Segundo uma pesquisa do Icsa Labs realizada com 300 empresas dos Estados Unidos com mais de 500 PCs, as infecções por arquivos anexados ao correio eletrônico chegam a 87% dos casos. Para se proteger dessas pragas virtuais, além de um bom antivírus (sempre atualizado!), é preciso ter bom senso e seguir alguns mandamentos para evitar a contaminação:

1º MANDAMENTO

Não abrirás arquivos anexos enviados por pessoas desconhecidas . Principalmente se a mensagem tratar de pornografia ou vantagens financeiras. Simplesmente apagarás a mensagem.

2º MANDAMENTO

Se não souberes do que se trata o anexo, não o abra. Mesmo que o e-mail seja de uma pessoa conhecida.
Alguns cavalos de tróia, como o Happy99, modificam os protocolos de comunicação e, neste caso em específico, enviam uma cópia de si mesmo para todas as mensagens que forem enviadas do computador infectado. É uma ótima maneira de se proliferar, pois ele é enviado sob o nome de alguém conhecido, que mandou uma mensagem real. O destinatário, inocente, executa o arquivo (que são uns fogos de artifício explodindo num céu negro). A partir daí, ele também está infectado e todas as suas mensagens serão duplicadas com uma cópia do Happy99.
Hoje sabemos que existem os fakemails (falsos) onde tentam conquistar sua confiança. Tem por finalidade utilizar endereços conhecidos de sua lista de contatos para enviar-lhes algo malicioso.

3º MANDAMENTO

Assunto e remetente também ajudam a identificar vírus. Se chegar um e-mail de alguém famoso ou com um título engraçado, cuidado: vírus à vista. (Lembra que o remetente do vírus Branca de Neve Pornô é o Hahaha!). Atentarás também para os e-mails sem remetente ou sem assunto. Os vermes modernos podem atacar-te ao abrir uma mensagem, sem que abras um anexo.
Uma forma simples de identificarmos é : Verificar a ortografia, geralmente esses tipos de e-mails vem com inúmeros erros de português, desde palavras sem acento a erros de concordância.
Outra forma é colocar o mouse sobre o link(pelo amor de deus, não clique!!!), verás na parte inferior esquerda do seu navegador (Internet explorer, firefox, opera) o caminho a que se refere o link, esses links vem com extensões maliciosas no final( .exe, .scr, .doc…) ou vêem direcionando a algum site, geralmente de hospedagem gratuita ou de redirecionamento.

Ex: Ocorre muito o seguinte:

Clique aqui para acessar nosso site http://www.forum-invaders.com.br e atualizar seus dados. Ao “passar” o mouse em cima do link você observa que lá embaixo do seu navegador aparece outro endereço, ex: http://www.tinyurl.com, http://www.algumsite.vai.la, http://www.sitehardsapce.com. Estes sites foram utilizados para mascarar/esconder o código configurado em sua webpage(o que não se verifica nesse caso para http://www.forum-invaders.com.br, observem ao passar o mouse sobre o link…).

4º MANDAMENTO
Deletarás as correntes e e-mails indesejados (spam). Não encaminharás nem responderás a nenhum desses e-mails ao pedir que um spammer tire teu endereço da lista, tu só fazes confirmar teu endereço para ele.

5º MANDAMENTO

Atualizarás sempre seu antivírus e utilizarás uma política de segurança. Cerca de 200 novos vírus são descobertos todo mês.

6º MANDAMENTO

Farás backup de todos os seus arquivos, e manterás os discos atualizados para não perder informações. Assim, há como recuperar os dados caso um desastre aconteça. Se não podes (ou não queres) investir em um gravador de Dvds, aproveita a queda do preço dos cds, pendrives…).

7º MANDAMENTO

Só farás downloads de sites confiáveis. Caso seja necessário baixá-lo, faça um scan online do arquivo em http://www.virustotal.com.br , http://virusscan.jotti.org/ ou similar(confiável).
Cuidado com sites que fornecem seriais, esses são um prato cheio de vírus, adwares,spywares…Utilize sempre uma máquina virtual para isto, ou procure por fontes seguras!

8º MANDAMENTO

NUNCA abrirás arquivos anexos que tenham as extensões PIF ou VBS, e terás precaução redobrada com os SCR, EXE, COM e outras variantes de extensões tais como: .DOC, .DOT, .XLS, .MDB e .PPT(vírus Macro). Esses arquivos são, na verdade, rotinas que descarregam o vírus em teu computador. Apagarás o e-mail imediatamente, mesmo que o anexo tenha outra extensão (por exemplo: nome.jpg.pif, gif.exe…). Observem que foto.jpg é diferente de foto.jpg.exe, neste segundo, um arquivo executável com código malicioso mascarado/escondido.
Muitos vírus mandam arquivos como: Foto_Tiazinha.jpg.exe, FeiticeiraNua.jpg.scr, entre outros. Há também o detalhe do ícone do anexo que lhe foi enviado. Nunca caia na tentação de abrir um anexo porque ele tem um ícone bonitinho. Os ícones podem ser mudados a gosto do cracker.

9º MANDAMENTO

Assim que receberes um e-mail que pareça infectado, se for de uma pessoa conhecida, por exemplo, procure avisar os remetentes dos e-mails imediatamente, para que eles chequem seus sistemas e parem de ficar enviando essas bombas virtuais!Provavelmente seu sistema está infectado.

10º MANDAMENTO - O MAIS IMPORTANTE!

Bom senso tem atualização mais rápida que antivírus. Precaução: apagarás as mensagens estranhas e não deixarás a curiosidade te vencer. Basta pensar no trabalho que dará recuperar arquivos, perder outros, redigitar textos, formatar o disco rígido…Não esqueçam da famosa e velha “ENGENHARIA SOCIAL”.

EX: Veja as fotos de nossa festa, ficaram ótimas.
Feliz aniversário, veja esse cartão que fiz pra você!
Vejam os vídeos mais picantes do BBB!!!
Quer ganhar dinheiro fácil???clique no link e saiba como.
Entre aqui e ganhe um terreno no céu.

Atenção: Para e-mails com falsas ofertas ou avisos, tipo: Vc possui uma conta pendente em nosso registro, clique aqui e veja como realizar o pagamento. Em caso de dúvidas sempre entre em contato com a operadora. É comum recebermos e-mails de operadoras de telefonia celular oferecendo promoções incríveis e mirabolantes pedindo para enviar dados, atualizar ou coisas do tipo, o que devemos fazer???? Desconfiem de tudo…As operadoras de telefonia móvel não solicitam informações de dados via e-mail, na dúvida entre em contato com a operadora solicitando orientações, ou entre no site da mesma e veja se existem algumas informações sobre e-mails falsos (sempre há).

Atenção também com e-mails enviados supostamente pelo orkut, receita federal, detran, mensagens com links para clicar pelo MSN ou sites ditos confiáveis.

Lembrem-se: Não existem vírus por e-mail. Existem arquivos anexados por e-mail, e estes sim podem conter vírus.

Na dúvida, não cliquem!!!!

Por: FRANCISCO MADUREIRA (Coordenador de Informática da Folha Online)
Síntese, atualização e complemento: Gande/grupo-invaders