Desenvolvimento

11 out, 2013

Perigos de recuperação do backup com vírus ou worms

Publicidade

Backup é uma cópia de segurança, mas onde realizar essa cópia? Como ter certeza de que um vírus não possa fazer com que até mesmo a própria cópia de backup seja perdida? Ou que esse backup seja utilizado para propagar alguma praga virtual?

Vírus é um software que normalmente está disfarçado na execução de um outro programa, no qual o usuário precisa executar o aplicativo infectado para que o vírus aja. É muito comum a existência de vírus em aplicativos piratas, por exemplo. Já o Worm é um arquivo em si, no qual os mais conhecidos são documentos do Microsoft Word ou Excel, que contêm instruções maliciosas. Ambos vírus e worms podem se duplicar e propagar com facilidade.

Possivelmente o vírus mais conhecido é o “I Love you”, e estima-se que 50 milhões de computadores foram infectados no ano de 2000 com prejuízo estimado de até US$ 8,7 bilhões. Até mesmo a agência central de inteligência do governo americano (CIA) foi obrigada a desligar seus servidores de e-mail para evitar estragos maiores. Como ele se espalhou tão rápido? Através de um e-mail com o título da mensagem “Eu te amo”. Simples, não ? Pois é.

Provavelmente o worm mais conhecido é o “Storm”. Ele também se propagava através do e-mail, porém usava diversos títulos polêmicos ou sensacionalistas para se multiplicar. Ele tinha como objetivo tornar os computadores infectados em soldados para ataques cibernéticos orquestrados.

Mas como evitar que essas pragas sejam uma ameaça para as cópias de segurança dos meus dados?

Um problema comum é que diversos compartilhadores de arquivos hoje são utilizados para realização de backup, tornando-se então um novo canal de entrada de dados sem controle no seu computador.

Em entrevista ao site da revista Technology Review (MIT), Jacob Willimas, pesquisador forense do “CSR Group”, disse: “As pessoas não consideram que, uma vez que você configurou o Dropbox, qualquer coisa que você coloca na pasta sincronizada ganha um passe livre pelo firewall”.

Em geral, armazenar cópias de arquivos com pragas não é um problema para o funcionamento do backup, pois são apenas cópias, e os aplicativos que estão nele não são executados. O maior problema em relação a essas pragas está ligado ao momento da recuperação do seu backup.

Pense no caso em que um vírus recém-criado chega em seu computador. Por ser uma ameaça muito recente, sua ferramenta de antivírus não consegue detectar qualquer anormalidade. Em seguida, entra em ação sua ferramenta de backup, armazenando esse vírus, até então desconhecido. Os dias passam, e então você perde todos os seus arquivos por conta desse vírus. São grandes as chances de que no momento da
recuperação dos dados a ameaça dos vírus já seja reconhecida. Uma ferramenta de backup inteligente e que possua um antivírus atualizado integrado ao storage não deixará que você recupere seus dados trazendo junto novamente o vírus que fez você perder suas preciosas informações.

Arquivos maliciosos podem transformar a experiência de recuperação em um caos, e por isso é muito importante que você tenha ferramentas nesse ambiente isolado, como as de antivírus específicos e atualizados realizando intervenções tanto no momento de armazenar os arquivos, quanto na hora de recuperá-los.