Entendendo Ameaças Ocultas: Arquivos de Software Corrompidos

Que tipos de arquivos os atacantes podem corromper?

Um atacante pode ser capaz de inserir código malicioso em qualquer arquivo, incluindo tipos de arquivos comuns que você normalmente consideraria seguros. Esses arquivos podem incluir documentos criados com software de processamento de texto, planilhas ou arquivos de imagem. Após corromper o arquivo, um atacante pode distribuí-lo por e-mail ou publicá-lo em um site. Dependendo do tipo de código malicioso, você pode infectar seu computador apenas abrindo o arquivo.
Ao corromper arquivos, os atacantes geralmente aproveitam vulnerabilidades que descobrem no software usado para criar ou abrir o arquivo. Essas vulnerabilidades podem permitir que os atacantes insiram e executem scripts ou códigos maliciosos, e nem sempre são detectadas. Às vezes, a vulnerabilidade envolve uma combinação de certos arquivos (como uma peça específica de software rodando em um sistema operacional específico) ou afeta apenas certas versões de um programa de software.

Que problemas arquivos maliciosos podem causar?

Existem vários tipos de código malicioso, incluindo vírus, worms e cavalos de Troia. No entanto, a gama de consequências varia mesmo dentro dessas categorias. O código malicioso pode ser projetado para realizar uma ou mais funções, incluindo
inferir na capacidade do seu computador de processar informações consumindo memória ou largura de banda (fazendo com que seu computador fique significativamente mais lento ou até “congele”)
instalar, alterar ou excluir arquivos no seu computador
dar ao atacante acesso ao seu computador
usar seu computador para atacar outros computadores.

Como você pode se proteger?

Use e mantenha software antivírus – O software antivírus pode frequentemente reconhecer e proteger seu computador contra a maioria dos vírus conhecidos, então você pode ser capaz de detectar e remover o vírus antes que ele cause qualquer dano. Como os atacantes estão continuamente escrevendo novos vírus, é importante manter suas definições atualizadas.
Use cautela com anexos de e-mail – Não abra anexos de e-mail que você não esperava, especialmente se forem de pessoas que você não conhece. Se você decidir abrir um anexo de e-mail, escaneie-o para vírus primeiro. Não só é possível que os atacantes “falsifiquem” a origem de uma mensagem de e-mail, mas seus contatos legítimos podem, sem saber, enviar um arquivo infectado. Se seu programa de e-mail baixar e abrir anexos automaticamente, verifique suas configurações para ver se você pode desativar esse recurso.
Desconfie de arquivos baixáveis em sites – Evite baixar arquivos de sites que você não confia. Se você estiver obtendo os arquivos de um site supostamente seguro, procure um certificado de site. Se você baixar um arquivo de um site, considere salvá-lo em seu computador e escaneá-lo manualmente para vírus antes de abri-lo.
Mantenha o software atualizado – Instale patches de software para que os atacantes não possam aproveitar problemas ou vulnerabilidades conhecidas. Muitos sistemas operacionais oferecem atualizações automáticas. Se essa opção estiver disponível, você deve ativá-la.
Aproveite as configurações de segurança – Verifique as configurações de segurança do seu cliente de e-mail e do seu navegador da web. Aplique o nível mais alto de segurança disponível que ainda lhe dê a funcionalidade que você precisa.