Prof Marcos Monteiro

Dias 22-23-24 de Novembro de 2024.

INSCREVA-SE

CURSO DE FORENSE EM MOBILE (SMARTPHONES)

W32/VBNA-X: O retorno dos vírus AutoRun

Vírus AutoRunDizem que a moda se recicla, e isto também se aplica a vírus, graças ao vírus W32/VBNA-X (e suas muitas variantes) o AutoRun se converte novamente em um dos meios favoritos de infecção de vírus dos computadores.

A partir do Windows Vista até o mais recente Windows 8, sucumbem as defesas da Microsoft para sua função AutoRun, que permite a execução automática de comandos e scripts ao inserir mídias removíveis como as unidades de CD/DVD/Blu-ray, os discos externos e memórias USB (pen drives). Valendo recordar que a versão menos segura de tal recurso foi desativada no Windows XP/Server 2003 e versões anteriores, levando os vírus de AutoRun a se tornarem uma espécie em perigo de extinção.

 

Mas a vida (real ou digital) sempre encontra um caminho, e o robusto AutoRun do Windows Vista, Windows 7 e Windows 8 se torna novamente alvo de vírus/malwares com a ameaça batizada de W32/VBNA-X, e muitas outras variantes como W32/VBNA-U, W32/VBNA-Z, W32-VBNA-AA e W32/VBNA-AB, que infectam o computador e logo buscam se propagar através das mídias removíveis que são inseridas no PC infectado, além de também se propagar por meio das redes sociais como o Facebook. O vírus também busca informações sensíveis, como dados de contas bancárias.

Finalmente, e como não poderia ser diferente, recomendamos que você mantenha o sistema operacional e o sistema antivírus atualizados e/ou desabilitar o Autorun/autoplay para evitar unidades removíveis infectadas.

Sancionadas leis que tratam de crimes cibernéticos

As leis 12.735/12 e 12.737/12, publicadas nesta segunda-feira, 3, no DOU, alteram o CP para tratar de crimes cibernéticos. A primeira, lei 12.735, tipifica condutas realizadas mediante uso de sistema eletrônico, digital ou similares, que sejam praticadas contra sistemas informatizados.

A norma também dispõe que os órgãos da polícia judiciária estruturarão, nos termos de regulamento, setores e equipes especializadas no combate à ação delituosa em rede de computadores, dispositivo de comunicação ou sistema informatizado.

Já a lei 12.737/12 criminaliza a invasão de computadores, o "roubo" de senhas e arquivos. A pena prevista na norma é de 3 meses a 1 ano para quem invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita.

Confira abaixo a íntegra das normas.

LEI Nº 12.735, DE 30 DE NOVEMBRO DE 2012

Leia mais: Sancionadas leis que tratam de crimes cibernéticos

Keylogger – O que é e como se previnir

Quando os computadores surgiram de facto na década de 70, eles eram apenas um luxo de algumas empresas e órgãos do governo que usavam para atividades que precisavam de precisão superior e taxa de falha inferior a de humanos. Dizem que Deus criou o computador, e o Diabo com inveja foi lá e criou os vírus. Discussões teológicas a parte, os vírus são uma ameaça terrível que tem se desenvolvido na mesma escala que os computadores e já causaram prejuízos bilionários para alguns.
Uma dessas variantes de vírus de computador se chama Keylogger.  Destrinchando etimologicamente a palavra, temos Key (teclas) e logger (registrador): ou seja, um vírus que registra teclas digitadas num computador. Mas que tipo de prejuízo isso pode trazer as nossas máquinas?

É bem fácil de medir o prejuízo: Como é um vírus que captura teclas digitadas no teclado, senhas , conversas, registros, documentos e outras fontes de texto importantes podem ser registradas e enviadas para um Crackermal intencionado e causar vários danos não ao seu computador, mas aos usuários. Eles podem ser encontrados em duas formas principais: Software ou Hardware.

Leia mais: Keylogger – O que é e como se previnir

Virus não permite que funcione nenhum programa

Um Software malicioso relativamente comum pode tornar inoperante todos os programas no Windows, na verdade nenhum programa está com problema, o problema é uma modificação na forma de execução de qualquer arquivo de extensão ".exe", uma pequena modificação no registro do sistema operacional provoca uma grande dor de cabeça, uma vez que nenhum programa está funcionando o proprio programa de editar o registro também não funcionará, portanto não adianta executar o regedit, você deverá executar pelo prompt de comando do Ms-DOS, mas também não será possível pelo comando CMD, pois este trata-se de CMD.exe, por isso vá diretamente ao Ms-DOS puro pelo comando COMMAND.com em executar (Win+R), no prompt de comando agora digite REGEDIT e o editor de registro abrirá, agora ache a chave de registro HKEY_CLASSES_ROOT\exefile\shell\open\command e modifique o seu valor para

Leia mais: Virus não permite que funcione nenhum programa