O computador da minha mãe foi infectado recentemente com algum tipo de rootkit. Tudo começou quando ela recebeu um e-mail de uma amiga íntima pedindo para ela verificar algum tipo de página da web. Eu nunca vi, mas minha mãe disse que era apenas um tipo de blog, nada de interessante.
Alguns dias depois, minha mãe fez login na página inicial do PayPal. O PayPal deu algum tipo de aviso de segurança, afirmando que, para evitar fraudes, eles precisavam de algumas informações pessoais adicionais. Entre algumas das informações mais normais (nome, endereço etc.), eles pediram o SSN e o PIN do banco! Ela se recusou a enviar essas informações e reclamou ao PayPal que elas não deveriam solicitá-las.
O PayPal disse que nunca pediria essas informações e que não era a página deles. Não havia esse "aviso de segurança" quando ela se conectou a partir de um computador diferente, apenas do dela. Não foi uma tentativa ou redirecionamento de phishing de algum tipo, o IE mostrou claramente uma conexão SSL para https://www.paypal.com/
Ela lembrou-se daquele email estranho e perguntou à amiga sobre isso - o amigo nunca o enviou!
Obviamente, algo no computador dela estava interceptando a página inicial do PayPal e esse e-mail foi a única outra coisa estranha que aconteceu recentemente. Ela me confiou para consertar tudo. Desliguei o computador da órbita, pois era a única maneira de ter certeza (ou seja, reformatava o disco rígido e fazia uma instalação limpa). Isso pareceu funcionar bem.
Mas isso me fez pensar ... minha mãe não baixou e executou nada. Não havia controles ActiveX estranhos em execução (ela não é analfabeta no computador e sabe não instalá-los) e usa apenas o webmail (ou seja, não há vulnerabilidade no Outlook). Quando penso em páginas da Web, penso na apresentação de conteúdo - JavaScript, HTML e talvez algum Flash.
Como isso poderia instalar e executar software arbitrário no seu computador? Parece meio estranho / estúpido que essas vulnerabilidades existam.