Protegendo-se quando o malware estiver na fonte

Ontem mesmo foi descoberto um backdoor no phpMyAdmin, uma das mais famosas interfaces web para administrar bancos de dados MySQL. Em 2011 aconteceu o mesmo com o Vsftpd, um servidor de FTP, e recentemente foi a vez da Microsoft ao descobrir que os PCs saem de fábrica com vírus. A pergunta que rodeia essas notícias é: quando o malware estiver na fonte, como se proteger?

Separei aqui algumas recomendações, confira:

1.) Não confie no que você baixou

Parece uma leve paranoia, mas é um ótimo princípio. Se você supor que o que você baixou é malicioso por natureza, você não terá surpresas se o seu computador for comprometido após a utilização do mesmo, o que o leva a seguir as demais recomendações abaixo.

2.) Acompanhe notícias

Caso seja descoberto um malware no site oficial dessa aplicação, mesmo que demore, aparecerá na mídia (relacionada ao item em questão) e muito provavelmente medidas de mitigação serão disponibilizadas.

3.) Verifique a integridade dos hashes

Esse método, acredito que pouquíssimas pessoas seguem, mas é muito importante. Vou explicar: é muito comum ao disponibilizar uma aplicação para download, disponibilizar também um hash, uma combinação de caracteres que funciona como uma “assinatura do arquivo”, um código único para você, ao baixar, validar se o arquivo possui a mesma integridade do publicado no servidor.

Veja, por exemplo, o arquivo phpMyAdmin no SourceForge:

P: Por que foram fornecidos 2 hashes ao invés de um só?
R: Existe a possibilidade de Colisão de Hashes, ou seja, arquivos diferentes possuírem a mesma assinatura. Pensando nisso, o site SourceForge disponibilizou hashes de dois algoritmos diferentes, aumentando a confiabilidade.

P: Como eu verifico o hash SHA1 e MD5 do que baixei?
R: Utilizando um dos programas abaixo, conforme seu sistema, veja:

• Windows
  • Verificador MD5 e SHA1
• Linux
  • MD5 – comando "md5sum"
  • SHA1 – comando "sha1sum"

4.) Utilize um antivírus

Não resolve em todos os casos, mas é uma boa prática executar uma análise do antivírus sobre o arquivo suspeito. Caso não tenha um antivírus em seu computador, experimente os serviços web gratuitos:

• VirusTotal
• VirusJotti
• Veja a lista completa

Caso possua algo a acrescentar, por favor, envie-nos pelos comentários!

Definição de backdoor: Este tipo de malware torna o computador vulnerável à invasão, abrindo uma brecha no sistema, daí o nome "porta de trás", muito utilizado após uma invasão ter sido realizada, permitindo que o atacante invada novamente com maior facilidade.