José Carlos Garcia, ou mais conhecido como JGarcia, é referência nos maiores fóruns relacionados a Segurança e Malwares do Brasil, inclusive no iMasters.

Jgarcia é um perito em segurança de computador e já resolveu, somente aqui no fórum iMasters, junto com seus companheiros de fórum, mais de 500 casos de infecção por pragas virtuais, e nos dará várias dicas importantes, a fim de que possamos nos manter afastados das pragas digitais.

iMasters: Garcia, sabemos que você também atua na engenharia civil. Como descobriu sua vocação para segurança e malwares? Já havia tentado outra área de TI antes? Conte-nos como tudo isso começou.

Jgarcia: A vocação para o mundo da segurança virtual ocorreu por acaso, já que tudo começou, e continua sendo assim, como um hobby. A bem da verdade, eu nunca havia pensado em ocupar uma função na área de TI, pois como disse antes, a conhecimento sobre as pragas digitais nunca foi o meu foco principal. Sou Engenheiro Civil, e é desse ramo que advém o meu sustento, porém não descarto a possibilidade de um dia ingressar neste fabuloso ramo da tecnologia.

Bem, dadas às explicações iniciais, devo expor como tudo começou: em 2004 me interessei pelo mundo virtual, sobretudo pelas pragas digitais. Inicialmente decidi realizar pesquisas na internet em busca do maior número de informações possíveis. Nesta época eu passei a remover pragas como o Blaster, Sasser e Opaserv. das máquinas de amigos, parentes e até mesmo da empresa em que trabalho. Com o passar do tempo comecei a estudar, por conta própria, os métodos de proteção (firewalls, antispys e sistemas antivírus). Foi quando conheci o mundo dos fóruns e passei, de maneira modesta, a ajudar os usuários contaminados por malwares.

Nesta época as melhores informações estavam contidas em fóruns estrangeiros – ninguém falava do HijackThis no Brasil – e neles eu perdia horas a fio. Em 2005 conheci o webmaster do Linha Defensiva e passei e integrar a Equipe como Aprendiz. Lá, neste mesmo ano, postei o meu primeiro Tutorial de Remoção e fui promovido a Moderador da área Remoção de Malwares. A esta altura eu participava ativamente de diversos fóruns, sempre na área de Segurança e/ou Remoção de Malwares. O ano de 2006 foi especial, pois o meu segundo Tutorial foi publicado no Linha Defensiva, bem como tornei-me Administrador e Moderador de outros fóruns. Neste ano contabilizei 3.000 casos resolvidos, sem formatação, nos diversos fóruns em que atuo. Espero poder continuar nesta árdua batalha por muito tempo ainda, mesmo sabendo que as infecções tornar-se-ão cada vez mais complicadas e difíceis de remover.

iMasters: Como um computador se infecta e qual o maior veículo atual de propagação dos vírus?

Jgarcia: O computador pode ser infectado de várias formas, no entanto, os meios mais comuns são:

1. Sites de relacionamento (Orkut, Gazzag, etc…);
2. Mensageiros instantâneos (MSN e Cia);
3. Redes P2P;
4. E-mails.

Cabe ressaltar, contudo, que os sistemas citados não são os responsáveis diretos pelas infecções; eles são apenas meios de propagação. O principal responsável pelo imenso número de infecções é o próprio usuário, que teima em clicar em todo e qualquer link existente no Orkut, MSN, corpos de e-maill, etc…

Neste contexto não há como deixar de falar dos trojans brasileiros do tipo Banker, que são os mais comuns hoje em dia. Estas pragas estão, há 12 meses consecutivos, em 1º lugar no Top 10 da Linha Defensiva. Os crackers brasileiros se utilizam das tão conhecidas técnicas de Engenharia Social para fazer com que o internauta instale o trojan Banker, cuja função principal é capturar informações financeiras do PC da vítima para enviá-las ao autor do código malicioso. As mensagens que contém o arquivo malicioso são aquelas do tipo: “Sua conta de Orkut será extinta em 72 horas”, “O seu CPF foi cancelado” e uma bem atual é que se apresenta como as “Fotos da Carol”. O mais surpreendente é saber que as pessoas ainda caem em golpes tão manjados como estes.

Ainda há casos de malwares que não precisam da intervenção direta do usuário para adentrar na máquina. Explico: pessoas mal intencionadas podem criar códigos do tipo Active X e/ou Java e embutí-los em um determinado site (os Pornôs são muito utilizados), a fim de que os mesmos sejam executados quando da abertura de uma determinada área.O Exploit ByteVerify é um bom exemplo de código malicioso que é executado apenas pela acesso a um determinado site.

Cabe dizer que os códigos maliciosos acima citados utilizam-se de vulnerabilidades contidas no Sistema Operacional, no Navegador ou em ambos. Em função disto é extremamente importante manter sistema e navegador atualizados.

iMasters: Existem muitos termos “estranhos” que dificilmente um usuário de computador sabe distinguir. Entre eles: Vírus, Verme, Malware, Spyware, keylogger, banker etc… E, além disso, cada uma dessas categorias tem que se tomar um tipo de providência por parte do usuário para poder removê-la. Será que você consegue, em poucas palavras, descrever cada tipo que existe atualmente ou pelo menos os aqui citados para que, ao nos infectarem, possamos, ao menos, saber o tipo de praga que nos pegou?

Jgarcia: Bem, vou comentar somente sobre as pragas mais comuns, caso contrário a resposta ficaria quilométrica.

1. Vírus é um programa ou código que se replica, ou seja, infecta outro programa, setor de boot, setor de partição ou documentos que suportam macros, inserindo-se naquele meio. Muitos vírus apenas replicam-se, embora também possam causar grandes danos (hoje em dia estes – danosos – são minoria, pois os hackers estão em busca de ganho financeiro).
2. Worm é um programa que cria cópias de si mesmo – por exemplo, de uma unidade para a outra – ou copiando-se usando e-mail ou outro mecanismo de transporte. O worm pode comprometer a segurança do computador. Ele pode ser recebido na forma de um programa brincalhão ou software do tipo.
3. Cavalo de tróia (trojan horse) é um programa que não se replica nem cria cópias de si mesmo, mas causa danos ou compromete a segurança do computador. Tipicamente uma pessoa envia, através de e-mail, o cavalo de tróia para você – esse tipo de software não consegue propagar-se através de e-mail – e pode ser recebido na forma de um programa brincalhão ou software do tipo (os Bankers são um bom exemplo deste malware).
4. Adwares são programas que, secretamente, obtêm informações pessoais do computador e as envia para outro computador através da Internet, geralmente para fins de propaganda. Muitas vezes isso é realizado através da coleta de dados referentes ao uso do navegador da Web ou hábitos de navegação.
5. Ferramentas de invasão são os softs usados por hackers para obter acesso não-autorizado ao seu computador. Um exemplo de ferramenta de invasão é o registrador de toques no teclado (keylogger) – um programa que detecta e registra os toques no teclado e pode enviar essas informações para o invasor.
6. Spywares são programas independentes que podem monitorar as atividades do sistema de maneira secreta. Estes podem detectar senhas e outras informações confidenciais e enviá-las para outro computador.
7. Ao conjunto das pragas supracitadas dá-se o nome de Malware.

iMasters: Há uma possibilidade de encontrarmos vírus em aparelhos eletrônicos e eletrodomésticos como Celulares, TV`s Digitais, etc.?

Jgarcia: Sem dúvida. Vírus para aparelhos celulares já são uma realidade, muito embora nenhum deles tenha sido capaz de causar maiores estragos. Quanto à TV digital, posso dizer que as pragas para este meio devem surgir, mas em longo prazo. É claro que as infecções via TV digital somente irão ocorrer quando o seu uso justificar o “suor” dos malfeitores. Ora, se só você e o seu vizinho possuem TV Digital, porque eles, como autores de pragas, perderão tempo com um universo tão pequeno de possibilidades? Quando todo o condomínio adquirir uma TV Digital será a hora deles começarem a se interessar pela criação de pragas para este meio.

iMasters: Existe algum antivírus realmente eficaz? Aquele que barre, de verdade, toda e qualquer ameaça em nosso PC?

Jgarcia: Não, mas há alguns que chegam próximo da realidade tida como a ideal.

iMasters: Quais programas o internauta precisa ter para aumentar a segurança em seu computador? Você tem algum/alguns gratuito(s) que possa sugerir?

Jgarcia: Antivírus, Antispyware e Firewall (sempre atualizados).

Sugiro o seguinte conjunto (gratuito): Antivir Personal Edition, Spybot Search & Destroy e Cômodo Firewall Pro.

iMasters: Qual seria a maior ameaça de segurança digital para você atualmente e porque?

Jgarcia: Atualmente as maiores ameaças são os trojans ladrões de informações (Bankers). Digo isto, por observar a existência deste tipo de praga em 80% dos logs analisados. Esta observação corrobora os números expostos pelo Linha Defensiva, em que os Bankers lideram, com folga, há 12 meses consecutivos.

iMasters: Certa vez vi uma demonstração no Youtube de um especialista que pegava um arquivo infectado por um vírus e mostrava o registro dos processos que o mesmo fazia na máquina de um usuário não “prevenido” que julgava ter baixado um arquivo limpo e executa sem a menor preocupação. Como podemos ter absoluta certeza de que um arquivo está totalmente limpo se às vezes passamos antivírus e não acusa absolutamente nada? Seria possível você explicar o que o membro (especialista) do Youtube fez e qual programa poderia ter usado?

Jgarcia: A certeza absoluta não existe neste caso, mas a inspeção do arquivo a ser baixado é, sem dúvida, um passo se não suficiente, extremamente necessário.

Há sites, como o VirusTotal, que fazem a análise de arquivos utilizando o banco de dados de inúmeras fabricantes de antivírus. Caso o usuário possua dúvida sobre o arquivo baixado, recomenda-se a varredura do mesmo através de sistemas como o acima mencionado.

Quanto à ação do membro (Youtube), não há grande mistério. Ele deve ter utilizado uma máquina de testes ou uma partição independente em seu PC para efetivar o exame, da seguinte forma:

1. Execução do arquivo sabidamente nocivo (através de um link de e-mail, por exemplo);
2. Monitoramento, através do Gerenciador de Tarefas, das ações do Malware (executáveis e serviços em andamento);
3. Sintomas após a execução do Malware (lentidão, travamento, etc…).

Acredito que o Malware utilizado no exame tenha sido um Banker.

iMasters: O futuro é incerto, pois tudo pode acontecer, mas você acha que a tendência nos próximos anos é a segurança aumentar ou ficar cada dia mais frágil? Você tem em mente algo que poderá acontecer daqui uns anos?

Jgarcia: Acredito que, daqui a alguns anos, a segurança aumente em escala aritmética, enquanto os ataques, em escala geométrica, ou seja, a navegação do futuro será altamente perigosa, sobretudo em função das técnicas de intrusão que estarão cada vez mais sofisticadas.

iMasters: Qual sua expectativa de crescimento profissional para os próximos anos? O que pretende estudar e/ou aperfeiçoar?

Jgarcia: Espero crescer muito em nível profissional, mas no ramo da Construção Civil. O conhecimento sobre segurança virtual continuará sendo um hobby, o qual pretendo manter por vários anos ainda. Vou continuar pesquisando e lendo bastante sobre tecnologia da informação, mas sem pretensões profissionais.

iMasters: Você disse que atua na área de TI por hobby, porém tem a bagagem de um mestre em segurança. Você já foi convidado por alguma empresa para atuar profissionalmente nessa área? E quanto um profissional de segurança tem de piso salarial?

Jgarcia: Agradeço suas palavras, mas não me considero um mestre em segurança. Longe disto. Sou apenas um grande curioso e, por este motivo, nunca fui chamado para atuar neste segmento, nem tampouco sei quanto ganha um profissional da área, mas deve ser bem mais que um engenheiro civil (risos).

iMasters: Você conhece algum livro especializado em segurança que tenha lido ou que gostaria de ler para indicar aos leitores desta entrevista?

Jgarcia: Especificamente não. Como grande curioso que sou, leio toda e qualquer publicação que trate de TI (livros e revistas).

iMasters: Encontramos vários tutoriais na internet sobre diversos assuntos, mas sobre segurança em especial, como se pode aprender e ser um mestre como você? O que aconselha aos iniciantes no mundo da segurança que queiram chegar aonde você chegou?

Jgarcia: Para que o usuário obtenha conhecimento sobre o assunto em questão, ele terá que pesquisar exaustivamente (na internet e fora dela), inclusive em sites e fóruns estrangeiros, os quais possuem uma gama de informações muito maior que a contida em sites nacionais. O segredo deste ramo, como de qualquer outro, reside no estudo e na pesquisa, mas isto deve se dar de modo continuo, já que a cada dia surgem pragas e técnicas novas.

Toda e qualquer pessoa pode se tornar um grande analista de logs. Basta querer e se esforçar.

iMasters: Jgarcia, muitas pessoas caem em golpes pela internet: desde vendas por sites de comércio até invasão de privacidade com keyloggers. Como pode um usuário evitar tais criminosos e suas artimanhas? Deixe dicas para que esses golpes possam diminuir na internet.

Jgarcia: Se prevenir destes golpes não é uma tarefa difícil, bastando para isto, que o usuário tenha cautela. O melhor sistema de proteção é o próprio internauta. Vou dar recomendações básicas para a prevenção contra infecções e golpes digitais:

• Evitar visitar sites de conteúdo duvidoso: Conteúdo adulto, Downloads de games, Crackers e keygens, etc…;
• Não abrir e-mails com anexos contendo executáveis (.exe, .pif, .scr., .cmd), mesmo que a mensagem pareça ter sido enviada por uma pessoa conhecida;
• Não clicar em links contidos em páginas do Orkut e/ou e-mails por mais seguro que possa parecer;

Não acreditar em mensagens do tipo: Seu CPF foi cancelado!, Sua conta do Orkut será banida em 72 horas, Olha as nossos fotos, gatinho!, Beijos Carol! (às vezes a pessoa nem conhece uma Carol, mas clica). Ora, órgãos públicos e empresas de grande porte não enviam e-mails aos cidadãos ou clientes para avisar sobre o cancelamento de documentos, nem tampouco uma Carol iria tirar fotos desinibidas e mandar para meio mundo.

Cautela não faz mal a ninguém;

• Manter sempre o sistemas operacional, anti-vírus e anti-spy atualizados;
• Instalar um Firewall (o do Windows não conta).

iMasters: Garcia, certamente muitos de vocês, que atuam na área de malwares, já ouviram os usuários, que com 99% de chance de ter seu PC infectado, dizem: “Ah, como pode eu estar infectado se estou usando um antivírus que há anos mantenho atualizado?” ou “Impossível meu PC estar infectado, uso antivírus!”. O que você pode dizer a respeito sobre essa falsa impressão de segurança?

Jgarcia: Não existe antivírus 100% eficaz, aliás, não há conjunto de segurança com 100% de eficácia. A segurança do micro depende mais dos hábitos de seu dono que da pujança dos sistemas nele instalados.

Alguns podem perguntar: uma máquina que possui antivírus, antipspyware e firewall pode ser infectada? Respondo: claro que sim. Digamos que o usuário abra um executável desconhecido sem antes analisá-lo com o antivírus. O fato do AV detectar a ação logo após a execução do arquivo malicioso, não elimina a probabilidade da máquina ter sido infectada. Isto mesmo. A fração de segundos entre a execução e a detecção pode ter sido suficiente para a instalação de um componente nocivo.

Outrossim, este mesmo componente nocivo poderá tentar conectar-se à internet. Neste momento abrir-se-á uma janela no canto direito da tela. O que é? O firewall avisando que um componente X está solicitando conexão com a internet, e o que 99% dos usuários faz? Clica em Alow (Permitir) sem nem ler o texto contido na janela. Pronto. A máquina está infectada e o malware nela contido com toda a liberdade de comunicação. Pôxa, como isto foi acontecer!? Minha máquina possui toda a segurança possível. Elementar meu caro usuário…

iMasters: Vamos invadir (não precisa se preocupar, não sou um hacker – risos) sua privacidade um pouco agora com uma pergunta um tanto indiscreta. Acredito que muitos gostariam neste momento de fazer essa pergunta. Você tem algum tique, alguma mania de segurança ao extremo? Algo que seja, digamos, fora do comum.

Jgarcia: Não. De verdade.

iMasters: Agora, para finalizar o nosso bate papo com bom humor, você teria algum “caso” que considera a maior pérola que tenha visto/ouvido nessa sua grande jornada ao longo desses anos trabalhando com segurança e malwares?

Jgarcia: Tempos atrás ajudei uma usuária a eliminar várias pragas de seu PC. Acho que o tópico ficou com mais de 30 respostas. Ao final, e já com a máquina limpa, ela passou a me chamar de Anjo de Belém do Pará.

Outro caso, não menos engraçado, foi o de um usuário que ao ver sua máquina limpa saiu com esta: “Cara, se eu fosse mulher te dava um beijo e diria que te amo!”. O que é isso rapaz!!! (risos)

iMasters: (bate bola)

Jgarcia, resuma em uma palavra ou um único pensamento, os itens abaixo.

Vida – Minha família.

Mulher bonita – Minha esposa.

Esporte – Futebol e levantamento de copo.

Morte – um dia ela chega.

Presente – viver cada minuto.

Futuro – a Deus pertence.

Segurança – hoje um hobby, amanhâ quem sabe…

Vírus – detestáveis e fascinantes.

Sistema – o do Bill Gates.

Lugar perfeito – qualquer um em que eu me sinta à vontade.

Comida – todas.

Amigo – são poucos.

iMasters: Espaço iMasters reservado a Jgarcia. Sinta-se a vontade para comentar sobre o que desejar. Talvez sobre algum ponto que nossa entrevista não abordou, mas que você gostaria de comentar, ou qualquer outra coisa. Jgarcia, o espaço aqui é todo seu.

Eu gostaria de agradecer por esta oportunidade ímpar e espero que a entrevista sirva para que os usuários passem a utilizar seus PC`s de forma mais precavida.

Abraços a todos e mais uma vez muito obrigado.