porque o único computador seguro é o que está desligado

search-snap-doA essa altura você já sabe um monte de coisas. Sabe que não deve aceitar doces de estranhos, nem na rua nem na internet; sabe que há malfeitores escondidos por toda parte, tanto no asfalto quanto em servidores; sabe que um inocente download pode trazer o inimigo para dentro de sua casa.

Só falta saber como se livrar daquela praga que se alojou, não se sabe como, em seu disco rígido. Pois é. Uma das pragas da vez atende pelo nome de snap.do. Ela instalou-se em uma de minhas máquinas, aparentemente após o download de uma ferramenta freeware (pois sim…) de tratamento de áudio. Baixei a dita do Tucows (The Ultimate Collection of Windows Software), site tido como referência desde meados dos anos 1990. Para mim, passou a ser um distribuidor de malware, na medida em que não certifica os pacotes de software que disponibiliza. Aliás, com a fervilhante produção de software que se vê hoje em dia, verificar a integridade e a lisura de cada pacote de instalação é tarefa que só estaria ao alcance na NSA (National Security Agency, do governo dos EUA), a mãe de todas as intromissões e verificações.

Mas volto ao assunto. O snap.do altera a página inicial de todos os browsers instalados, substituindo-as por sua própria página de pesquisa, passa a coletar dados de busca e navegação, e os remete para um parceiro da área de, digamos, marketing e publicidade.  Com meus browsers sequestrados pelo infame snap.do, passei o Malwarebytes Anti-malware (versão registrada) e o G-Data Internet Security (igualmente registrado). O primeiro detectou a presença de cinco arquivos classificados como PUP (potentially unwanted program) e se preparou para removê-los. Já o G-Data, uma das melhores suítes de segurança do mercado, segundo o Virus Bulletin VB100, não havia descoberto nada após cerca de 15 minutos de varredura (Win7, Core i7, SSD de 120GB), mas ainda faltando umas 10 horas(!) para acabar.

Pesquisando aqui e ali, descubro que o SpyHunter, da Enigma Software, é uma referência quando se trata de remoção do snap.do. Não deu outra: em poucos segundos, apenas relativamente a essa malcriação da Resoft, ele descobriu 118 infecções, entre arquivos e entradas no registro do Windows. Já valeu a aquisição, que custou meros US$ 39,99 (sempre os “,99″).

A página da Resoft descreve os dados que coleta, em sua política de privacidade:

Information obtained by virtue of your visiting Resoft web sites

When you use Resoft Products, we will collect the following information:

1. The Internet domain and IP address from which you access the Resoft Products;
2. Screen resolution of your monitor;
3. The date and time you access the Resoft Products;
4. The page you are visiting with the Resoft Products
5. If you linked to a Resoft website from another referring website, the address of that website.

Ora, isso é coisa que Google, Statcounter e inúmeros sites e aplicativos fazem. Na verdade, trata-se de informações que trafegam normalmente pela rede, no cabeçalho de um pacote HTTP, e recolhê-las para fins estatísticos não é nenhum delito. O que a Resoft não informa é que, com base naquelas informações, o usuário passa a receber anúncios sob a forma de pop-ups ou inserções nas páginas visitadas. De quebra, o pacote de desinstalação diz que removeu produto, mas deixa para trás uma infindável lambança — principalmente no registro do Windows, ao contrário do que a empresa diz na página de FAQ:

How do I remove the SmartBar from my browser?

Windows XP

1. Click Start, Start, click Control Panel, and then click Add or Remove Programs.
2.In the Currently installed programs:Click the “Snapdo Smartbar.”Click the browser you wish to remove the Smartbar from and press Next

Windows Vista (32bit and 64bit) or Windows 7 (32bit and 64bit)

1.Click Start, click Control Panel, and then double-click Programs and Features.
2.In the Currently installed programs box, click the “Snapdo Smartbar” then click Change or Change/Remove.

É claro que a Resoft diz que tem por missão transformar a experiência de navegação em algo simples e agradável, do mesmo modo que as prisões estão lotadas de gente que se diz inocente. A descrição que o SpyHunter fornece é outra:

Hijacks your browser, search results and uses agressive marketing strategy to turn visitors into customers” (Sequestra seu browser e resultados de buscas, além de usar estratégias agressivas de marketing para transformar visitantes em clientes).

Só discordo quanto às “estratégias agressivas”; são agressoras, na verdade.

[UPDATE]

O SpyHunter revelou-se um desastre, com inúmeros falsos positivos. Mais sobre isso em outro post.

Leave a Reply