http://cartilha.cert.

br/

Cdigos maliciosos so usados como intermedirios e possibilitam a prtica de golpes, a realizao de ataques e o envio de spam

digos maliciosos, tambm conhecidos como pragas e malware, so programas desenvolvidos para executar aes danosas e atividades maliciosas em um computador. Um atacante pode instalar um cdigo malicioso aps invadir um computador ou explorando alguma vulnerabilidade existente nos programas nele instalados. Seu computador tambm pode ser infectado caso voc: acesse pginas Web maliciosas, usando navegadores vulnerveis acesse mdias removveis infectadas, como pen-drives

execute arquivos infectados, obtidos em anexos de mensagens eletrnicas, via mdias removveis, em pginas Web, redes sociais ou diretamente de outros computadores. Aps infectar o seu computador, o cdigo malicioso pode executar aes como se fosse voc, como acessar informaes, apagar arquivos, conectar-se a Internet, enviar mensagens e ainda instalar outros cdigos maliciosos. Apesar de falarmos em computador, outros equipamentos computacionais tambm podem ser infectados por cdigos maliciosos, como seus equipamentos de rede e dispositivos mveis (tablets, celulares, smartphones, etc.).

Proteja-se desta turma

Cdigos maliciosos:

Tipos principais
Vrus programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cpias de si mesmo e se tornando parte de outros programas e arquivos Cavalo de troia (trojan) programa que, alm de executar as funes para as quais foi aparentemente projetado, tambm executa outras funes, normalmente maliciosas, e sem o conhecimento do usurio Rootkit conjunto de programas e tcnicas que permite esconder e assegurar a presena de um invasor ou de outro cdigo malicioso em um computador comprometido Backdoor programa que permite o retorno de um invasor a um computador comprometido, por meio da incluso de servios criados ou modificados para este fim

Worm programa capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos programas instalados e enviando cpias de si mesmo de computador para computador

Bot programa similar ao worm e que possui mecanismos de comunicao com o invasor que permitem que ele seja remotamente controlado

Zumbi como chamado um computador infectado por um bot , pois pode ser controlado remotamente, sem o conhecimento do seu dono Botnet uma rede formada por centenas ou milhares de computadores zumbis e que permite potencializar as aes danosas executadas pelos bots

Spyware programa projetado para monitorar as atividades de um sistema e enviar as informaes coletadas para terceiros

Keylogger um tipo de spyware capaz de capturar e armazenar as teclas digitadas pelo usurio no teclado do computador

Screenlogger um tipo de spyware, similar ao keylogger, usado por atacantes para capturar as teclas digitadas pelos usurios em teclados virtuais, disponveis principalmente em sites de Internet Banking Adware um tipo de spyware projetado especificamente para apresentar propagandas

Cuidados a serem tomados

Mantenha seu computador atualizado: use apenas programas originais tenha sempre as verses mais recentes dos programas instalados instale todas as atualizaes disponveis, principalmente as de segurana crie um disco de recuperao e tenha-o por perto no caso de emergncias Instale um antivrus (antimalware): mantenha-o atualizado, incluindo o arquivo de assinaturas atualize o arquivo de assinaturas pela rede, de preferncia diariamente configure-o para verificar automaticamente toda e qualquer extenso de arquivo, arquivos anexados aos e-mails, obtidos pela Internet e os discos rgidos e as unidades removveis verifique sempre os arquivos recebidos, antes de abri-los ou execut-los evite executar simultaneamente diferentes antivrus eles podem entrar em conflito, afetar o desempenho do computador e interferir na capacidade de deteco um do outro crie um disco de emergncia de seu antivrus use-o se desconfiar que o antivrus instalado est desabilitado/ comprometido ou que o comportamento do computador est estranho

Use um firewall pessoal: assegure-se de ter um firewall pessoal instalado e ativo verifique periodicamente os logs do firewall a procura de acessos maliciosos Ao instalar aplicativos: baixe aplicativos apenas de fontes confiveis verifique se as permisses de instalao e execuo so coerentes escolha aplicativos bem avaliados e com grande quantidade de usurios Proteja seus dados: faa backups periodicamente nunca recupere um backup se desconfiar que ele contm dados no confiveis Seja cuidadoso ao clicar em links: no considere que mensagens vindas de conhecidos so sempre confiveis o campo de remetente pode ter sido falsificado, ou elas podem ter sido enviadas de contas falsas ou invadidas antes de acessar um link curto procure usar complementos que permitam visualizar o link de destino Outros: cuidado com extenses ocultas alguns sistemas possuem como configurao padro ocultar a extenso de tipos de arquivos conhecidos desabilite a auto-execuo de mdias removveis e de arquivos anexados

http://cartilha.cert.br/cc/

Consulte a Cartilha de Segurana para a Internet para mais detalhes sobre cdigos maliciosos: http://cartilha.cert.br/malware/

O site Antispam.br apresenta diversos vdeos educativos sobre os perigos aos quais os usurios esto expostos e dicas de como navegar com mais segurana na rede:
http://antispam.br/vdeos

O CERT.br o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil. Desde 1997, o grupo responsvel por tratar incidentes de segurana envolvendo redes conectadas Internet no Brasil. O Centro tambm desenvolve atividades de anlise de tendncias, treinamento e conscientizao, com o objetivo de aumentar os nveis de segurana e de capacidade de tratamento de incidentes no Brasil. Mais informaes em http://www.cert.br/. O Ncleo de Informao e Coordenao do Ponto BR - NIC.br (http://www.nic.br/) uma entidade civil, sem fins lucrativos, que implementa as decises e projetos do Comit Gestor da Internet no Brasil. So atividades permanentes do NIC.br coordenar o registro de nomes de domnio - Registro.br (http://www.registro.br/), estudar e tratar incidentes de segurana no Brasil - CERT.br (http://www.cert.br/), estudar e pesquisar tecnologias de redes e operaes - CEPTRO.br (http://www.ceptro.br/), produzir indicadores sobre as tecnologias da informao e da comunicao - CETIC.br (http://www.cetic.br/) e abrigar o escritrio do W3C no Brasil (http://www.w3c.br/). O Comit Gestor da Internet no Brasil coordena e integra todas as iniciativas de servios Internet no pas, promovendo a qualidade tcnica, a inovao e a disseminao dos servios ofertados. Com base nos princpios de multilateralidade, transparncia e democracia, o CGI.br representa um modelo de governana multissetorial da Internet com efetiva participao de todos os setores da sociedade nas suas decises. Uma de suas formulaes so os 10 Princpios para a Governana e Uso da Internet (http://www.cgi.br/principios). Mais informaes em http://www.cgi.br/.
novembro/ 2013