Professional Documents
Culture Documents
O termo malware proveniente do ingls malicious software; um software destinado a se infiltrar em um sistema de computador alheio de forma ilcita, com o intuito de causar algum dano ou roubo de informaes (confidenciais ou no). Vrus de computador, worms, trojan horses (cavalos de troia) e spywares so considerados malware. Tambm pode ser considerada malware uma aplicao legal que por uma falha de programao (intencional ou no) execute funes que se enquadrem na definio supra citada.
Proteo
Os programas antivrus e antispyware so as ferramentas mais comuns para preveno. O utilitrio analisa um programa de computador antes de execut-lo e encerra-o se reconhecer uma "assinatura" de um cdigo mal-intencionado. Muitos antivrus tambm avaliam os programas para determinar se eles contm quaisquer caractersticas relacionadas a vrus. O Comit Gestor da Internet no Brasil tem uma cartilha descrevendo os procedimentos para evitar estes softwares maliciosos[1]. Descrio resumida dos principais tipos de Malware:
Vrus um programa de computador malicioso que se propaga infectando, ou seja, inserindo cpias de si mesmo e se tornando parte de outros programas e arquivos de um computador. O vrus depende da execuo do arquivos hospedeiros para que possa se tornar ativo e continuar o processo infeco; Worm um programa capaz de se propagar automaticamente atravs de redes, enviando cpias de si mesmo de computador para computador. Diferente do vrus, o worm no embute cpias de si mesmo em outros programas ou arquivos e no necessita ser explicitamente executado para se propagar. Sua propagao se d atravs da explorao de vulnerabilidades existentes ou falhas na configurao de softwares instalados em computadores; Trojan um programa que se passa por um "presente" (por exemplo, cartes virtuais, lbum de fotos, protetor de tela, jogo, etc.)que alm de executar funes para as quais foi aparentemente projetado, tambm executa outras funes normalmente maliciosas e sem o conhecimento do usurio; Keylogger um programa capaz de capturar e armazenar as teclas digitadas pelo usurio no teclado de um computador. Normalmente, a ativao do keylogger condicionada a uma ao prvia do usurio, como, por exemplo, aps o acesso a um site de comrcio eletrnico
ou Internet Banking, para a captura de senhas bancrias ou nmeros de cartes de crdito; Screenlogger a forma avanada de keylogger, capaz de armazenar a posio do cursor e a tela apresentada no monitor, nos momentos em que o mouse clicado, ou armazenar a regio que circunda a posio onde o mouse clicado; Spyware a palavra usada para se referir a uma grande categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar as informaes coletadas para terceiros. Podem ser usadas de forma legtimas, mas, geralmente so usadas de forma dissimulada, no autorizada e maliciosa; Adware, do Ingls Advertising Software. Software especificamente projetado para apresentar propagandas. Constitui uma forma de retorno finanaceiro para aqueles que desenvolvem software livre ou prestam servios gratuitos; Backdoor um programa que permite a um invasor retornar a um computador comprometido. Normalmente este programa colocado de forma a no ser notado; Exploits um programa malicioso projetado para explorar uma vulnerabilidade existente em um software de computador; Sniffers usado para capturar e armazenar dados trafegando em uma rede de computadores. Pode ser usado por um invasor para capturar informaes sensveis (como senhas de usurios), em casos onde esteja sendo utilizadas conexes inseguras, ou seja, sem criptografia. Deixa a placa de rede em modo promscuo; Port Scanners usado para efetuar varreduras em redes de computadores, com o intuito de identificar quais computadores esto ativos e quais servios esto sendo disponibilizados por eles. Amplamente usados por atacantes para identificar potenciais alvos, pois permite associar possveis vulnerabilidades aos servios habilitados em um computador; Bot um programa que , alm de incluir funcionalidades de worms, sendo capaz de se propagar automaticamenteatravs da explorao de vulnerabilidades existentes ou falhas na configurao de softwares instalados em um computador, dispes de mecanismos de comunicao com o invasor, permitindo que o programa seja controlado remotamente. O invasor, ao se comunicar com o Bot, pode orient-lo a desferir ataques contra outros computadores, furtar dados, enviar spam, etc; Rootkit um conjunto de programs que tem como fim esconder e assegurar a presena de um invasor em um computador comprometido. importante ressaltar que o nome rootkit no indica que as ferramentas que o compe so usadas para obter acesso privilegiado (rrot ou Administrator) em um computador , mas sim para manter o acesso privilegiado em um computador previamente comprometido.
A melhor forma de evitar um vrus o bom-senso. No Windows, se um programa de computador executvel est anexado a um e-mail e voc no confia na sua origem, ou no estava esperando receber tal anexo, exclua-o imediatamente. No baixe nenhum aplicativo ou arquivo executvel de origem desconhecida e seja cuidadoso ao trocar arquivos com outros usurios, mesmo que sejam seus conhecidos. Esse tipo de "programa" costuma ser embutido em msicas, vdeos, imagens e principalmente programas de computador. Em sistemas operacionais Unix, somente o superusurio deve se preocupar com danos, j que cada usurio tem sua prpria estrutura.
1. Vrus
Vrus um programa ou parte de um programa de computador, normalmente malicioso, que se propaga infectando, isto , inserindo cpias de si mesmo e se tornando parte de outros programas e arquivos de um computador. O vrus depende da execuo do programa ou arquivo hospedeiro para que possa se tornar ativo e dar continuidade ao processo de infeco. Nesta seo, entende-se por computador qualquer dispositivo computacional passvel de infeco por vrus. Computadores domsticos, notebooks, telefones celulares e PDAs so exemplos de dispositivos computacionais passveis de infeco.
abrir arquivos anexados aos e-mails; abrir arquivos do Word, Excel, etc; abrir arquivos armazenados em outros computadores, atravs do compartilhamento de recursos; instalar programas de procedncia duvidosa ou desconhecida, obtidos pela Internet, de disquetes, pen drives, CDs, DVDs, etc; ter alguma mdia removvel (infectada) conectada ou inserida no computador, quando ele ligado.
Novas formas de infeco por vrus podem surgir. Portanto, importante manter-se informado atravs de jornais, revistas e dos sites dos fabricantes de antivrus.
1.3. Um computador pode ser infectado por um vrus sem que se perceba?
Sim. Existem vrus que procuram permanecer ocultos, infectando arquivos do disco e executando uma srie de atividades sem o conhecimento do usurio. Ainda existem outros tipos que permanecem inativos durante certos perodos, entrando em atividade em datas especficas.
este tipo de vrus entra em ao, ele infecta arquivos e programas e envia cpias de si mesmo para os contatos encontrados nas listas de endereos de e-mail armazenadas no computador do usurio. importante ressaltar que este tipo especfico de vrus no capaz de se propagar automaticamente. O usurio precisa executar o arquivo anexado que contm o vrus, ou o programa leitor de e-mails precisa estar configurado para auto-executar arquivos anexados.
instalar e manter atualizados um bom programa antivrus e suas assinaturas; desabilitar no seu programa leitor de e-mails a auto-execuo de arquivos anexados s mensagens; no executar ou abrir arquivos recebidos por e-mail ou por outras fontes, mesmo que venham de pessoas conhecidas. Caso seja necessrio abrir o arquivo, certifique-se que ele foi verificado pelo programa antivrus; procurar utilizar na elaborao de documentos formatos menos suscetveis propagao de vrus, tais como RTF, PDF ou PostScript; procurar no utilizar, no caso de arquivos comprimidos, o formato executvel. Utilize o prprio formato compactado, como por exemplo Zip ou Gzip.
O que spam?
Spam o termo usado para referir-se aos e-mails no solicitados, que geralmente so enviados para um grande nmero de pessoas. Quando o contedo exclusivamente comercial, esse tipo de mensagem chamada de UCE (do ingls Unsolicited Commercial E-mail).
Toda essa movimentao em torno do tema fez com que surgissem diferentes fontes de informao e muitas controvrsias a respeito do spam. No por acaso que tornou-se um assunto quase sempre acompanhado de polmicas. Com o objetivo de ser uma fonte de referncia idnea, imparcial e embasada tecnicamente que foi criado o site Antispam.br. Ele tem o compromisso primordial de informar o usurio e o administrador de redes sobre o spam.
Antivrus
Os antivrus so programas de computador concebidos para prevenir, detectar e eliminar vrus de computador. Existe uma grande variedade de produtos com esse intuito no mercado, a diferena entre eles est nos mtodos de deteco, no preo e nas funcionalidades.
Histria
Quando Peter Norton, empresrio de tecnologias de informao, apagou acidentalmente um arquivo, desenvolveu o Norton Utilities para restaur-los. Ele criou a Symantec, em 1982, dando incio a criao e comercializao de softwares de seguranas no mercado, e livros sobre o assunto. Ele foi um dos primeiros desenvolvedores de sistemas de segurana. A primeira contaminao por um vrus de computador, ocorreu em 1988, utilizando uma BBS como meio. Sendo assim, John McAfee, programador da Lockheed Air Corporation, empresa de aviao americana, desenvolveu o VirusScan, primeira vacina conhecida. Um dos principais motivos que levam criao de novos vrus justamente fazer com eles se espalhem e fiquem nos atormentando por dias, semanas, meses, anos, dcadas, sculos ou at milnios. Seus criadores procuram incessantemente falhas em sistemas operacionais, servidores de internet ou aplicativos conhecidos e que estejam instalados na maioria dos computadores do mundo. Uma vez descoberta a brecha, o vrus lanado. Se espalha com rapidez assustadora e em poucas horas provoca caos na internet e prejuzos astronmicos. No necessariamente esses produtos so pagos, e tambm no existe relao entre custo e eficincia, exemplo disso o Active Virus Shield, muito usado atualmente e que possui verso gratuita. Importante ressaltar que a maioria dos fabricantes (mesmo aqueles onde os softwares so pagos) distribuem vacinas e atualizaes gratuitas, assim como "pequenos antivrus" para eliminar vrus especficos, como quando surge um vrus novo com alto grau de propagao e perigosos (geralmente vrus enviados por e-mail e que se reenviam automaticamente). O segredo do antivrus mant-lo atualizado, e essa uma tarefa que a maioria deles j faz automaticamente, bastando estar conectado internet para ser baixado do site do fabricante a atualizao e estar configurado para isso.
Os vrus informticos apareceram e propagaram-se em larga escala devido m gesto e programao de certos produtos que foram lanados para o mercado antes de serem devidamente testados.
Problemas de segurana
Devido a uma srie de motivos, a famlia de sistema operacional Windows a mais visada pelos projetistas de vrus. Alguns dos motivos mais citados esto listados abaixo:
amplamente utilizado; alto ndice de usurios leigos; forma como foi projetada inicialmente: sem sistema de permisses e monousurio (argumento questionvel e por muitos considerado falso); relativa demora na entrega de correes (argumento questionvel e por muitos considerado falso); dependente de software de terceiros para eficaz segurana.
Muitas pessoas do movimento OpenSource acreditam que os principais problemas de segurana do Windows esto associados ao modelo de desenvolvimento desse software: os usurios no tem acesso ao cdigo fonte, e consequentemente, no podem visualizar brechas e apontar correes, gerando uma demora na entrega de correes e maior nmero de brechas no corrigidas. J os defensores do Windows acreditam que por o cdigo do mesmo ser revisto justamente por pessoas plenamente capacitadas para tal e por isso, ao contrrio do movimento OpenSource, que no pode garantir a profissionalizao de seus programadores, o modelo proprietrio melhor segundo os mesmos, mais confivel e com menor ndice de falhas. O ndice de vrus no sistema operacional GNU/Linux muito mais baixo que no Windows, mas falhas de segurana que podem levar o sistema a tornar-se inseguro so descobertas com mais frequncia se comparadas ao Windows[1]. Por isso, importante, que independente do sistema operacional que utilize, voc o mantenha sempre atualizado.
Mtodos de identificao
Escaneamento de vrus conhecidos - Quando um novo vrus descoberto seu cdigo desmontado e separado um grupo de caracteres (uma string) que no encontrada em outros softwares no maliciosos. Tal string passa a identificar esse vrus, e o antivrus a utiliza para ler cada arquivo do sistema (da mesma forma que o sistema operacional), de forma que quando a encontrar em algum arquivo, emite uma mensagem ao usurio ou deleta o arquivo automaticamente. Sensoreamento heurstico - O segundo passo a anlise do cdigo de cada programa em execuo quando usurio solicita um escaneamento. Cada programa varrido em busca de instrues que no so executadas por programas usuais, como a modificao de arquivos executveis. mtodo complexo e sujeito a erros, pois algumas vezes um executvel precisa gravar sobre ele mesmo, ou sobre outro arquivo, dentro de um processo de reconfigurao, ou atualizao, por exemplo. Portanto, nem sempre o aviso de deteco confivel.
Busca Algortmica - Expressamente, a busca algortmica aquela que utiliza algoritmos para selecionar os resultados. Essa classificao em "Busca Algortmica", do Ingls "algorithmic search", de carter publicitrio ou vulgo j que qualquer mecanismo de busca utiliza um algoritmo. Esta denominao foi criada para se diferenciar das "Buscas Patrocinadas" em que o pagamento (patrocnio) dos mecanismos de busca faz com que os resultados patrocinados tenham prioridade. Por exemplo: para buscar strings (cadeias de texto) que detectariam um vrus de computador Checagem de Integridade - Checagem de integridade cria um banco de dados, com o registro dos dgitos verificadores de cada arquivo existente no disco, para comparaes posteriores. Quando for novamente feita esta checagem, o banco-de-dados usado para certificar que nenhuma alterao seja encontrada nesses dgitos verificadores. Caso seja encontrado algum desses dgitos diferentes dos gravados anteriormente, dado o alarme da possvel existncia de um arquivo contaminado.
Cabe ao usurio verificar se a alterao foi devido a uma atividade suspeita, ou se foi causada simplesmente por uma nova configurao, efetuada recentemente. Vale salientar que os antivrus so programas que procuram por outros programas (os vrus) e/ou os barram, por isso, nenhum antivrus totalmente seguro o tempo todo, e existe a necessidade de sua manuteno (atualizando) e, antes de tudo, fazer sempre uso do backup para proteger-se realmente contra perda de dados importantes.
TRABALH O DE
INFORMTI CA
BEATRIZ DE MELLO ENFERMAP JULIANE DOS SANTOS PROF.: EDUARDO ADONYRAN BORTOLETTO 17/06/2011