a identificar alguns pontos de problema, mas o trabalho mais difícil requer mesmo um especialista. Um programador pode auxiliar com algumas tarefas, mas normalmente programadores desconhecem técnicas de auditoria de servidores, por exemplo, para verificar a presença de malware.

>>> Link invisível
Será que os motores de indexação do google poderão ler alguma frase ou link se o mesmo estiver invisível aos leitores? Ex: eu coloco um artigo num dos meus blogs com um artigo de um meu outro blog (ou blog de outros), mas logo no início coloco o link do artigo original para evitar ser considerado como conteúdo duplicado. Mas não desejo que os meus leitores saibam disso. Por isso coloco-o em cor branca, o que ficará invisível aos olhos dos leitores. Será que desta forma não ficará também invisível aos motores de indexação do Google?
Desde já o meu muito obrigado!

Brígido Silva
Basicamente, Brígido, o que você quer é enganar seus leitores e o Google. Não é mesmo?
Pergunte a si mesmo: o Google quer ser enganado? Evidentemente, a resposta é “não”. Se você pode enganar o Google, é bem provável que um dia o Google pode ser programado de modo a perceber isso. E seu site será punido (justamente).
O Google é perfeitamente capaz de ler textos ilegíveis e às vezes é também capaz de perceber que esse texto é ilegível e julgá-lo de acordo. Com um pouco mais de refinamento nessa sua técnica, é possível enviar um conteúdo somente ao Google, identificando o motor do Google pelo “User Agent”. Enviar conteúdo substancialmente diferente para o motor de busca e para o usuário não é permitido pelo Google.
No mais, a lei de direito autoral no Brasil não permite a reprodução de conteúdo sem autorização (nem mesmo com a citação do autor), exceto em algumas condições. Se o seu site e o conteúdo copiado não se enquadram nessas condições, o que você está fazendo pode ser considerado ilegal caso algum dos sites que você está copiando entre com recurso judicial.
Claro que, se você tem um conteúdo da sua autoria, você pode copiá-lo para onde quiser.

A coluna Segurança Digital desta quarta-feira vai ficando por aqui, mas não se esqueça de deixar sua dúvida na área de comentários, logo abaixo. Todas as pergunta são lidas e respostas são publicadas às quartas-feiras. Até a próxima!
por Altieres Rohr 
G-1...SNB

Arquivo do blog segurança nacional