sexta-feira, 29 de julho de 2011
Seu MSN está enviando vírus? Seu e-mail está enviando mensagens sem você saber? Veja como resolver
"Meu MSN está com vírus... Meu e-mail está enviando vírus... Meu MSN está enviando e-mails não autorizados..."
Uma das coisas mais fáceis de encontrar na Internet hoje, são questões como estas acima.
Infelizmente, estes desagradáveis acontecimentos ocorrem com frequência, e não há muitos materiais na Internet que explicam detalhadamente do que se tratam e como solucioná-los.
Mas, afinal, o que estaria acontecendo com sua conta? Clique em uma das questões abaixo para saber.
NÃO CONSEGUE ENTRAR NO MSN POR CAUSA DA NOVA ATUALIZAÇÃO? LEIA:
Como conitnuar usando o MSN sem atualizar para o Skype (2013)
1. O que são estas mensagens que meu MSN envia sem minha aprovação?
2. Por que elas estão sendo enviadas?
3. Que tipo de infecção seria esta?
4. Como ocorre este envio?
5. Como resolver este problema? Soluções definitivas.
============================================================
1. O que são estas mensagens que meu MSN envia sem minha aprovação?
SPAM. Este 'golpezinho' é bem antigo e conhecido por todos.
As mensagens enviadas, geralmente, contêm links para sites mal-intencionados (normalmente phishings). Ou então, podem conter um arquivo malicioso à espera de um download, prestes a infectar seu sistema para um possível roubo de dados pessoais, como: senhas, credenciais de login, documentos particulares, e etc.
Veja um típico exemplo:
As mensagens maliciosas comumente são compostas por conteúdos altamente perceptíveis: smiles engraçados para descontrair a vítima, erros ortográficos e estas linguagens Internetês (tai, q legal, agente, pq), falta de acentuação/pontuação, assuntos desconhecidos e irrelevantes, publicidades e marketings de determinados sites e fatos ocorrentes, websites de warez e de hospedagem de cracks, seriais, keygens de softwares conhecidos, mídias (fotos, vídeos, músicas) geralmente compactados em .zip ou .rar, e etc.
Mas não se engane, as mensagens podem ser bem reais, sem erros e com assuntos da atualidade também. Porém, isso ocorre 2 vezes em cada 100 casos.
2. Por que elas estão sendo enviadas?
Existem "N" motivos para isso estar acontecendo. Vou citar somente as mais frequentes razões.
- Vistosos sites enganosos: Você acessou e inseriu seus dados naqueles famosos sites dizendo: "Veja quem te bloqueou" ... "Veja quem te excluiu"? Você se comprometeu por conta própria, neste caso. Sempre que você encontrar sites como estes, fuja! Eles não são confiáveis, tampouco, funcionam.
- Web Messengers: São aqueles sites que permitem ao usuário acessar o MSN através de um aplicativo online web. Muitos utilizam em faculdades, escolas, locais de serviço, onde o messenger e diversos outros sites, principalmente de redes sociais, são bloqueados pelo administrador da rede ou pelo pessoal da área de TI - e funcionam como um proxy. O que ninguém sabe é que muitos destes sites, capturam as credenciais de login do usuário para práticas de spam.
- Divulgação do endereço de e-mail: A divulgação de seu endereço de e-mail em qualquer site, seja ele de compras, fórum, bate-papo, redes sociais, warez, sites de spams (sem que você saiba), etc, é um risco muito grande. Não somente por pessoas mal-intencionados se apossarem dele, mas também, e principalmente, pelos bots obscuros que rondam a Internet. Resumidamente, estes pequenos robôs pegam o endereço de e-mail do usuário para práticas de spam. Uma dica valiosa é camuflar seu endereço. Exemplo: seunome arroba hotmail ponto com - o bot não conseguirá fazer a leitura do endereço, havendo assim, uma interrupção em suas funções.
- Vírus e malwares estão ativos no computador: Normalmente, é este o principal motivo. Se por um acaso seu PC estiver contaminado por um Worm (vírus de MSN) ou outras infecções que se espalham por rede, pode ter certeza de que as mensagens estão sendo enviadas por comando da(s) praga(s). Neste caso, a remoção deles seguido da troca de senhas, geralmente, resolve o problema. Porém, infelizmente, não é sempre que o problema é resolvido.
- Hackearam sua conta: Não quero assustar ninguém, mas isso ocorre com frequência e pode acontecer com qualquer um. Alguma pessoa mal-intencionada pode estar tendo acesso à sua conta e, portanto, estar enviando as mensagens maliciosas para seus contatos. Agora, como ela conseguiu seus dados? É algo difícil de responder com exatidão. Há inúmeros fatores. Desde uma simples instalação de malwares que capturam senhas (Trojans Bankers, Keyloggers, outros), até fatores vagos, sem explicação. O jeito é entrar em contato com o suporte da Windows Live, explicar e pedir o cancelamento da conta. Se possível, comunique seus contatos sobre o ocorrido. Uma recomendação importante é sempre ter um backup de seus contatos do MSN. Explicaremos isso mais adiante.
- Seu e-mail foi falsificado: Isso já aconteceu com pessoas próximas a mim e, logo adianto, é difícil encontrar uma solução. A não ser que você informe ao suporte da Windows Live ou à Microsoft sobre o problema enfrentado, e eles tomem alguma atitude plausível para com seu caso. Nesse tipo de situação, a pessoa (vítima no caso) é informada pelos contatos de que está enviando mensagens maliciosas, sendo que as mesmas não estão em sua caixa de saída do e-mail, ou, você não encontra evidências concretas de que sua conta foi hackeada.
Por que e como falsificaram sua conta? Outra complexa pergunta. Isso pode se dar com a instalação de malwares contidos em e-mails (via anexos), por exemplo, um meio massivo de proliferação de pragas virtuais hoje em dia.
- E-mail Spoofing: Sua conta pode estar sendo usada por spammers para a prática de uma técnica conhecida por E-mail Spoofing. Resolver este problema, às vezes, é impossível. A solução recomendada por todos os especialistas em segurança é que você cancele sua conta atual e faça outra. Do contrário, é torcer para que os envios de spams parem.
3. Que tipo de infecção seria esta?
Para ser sincero, somente um antivirus ou anti-malware poderia dar esta informações com mais precisão.
No entanto, contaminações provenientes de MSN, normalmente, estão associadas a vírus brasileiros, conhecidos como Trojan Banker (Cavalo de Tróia Bancário criado para roubar dados bancários e outros), ou a Worms (vírus que se espalham por rede sem a intervenção do usuário).
Mas existem outros tipos de malwares que podem ser transmitidos via messenger também. Como Keyloggers, Backdoors, entre outros.
Contudo, volto a frisar que somente uma ferramenta especializada poderá dar um diagnóstico mais preciso.
4. Como ocorre este envio?
Causa Viral
Ocorre quando há vírus na máquina. A praga localiza a lista de contatos do MSN da vítima no computador, e envia spams para todos eles. Quem aceder ao link contido também se infectará. Isso acontece sempre quando a pessoa fica offline. Logo após a vítima fazer logoff no messenger, as mensagens são enviadas deliberadamente, sem permissão ou conhecimento do usuário.
Causa Consciente
Ocorre quando bots da web capturam o endereço de e-mail da pessoa. Se você divulgou seu endereço eletrônico na Internet, e tem certeza de que o PC não está contaminado, é bem capaz de seu endereço estar em posse de uma rede de bots. Mas, seus contatos ainda não receberão os spams. Você os receberá. E, se porventura, abrir algum anexo contido neles, seu computador ficará infectado, provocando a Causa Viral. Agora, se não acessou nenhum dos spams, e ainda assim continua sendo bombardeado por estes em sua caixa de entrada, o jeito é utilizar um filtro anti-spam.
Causa Suspeita
Ocorre quando há um hack na conta. Se uma pessoa mal-intencionada conseguiu, de algum jeito, acesso livre à sua conta, os spams estão sendo enviados pessoalmente pelo cracker. Nestas circunstâncias, de duas uma: ou tenha a sorte do cracker não ter alterado sua senha, para que você possa modificá-la, ou cancele a conta. Alguns spammers roubam contas de e-mail apenas para enviar spams, e logo depois, chegam até a devolver para o legítimo dono.
Causa Misteriosa
Ocorre quando não se tem uma explicação exata. Você é um usuário cuidadoso, possui hábitos seguros de navegação, é consciente, tem certeza de que sua conta está segura, e mesmo assim seu MSN envia mensagens maliciosas. Até hoje não há como explicar o porquê disso. A única recomendação que funciona em 90% dos casos é alterar a senha.
5. Como resolver este problema? Soluções definitivas.
Antes de qualquer coisa, acalme-se. Qualquer ação precipitada pode acabar lhe prejudicando ainda. Sim, eu sei que é difícil ter calma nessas horas. Mas, com a cabeça no lugar, o problema pode ser ligeiramente resolvido.
Por ora, não acesse seu Internet Banking, sua conta de e-mail, seu MSN, sua Rede Social, ou qualquer outro site/programa que exija informações pessoais (senhas, e-mail, números confidenciais), enquanto a praga estiver no sistema.
► A princípio, faça um scan com seu antivirus para ver se ele detecta algo. Se preferir, faça um scan online com outro produto anti-malware/antivirus. De preferência com o ESET Online Scanner ou Kaspersky Online Scanner.
► É recomendado que você vá até um outro computador, limpo, e troque todas as suas senhas. Isso vai evitar maiores transtornos. Só não vá em computadores de Lan Houses, escolas e afins.
► Rode o BankerFix em seu computador e veja se ele encontrará algo.
► Efetue um scan com o ComboFix em seu computador. Esta ferramenta é muito mais robusta e, geralmente, resolve grande parte, ou totalmente, o problema. Se quiser, poste o relatório do ComboFix em nosso fórum, que nós ajudaremos você.
► Se o problema ainda persiste, você deve tentar a utilização dos seguintes programas:
6. Meu PC foi desinfectado ou, não há malwares em minha máquina, mas mensagens ainda estão sendo enviadas. Como devo proceder?
Apenas faça a alteração da sua senha, colocando uma mais forte. Há fortes indícios de sua conta estar comprometida, ou seja, recebendo acessos indevidos de terceiros.
7. Contatos desconhecidos e suspeitos têm me adicionado no MSN toda vez que faço login. O que é isso?
Bot ou vírus. Se você divulgou seu endereço de e-mail em algum site, bots podem ter registrado-o e estarem enviando solicitações de amizades falsas para seu MSN (spam), caso aceite, receberá spams a cada minuto.
Mas, também, pode haver um vírus em sua máquina. Existem Worms que acessam servidores maliciosos e se auto-enviam ao próprio computador do usuário. E isso, pode vir através de solicitações no MSN, caso aceite, você comprometerá por inteiro sua conta, podendo haver um roubo de dados.
Em qualquer caso, basta recusar o pedido de adicionamento e, posteriormente, bloquear o contato.
Porém, saliento que, receber solicitações de amizades de desconhecidos não significa que sua conta está comprometida, mesmo que seu endereço esteja nas mãos de spammers ou de uma rede de bots. Embora até hoje não exista nenhum meio de solução eficaz para parar estas solicitações, a não ser que estejam sendo causadas por um vírus, verifique o seguinte:
Abra o MSN e clique em Ferramentas > Opções > Privacidade. Observe se a opção "Somente as pessoas da minha Lista de Contatos Permitidos podem ver meu status e enviar mensagens para mim" está marcada. Se não estiver, marque-a.
Verifique também, se na 'Lista de Contatos Permitidos" consta o nome do contato desconhecido que tem lhe solicitado amizade. Se constar, remova-o desta lista.
8. Como me prevenir e deixar minha conta mais segura?
Eis abaixo algumas dicas de prevenção. Lembre-se que, acima de tudo, o bom senso é primordial e essencial para uma navegação mais segura. A Internet está tão perigosa quanto o mundo real. Portanto, é necessário muito cuidado também.
- Comece usando o bom senso, como dito anteriormente. Evite realizar incoerentemente as ações prejudiciais ditas no artigo.
- Tenha softwares antivirus e firewall instalados, atualizados e bem configurados na máquina.
- Procure não acessar suas contas em PCs públicos, como de Lan Houses, faculdades, escolas, e etc. Pois, isto não é nada seguro. Quem te garante que naquele computador público, não há um Keylogger ou um Trojan Banker instalados lá? PCs públicos são máquinas totalmente vulneráveis e inseguras. Evite inserir seus dados pessoais nesses computadores.
- Utilize os novos recursos de segurança do Hotmail disponibilizados pela Windows Live.
- Tenha um backup de seus contatos salvo em um CD/DVD, Pendrive, ou até mesmo em um disquete, exceto no próprio computador. Pois, com este backup, no caso de sua conta ser hackeada, você pode criar uma outra, importar seus contatos para a nova conta criada e avisá-los de que a antiga está foi comprometida. Para realizar um backup de seus contatos do MSN, leia o tutorial Backup Completo do seu MSN.
- Não clique em links recebidos em seu MSN, sem saber a fonte e se foi realmente enviado pela pessoa. E antes de abrir, submeta o arquivo ao VirusTotal para saber se é seguro.
- Cuidado com mídias de terceiros: pen drives, HDs externos, iPhones, MP3/MP4/MP7, e etc. Uma mídia pode perfeitamente carregar um malware. E, ao conectá-lo em sua máquina, o malware pode se transferir para ela. A melhor maneira é desativar, por completo, o autorun do Windows antes de conectar a mídia.
- Cautela ao receber um e-mail. Nunca abra anexos desconhecidos. Se o remetente ou o assunto do e-mail forem suspeitos, nem abra-o para leitura.
- Cuidado com os phishings e previna-se dos spams.
- Muita atenção com as informações que você vai divulgar na Internet. Lembre-se, a web é feita de usuários bons e usuários maus. Uma pessoa que você, aparentemente, considera confiável, pode ser um tremendo picareta. Nunca publique informações pessoais ou confidenciais, e isso vale também para as redes sociais, Orkut, Twitter, Facebook e companhia.
- Mantenha o sistema, e os programas instalados, todos atualizados e com os patches recentemente lançados. Se você ainda utiliza uma versão antiga do MSN (como o 7.0, 8.0, etc), atualize imediatamente para a versão mais nova.
- Evite a instalação e execução de aplicativos personalizados em seu MSN, como, plugins, add-ons, winks e afins. Muitos destes aplicativos trazem riscos ao sistema e à conta do usuário. Visto que, eles são um dos grandes alvos de disseminação de malwares dos crackers. O próprio Messenger Plus! oferece a instalação de um adware, o "Patrocinador" - Adware.LOP
Sequelas sempre existem. Mesmo que o vírus ou malware não esteja mais em seu micro, ele pode ter modificado muito coisa em seu sistema operacional.
Abaixo deixamos dois artigos interessantes, os quais convidamos você a ler:
Como otimizar seu computador e deixá-lo mais veloz - Parte 1
Otimizando e protegendo seu computador - Parte 2
Espero que tenha gostado.
Boa navegação e boa sorte a todos!
Artigo escrito por Marcelo
Sou formado em Sistemas de Informação pela UFMG e pós-graduado em Segurança da Informação. Trabalho com TI há mais de 5 anos e sou professor particular de inglês. Nas horas bem vagas costumo arranhar uma guitarra e sou fã do bom e eterno rock'n'roll.
Receba as atualizações automaticamente
Isso tava acontecendo com meu msn antigo aí eu não sabia como tirar, aí tive que criar outro mesn em outro pc pra tirar esses negócio :/ Devia ter lido o tutorial antes :P vlw pelo tutorial ajudou muita gente :)
ResponderExcluirMuito obrigada Marcelo o seu post me salvou! Fiz tudo q. estava descrito, com exceção do ComboFix. Parabéns pela iniciativa!
ResponderExcluirQue bom, Taís. Fico feliz que tenha dado certo para você.
ExcluirAbraços
Muito bom o artigo.
ResponderExcluirMe salvou aqui.
Obrigado
Tutorial extremamente útil. Obrigado.
ResponderExcluirEstou fazendo os procedimentos em todos os computadores que uso. Espero que dê resultado. Enviei os relatórios do ComboFix para o fórum, mas ainda estou aguardando resposta.
ResponderExcluir