O alto custo da Multitarefa

Hoje estou aqui para falar que até mesmo os profissionais de segurança da informação estão sujeitos a serem infectados por malware caso estejam realizando múltiplas tarefas e não fiquem atento as infames mensagens na tela. Neste caso, não foi ninguém que me disse, ou ouvi falar….infelizmente aconteceu comigo. Tenho um computador que não é o mais potente em termos de configuração (tem apenas 4 GB) dos que eu tenho, na realidade meu mais recente note tem 32GB de RAM, porém não uso ele na produção de documentos, prefiro escrever nesta máquina com 4GB, pelo simples fato de estar acostumado com a cofiguração, teclado, mouse, etc (vícios de escritor). Em fim, estava no telefone, em uma conferência e estava com uma página web aberta, onde fazia o scan (visão rápida) de um artigo sobre os eventos ocorridos da NSA.

Outro artigo ao lado me chamou atenção pelo tema e cliquei no link. Este link me redirecionou para outro site, e foi aí que começou a tormenta. Até este momento eu estava mais em “listening mode” na conferência, quando este evento ocorreu (ser redirecionado) era minha vez de interagir e dar minha opinião sobre o assunto. Neste momento voltei minha atenção à conferência e de repente aparece uma confirmação de elevação de privilégios do Windows dizendo que o Adobe precisava atualizar um update (claramente um drive by download ataque que simulava atualização do Adobe – se eu estivesse mais atento tinha percebido). Eu como não estava focado na tela, disse não (até mesmo por que em elevação de privilégio minha resposa padrão é não). Porém a janela de elevação de privilégio apareceu de novo e por mais que eu clicasse em não ele tornava a aparecer. Eu tinha que acessar um documento neste momento para falar sobre ele na reunião, e tive que dizer sim para a atualização. Foi aí que o FEP (Forefront Endpoint Protection) sinalizou que o computador tinha sido infectado, mas depois disso o ícone dele simplesmente sumiu da barra de tarefas.

Ao terminar a reunião eu sabia que a máquina tinha sido contaminada, porém não conseguia mais executar o Forefront EndPoint Protection, ele dava erro ao ser executado (Code 5 – Access Denied). Fui no Event Viewer e achei este evento:

image

Pelo menos já sabia o que tinha ocorrido e segui os passos deste link, que pode ser acessado via aka.ms/SirefefAB. Os passos para remover este malware estam neste artigo e depois de executar o Safety Scanner recebi a mensagem abaixo:

scan

Reiniciei a máquina e o FEP voltou a funcionar, assim como o sistema estava limpo. Ontem a noite escrevi a seguinte nota no Twitter:

image

Ontem a noite mesmo o Microsoft MMPC me respondeu e disse:

image

Ou seja, foi apenas um puro azar da minha parte Smile….

O ensinamento que fica é: nos dias de hoje somos levados a ser multitarefas e muitas vezes não tem jeito, precisamos de fato fazer isso, porém, no que tange segurança da informação, basta um clique errado para que um malware explore seu sistema. Navegar com segurança é preciso, mesmo que todo seu sistema esteja atualizado.

Abraços e “be safe”!

This entry was posted in malware, segurança. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s