Patronos das ameaças virtuais, os vírus foram os primeiros responsáveis por começar o pânico na internet. A infecção, na maioria das vezes, acontece por um e-mail com um arquivo malicioso que chega inocentemente à caixa postal do usuário.

Leia neste especial sobre segurança digital:
>Livre-se dos vírus
>Phishing: o conto do vigário digital
>Crie senhas seguras
>Bê-a-bá da segurança
>Como evitar fraudes em bancos online
>Vírus completam 20 anos


Mesmo tendo diminuído com o tempo, a infecção por e-mails ainda pode provocar preocupações. Para se defender, o usuário conta com dois cuidados principais: ter um software de segurança sempre atualizado e evitar abrir anexos de mensagens não confiáveis.

"Existe um trio de softwares de segurança que todo usuário precisa ter. Um firewall, um antivírus sempre atualizado e um anti-spam, caso ele seja um heavy user do e-mail" adverte José Antunes, gerente de engenharia da McAfee. "Ainda assim, é preciso ter desconfiança e cuidado".

Lúcio Costa de Almeida, especialista em segurança da Symantec, afirma que, fora o aplicativo, todas as velhas máximas sobre segurança continuam valendo. "É até meio clichê, mas tem que desconfiar de e-mails de pessoas desconhecidas e ter cuidado ao visitar sites pouco famosos."

Como estão em atividade há 20 anos, os vírus apresentam um sistema de infecção por e-mail bastante conhecidos das suítes de segurança, que rastreiam as mensagens antes que cheguem à caixa de entrada do usuário.

"No começo, havia altos índices de infecção pelo fato do hacker mandar o vírus no nome do usuário" diz. "Hoje, os ataques miram às massas. Se 5% dos vírus enviados infectarem, então o ataque obteve sucesso."

Além do e-mail
Não são apenas os e-mails que oferecerem perigos aos usuários de computadores. As redes P2P de trocas de arquivos e as páginas web também podem esconder códigos maliciosos.

"Quem baixa música em programas de compartilhamento deve estar bem mais atento. É fácil baixar uma canção com um vírus integrado, sem que se desconfie", diz Almeida, citando a técnica conhecida como "morphin", em que o hacker acopla um código malicioso que infecta o PC em um arquivo MP3.

A inserção de códigos maliciosos em sites, ilustrada pelo ataque à falha Windows Metafile (WMF) do sistema operacional Windows, no final de dezembro de 2005, faz com que o micro do usuário seja infectado por uma simples navegação.

Ao contrário dos tradicionais ataques, não é necessário abrir arquivos. A falha, de acordo com Carlos Affonso, diretor regional da Módulo para São Paulo e Sul, exige medidas um pouco mais drásticas que as convencionais.

"É necessário observar os cadeados que o Internet Explorer mostra sempre que se visita uma página segura e nunca clicar em links desconhecidos", recomenda o especialista da Módulo.

Presta atenção: toda vez que se visita um site seguro, um ícone, no formato de cadeado, aparece no canto inferior direito do browser. Outra dica é observar o endereço: uma página segura sempre começa com https em vez de apenas http.

Uma ameaça crescente, que também se instala na máquina sem que o usuário saiba, é o spyware (programas-espiões), cujo objetivo é roubar senhas e dados pessoais. O aumento da sua incidência em sites considerados "inocentes" à primeira vista é motivo suficiente para que o usuário acrescente à lista sugerida por Antunes um quarto software, o anti-spyware.