Virus: Saiba como funcionam os sites maliciosos que atacam seu PC

Tela de login de configuração de um kit de ataque para infectar PCs pela web. (Foto: Reprodução/Kaspersky Lab)

A empresa de segurança Blue Coat identificou um aumento de 240% no número de sites maliciosos. Números como esse são bastante difíceis de coletar e confirmar, mas a percepção geral não está errada: o meio mais comum de ataque hoje tem como base as páginas de internet que foram criadas ou modificadas para a finalidade de infectar seu PC. Veja como isso funciona – e o que fazer para se proteger – na coluna de hoje.

Quando você visita uma página de internet que vai atacar o seu PC, o navegador de internet baixa um código como parte da página. A diferença desse código em relação ao resto é que ele não está ali para criar um elemento da na página – como um conteúdo ou um menu. Em vez disso, o código vai tentar causar propositalmente um erro, colocando o navegador em um estado que vai permitir a instalação de um vírus.ad#Retangulo – Anuncios – Direita]

Erros que permitem esse tipo de comportamento são chamados de “falhas de segurança”. Isso porque, no funcionamento normal do navegador, a única forma de uma página de internet infectar o PC seria por meio de um download devidamente autorizado e executado pelo internauta. Os sites maliciosos tentam usar diversas falhas diferentes para que a instalação ocorra sem qualquer aviso.

Além do próprio navegador, os códigos maliciosos são instruídos a usar falhas dos “plug-ins”. Um plug-in é um software adicional que funciona como parte da sua experiência de navegação da internet. O navegador confia no plug-in e carrega, muitas vezes de forma automática, os conteúdos que requerem o plug-in. Exemplos de plug-in são o Adobe Flash, o Java e os leitores de PDF, como o FoxIt e o Adobe Reader.

Para o criminoso, atacar os plug-ins é interessante porque eles são usados por todos os navegadores. Com isso, o navegador em uso torna-se algo secundário.

Esses ataques são realizados de forma muito simples por parte do criminoso. Existem os chamados “exploit kits” que trazem um pacote inteiro de códigos para explorar falhas de segurança. Os kits ainda fornecem estatísticas, informando quantos internautas acessaram as páginas infectadas, quantos foram infectados com sucesso e qual a falha que mais foi usada com sucesso.

Onde estão as páginas infectadas
O kit normalmente não é acessado diretamente. O criminoso faz uma pequena alteração em outras páginas para fazer com que elas carreguem os códigos maliciosos. Isso pode ser feito inclusive em sites legítimos, que você acessa todos os dias. Os golpistas tiram proveito de falhas na programação do site para alterá-lo e infectar os futuros visitantes.

Em alguns casos, essa modificação é feita em anúncios publicitários. O site do jornal “New York Times” está na lista dos que já veicularam uma propaganda infectada.

Outra fraude comum é a criação de páginas novas com conteúdos muito populares em sites de busca. O objetivo é conseguir, em alguns casos, colocar essa página maliciosa entre os primeiros resultados da pesquisa. Quem clicar poderá ser infectado.

Por esse motivo, não existe um conteúdo específico que traz as infecções ao PC. Não importa se um site divulga letras de músicas, notícias ou imagens pornográficas – qualquer um pode estar infectado.

Página de estatísticas do kit de ataque Black Hole. (Foto: Reprodução/Kaspersky Lab)

Como se proteger
O mais importante para se proteger desses ataques é manter o navegador de internet e os plug-ins atualizados. Com isso, as falhas de segurança que as páginas maliciosas tentam explorar são corrigidas, e o código não conseguirá infectar o computador.

Java vem configurado para verificar atualização só uma vez por mês. PC pode ficar vulnerável. (Foto: Reprodução)

Navegadores: os navegadores de internet têm uma configuração de atualização automática própria. O Internet Explorer é atualizado pelo “Atualizações Automáticas” do Windows, configurável no Painel de Controle.
Java: A atualização automática do Java pode ser configurada no Painel de Controle. Por padrão, o Java só verifica atualizações mensalmente. O ideal é que a verificação seja diária (Flash, Windows e os navegadores fazem a verificação diariamente). A maioria dos sites de internet não usa o Java dentro pelo navegador. Veja ainda como desativar o Java e por que desativar o Java.
PDF: Para arquivos em PDF, o Acrobat Reader X (versão 10) realiza atualizações automáticas e tem outros novos recursos de segurança. Se você ainda tem a versão do Reader 9, faça o download do Reader X. É gratuito.
Flash: o Adobe Flash é atualizado automaticamente somente ao reiniciar o computador. Preste muita atenção em uma janela do Flash que aparecer logo após fazer log-in no seu PC. Faça o download da versão mais nova do Flash, se estiver na dúvida.
A coluna observa que o navegador Chrome, do Google, se atualiza automaticamente – não é preciso autorizar nem configurar nada. Ele também atualiza o Flash, usa um leitor de PDF próprio e só executa Java após confirmação do usuário. Essas medidas do Chrome foram tomadas exatamente devido aos ataques que envolvem esses plug-ins. Por esses e outros motivos, o Chrome é o navegador recomendado pelo governo da Alemanha e o mais fácil de ser mantido seguro.

Qualquer navegador pode ser usado de forma segura, porém. Basta ficar atento às atualizações de segurança e instalá-las o quanto antes. O Firefox, em especial, possui uma série de extensões que também pode deixar sua navegação mais segura. Exemplos são o Web of Trust e o NoScript.
Altieres Rohr/G1 

iPad: convertendo eBooks para tablets

Saiba converter e-books para formato compatível com tablets

Aplicativo ‘Calibre‘ auxilia organizar a biblioteca de livros digitais.

Deixe suas dúvidas e sugestões na área de comentários.

É crescente número de usuários que recorrem a tablets ou um leitor de e-book para a leitura dos milhares de títulos de livros digitais disponíveis gratuitamente ou à venda em lojas virtuais na internet.

Com a diversidade de modelos de aparelhos, as características de hardware também variam. Por isso, em alguns casos, é preciso adequar o formato do arquivo do documento que será carregado no dispositivo.

Do contrário, arquivos de maior tamanho ou em alguns formatos podem não ser suportados por todos os modelos de dispositivos ou ocasionar o travamento dos mesmos.

Além disso, poder criar os próprios e-books e incluí-los no acervo do tablet amplia a utilidade de uso do dispositivo. A maioria dos tablets suporta arquivos no formato PDF e basta ter um leitor apropriado.

Embora esse formato seja suportado, os leitores de PDF não têm todas as funcionalidades de leitura do arquivo, se comparadas com um e-book no formato apropriado.

Mas que tal poder converter qualquer arquivo texto ou formato de PDF para um formato que possa ler lido em qualquer leitor de e-book ou tablet?

Nesta coluna irei apresentar o Calibre, um aplicativo que auxilia a organizar a biblioteca de livros digitais e convertê-los para os principais modelos de tablet.

O instalador do programa está disponível nas versões para Windows, Linux e Mac.

Após concluir a sua instalação, o programa já pode ser usado para organizar a biblioteca digital e converter o acervo para um formato que é suportado por qualquer tablet. Nesse caso, o formato “universal” de todos os leitores de livros digitais é o epub.

O Calibre é um aplicativo que auxilia a organizar e-books e converte-los para formato suportado pelos tablets

Quando o Calibre é executado pela primeira vez, ele traz consigo um e-book demo, com as instruções de uso do programa. Para incluir novos livros no acervo, clique na opção do menu “Adicionar livros”.

Entre as opções disponíveis, é possível adicionar livros individualmente ou todo o conteúdo armazenado num diretório.

Após adicionado no acervo, é possível visualizar o e-book com o próprio programa

No exemplo acima, foi incluído um livro no formato PDF. Ele já fica acessível no Calibre, podendo ser lido usando os recursos do programa ou ser convertido para o formato EPUB e após ser carregado para dentro do ebook reader da preferência do usuário.

Convertendo um arquivo no formato de PDF para EPUB

Para conversão para o formato EPUB, basta clicar em “converter livros”.

Nesse processo, é possível marcar individualmente o e-book que será convertido ou selecionar um grupo de ebooks.

Dependendo do tamanho do arquivo e da quantidade de e-books a serem convertidos, o processo pode levar alguns minutos.

Informando dados adicionais antes da geração do arquivo EPUB

Antes de finalizar a conversão de formato, é possível configurar informações adicionais referentes ao livro digital, como autor, edição, editoria, tags. Com base nessas informações, o programa consegue oferecer mais organização do acervo.

Ao término da conversão, além de visualizar os livros digitais no próprio computador, também é possível enviá-lo para o dispositivo que estiver conectado.

Arquivo recém convertido sendo visualizado dentro de um tablet

Ronaldo Prass/Especial para o G1*

* Ronaldo Prass é programador de sistemas sênior e professor de linguagens de programação em cursos de extensão universitários. É ao mesmo tempo um entusiasta do software livre e macmaníaco. Nem por isso deixa de conferir o que está rolando nas outras tecnologias. Na coluna “Tira-dúvidas”, ele vai dar dicas para tornar o uso do computador mais fácil e divertido, além de responder as dúvidas dos leitores na seção de comentários.


[ad#Retangulo – Anuncios – Duplo]

Copiando livros, gratuitamente, sem ter scanner

Dica para estudantes que precisam transforma imagens de páginas em texto.

Graças a serviços como o Scribd e o RapidShare, ficou muito mais fácil encontrar livros completos em formato PDF na web. Mas, muitas vezes, as obras vêm num formato que não permite copiar texto. A solução é fazer tudo na unha? Não. Aqui vai uma dica para os estudantes do Brasil.

Se você precisa copiar um trecho de algum livro ou PDF e está com preguiça de gastar os dedos digitando tudo, o serviço Free OCR foi feito para você. É, parece chavão, mas é isso mesmo. O rapaz que desenvolveu esse site temo coração muito grande.[ad#Retangulo – Anuncios – Direita]

Lá, você envia um arquivo de imagem com o texto (que pode ser de até 2 MB nos formatos PDF, JPG, GIF, TIFF e BMP) e aperta um botão. Na tela seguinte, você vê um campo de texto com o conteúdo transcrito, tudo certinho. Desse jeito, você pode tirar screenshots de sites com restrição à cópias ou pegar o celular e tirar uma bela foto do pedaço de texto que você precisa copiar.

Depois, é só fazer upload para o Free OCR e escolher o idioma original do texto. Sim, até acentuação e cedilhas são reconhecidas pelo serviço no caso de conteúdo escrito na língua de Machado de Assis. O resultado é rápido e eficaz. O resto é com você!

Juliano Barreto/INFO