Ontem fiquei sabendo que um amigo estava com seu computador infectado por um worm. Esse tipo de vírus se espalha rapidamente, pois quando infecta um computador este passa a ser uma fonte de infecção também. Bom, duvidava que o meu estava infectado mas resolvi olhar. Não estava (ufa). Resolvi compartilhar com os leitores uma maneira simples de verificar isso. A maneira tradicional é passando um anti-virus. Porém, se o mesmo não esta atualizado ou por alguma razão o vírus ainda não se encontra em sua base de dados de detecção, ele acaba se tornando inútil. Então resolvi usar métodos não tradicionais.

Lembram do Peer Guardian 2 mostrado em um post recentemente aqui? Ele é fantastico para mostrar as tentativas de conexão sendo feitas na sua máquina! Em poucos segundos você já percebe quão perigoso é colocar sua máquina em rede hoje em dia. Primeiramente, olhei nessas tentativas a porta em que eles estão tentando conectar, para quem não sabe a porta é o número que vem depois dos dois pontos (:) em qualquer IP. Notei que a porta mais padrão na tentativa de ataque é a 68, a 80 e a 18753. Abri um prompt do MS-DOS (quem não ama um bom shell) e usei o comando netstat. Este comando lista todas as portas que estão esperando conexões, assim como todas as conexões ativas e inativas que atualmente encontram-se no seu micro.

No exemplo abaixo listei as conexões e portas em uma situação bem comum da atualidade, estar com seu MSN e Google Talk abertos e conectados ao serviço. Como pode se ver, só existem conexões esperadas sem nenhuma porta das citadas anteriormente abertas. Estou safo :D yay. Agora que já sabe como dar uma olhada, verifique também se está safo. Leve em consideração que as portas que aparecerão em seu computador serão diferentes e que dependendo do que estiver ativo em seu computador no momento, estas portas poderão ser normais; mas qualquer diferença pode ser sim um sinal de alerta. Para ver qual processo está usando uma determinada porta, utilize “netstat -ab”.