Vírus de Computador e Segurança de Dados

  página atualizada em 29/10/2000

Defendendo-se dos vírus de macro

Ainda  é sobre o mesmo tema que dou prosseguimento enfocando algumas maneiras simples de se defender da maioria dos vírus de Macro.

    Em primeiro lugar, vamos à algumas breves linhas sobre os mecanismos de funcionamento destes.
    Desde que o ambiente Windows foi implantado pela Microsoft ele tem tornado complicada a vida dos vírus, quer seja pela falta de informações sobre o sistema operacional, quer seja pela diferença frente ao MSDOS.
   Por muitos anos houve um mundo paralelo, o "underground" onde Hackers de todos os tipos se reuniram para trocar informações sobre sistema operacional.  Hoje não posso afirmar que ainda é o mesmo, mas a ausência de informações dificultou tremendamente o desenvolvimento de novas viroses.  

  Ao que parece, a Microsoft se entusiasmou com o fato e infelizmente acabou pecando novamente no excesso de flexibilidade do sistema.  Ao criar o novo sistema, a Microsoft sentiu necessidade de criar meios mais flexíveis de configuração. Já não bastava os arquivos de configuração tradicionais - Config.sys e Autoexec.bat.  Aí ela criou os arquivos INI e os DLLs - falaremos mais adiante sobre as bibliotecas dinâmicas.
    Considerando as dificuldades sobre os INI a Microsoft criou o VB Script - uma macro linguagem que permite criar programas (alguns até muito sofisticados- veja o Loveletter).   Isso ocorre à nível de sistema operacional, sendo portanto inacessível para a grande parte dos usuários domésticos, porém não para os experts - Hackers.

    Criando inicialmente o comando de Macro no ambiente do Office, fez o usuário crer que criar uma macro é apenas uma série de procedimentos que podem ser repetidos freqüentemente - não é só isso.
   Na verdade, eu costumo criar um paralelo quando ministro aulas sobre o Word, deixando bem claro que o Word não é um editor de texto mas um processador de texto, muito poderoso por sinal.
    Um processador de texto, diferente de um editor de texto, mantém os dados (caracteres) no seu devido lugar e gera uma série enorme de bytes de comando, permitindo os efeitos que vemos em uma diagramação com o Word, por exemplo.  Ou em outras palavras, o Word processa comandos que alteram a tela dando ao usuário as imagens que ele deseja com cores e efeitos de apresentação.  Os comandos de Macro fazem parte deste elenco, criando programas de usuário que atuam sobre o texto produzindo os mais diferentes efeitos. 

   Esse não é o erro e conseqüentemente o problema.  O fato é que a Microsoft deu muito poder à esses comandos permitindo todo tipo de ação sobre o Word.  Alguns mesmo sobre a aparência do mesmo - caso do NPAD que escreve uma mensagem no rodapé do Word:

 

    Daí para os mau intencionados criarem programas bombas foi apenas mais um passo.

Claro que é preciso tirar o chapéu para a qualidade de programa produzido, verdadeiras obras de arte da programação - pena que as vítimas são os usuários mais inofensivos. 

É claro que a melhor defesa ainda é um bom antivírus atualizada, mas na falta deste, ou em algum micro estranho, desde que você possa fazer alterações no Office, aqui vão algumas regras muito interessantes.

O Word quando abre busca um arquivo de configurações chamado de Normal.dot. Mas esse arquivo também é um arquivo de estilos, e também tem comandos de Macro - através do qual ele configura o Office.

Sabendo disso, o vírus o ataca e deixa comandos que o ativarão em uma futura sessão do Word, por exemplo.

 

© Prof. Eng. Luiz Antonio Vargas Pinto

Considerações finais

 Então proceda:

  1. Antes de abrir o Word faça:

  2. Botão iniciar + Localizar. Arquivo "Normal.dot"

  3. Localizou-o(s)? Apague-os sem dó.

  4. Abra o Word.

  5. Quando for aberto, ele procura o "Normal.dot" e, em não encontrando-o, cria um novo - claro, agora isento de vírus.

  6. Antes de abrir algum arquivo, procure em "Ferramentas" o item "Opções" na parte "Geral" e ative a opção "Proteger contra vírus de Macro".

  7. Agora pode abrir qualquer arquivo.

  8. Se este estiver contaminado, uma mensagem sobre desativar macros será aberto. NÃO HABILITE MACROS.

  9. O arquivo então será aberto somente para leitura.

  10. Com CTRL + T selecione o texto todo com todas suas características e CTRL + C para copiá-lo.

  11. Feche o arquivo e abra um novo em branco.  Cole o texto nele com CTRL + V

  12. Salve sobre o original destruindo os vírus de Macro nele contidos. Proceda dando o mesmo nome do original. Ele perguntará sobre gravar sobre o original - concorde.

  13. CUIDADO: Essa atitude é irreparável. Antes de efetuá-la esteja certo do que está fazendo.

  14. Após isso o seu arquivo estará livre do vírus de macro.

 

Na verdade, o nosso grande problema de segurança é o próprio usuário.  Veja, são raros os usuários de Word que utilizam comandos de Macro, então quando o Word questiona sobre desabilitar as macros deve ser considerado uma grande probabilidade de um vírus de Macro estar em ação, mas na maioria das vezes o usuário não lê a mensagem e acaba desabilitando o sistema de defesa contra os vírus de Macro. Na próxima vez, leia mais atentamente as mensagens do seu sistema, afinal, ele pode estar tentando salvá-lo.

Boa Reflexão

 
Analise, tire suas conclusões e faça seus comentários.
Abraços e até a próxima.

Me escreva contando fatos e fazendo perguntas. Sempre estarei, dentro do possível, respondendo dúvidas e aconselhando no que for possível.