Introdução aos malwares

virus_infected.png

Estava na aula, outro dia, conversando sobre segurança. Pena que tínhamos apenas duas horas-aula, porque fui crivado de perguntas.:mrgreen:

Resolvi, então, ao invés de aulas tradicionais, experimentar uma aula online.:wink:

Vamos começar com algumas definições simples:

  • Malware – De forma geral, significa “programas maliciosos”. Esse termo surgiu para classificar a crescente variedade de programas desenvolvidos para causar danos em equipamentos ou prejuízos financeiros. Alguns desses programas:
    • Vírus – Propaga-se inserindo cópias de si mesmo em outros programas e arquivos de um computador. O vírus depende da execução do programa ou arquivo hospedeiro para que possa se tornar ativo e dar continuidade ao processo de infecção.
    • Worm – Propaga-se automaticamente através de redes, enviando cópias de si mesmo de um computador para outro. Ao contrário dos vírus, não depende de outros programas nem precisa ser explicitamente executado pois propaga-se explorando vulnerabilidades ou falhas dos programas instalados nos computadores.
    • Trojan Horse – O nome é derivado da mitologia grega pois, normalmente, é um programa recebido como um presente (por exemplo, cartão virtual, álbum de fotos, protetor de tela, jogo, etc) que, além de executar as funções para as quais foi aparentemente projetado, instala um programa malicioso (ou executa funções maliciosas) sem o conhecimento do usuário.
    • Spyware – Programa que monitora as atividades do usuário e envia as informações coletadas (configuração do micro, sites acessados, senhas e informações bancárias, por exemplo) para terceiros.
    • Adware – Programa criado para apresentar propagandas (no browser ou em outro programa qualquer) como forma legítima de patrocinar softwares gratuitos ou livres. Um bom exemplo de adware legítimo (e de boa qualidade) é o navegador Opera. Entretanto, alguns adwares são considerados spyware por basearem as propagandas nos hábitos de consumo e navegação dos usuários, violando a privacidade destes.
    • Keylogger – Programa que captura (detecta) as teclas digitadas por um usuário no teclado do computador para passá-las a terceiros. Podem ser apenas o conteúdo de um e-mail ou informações bancárias, inclusive senhas. Normalmente são propagados por meio de Cavalos de Tróia e têm a capacidade de transmitir essas informações via internet.
    • Screenlogger
      – Variante mais moderna do keylogger que captura parte das telas (a região ao redor do ponteiro do mouse), visando burlar os teclados virtuais das instituições bancárias.
    • Backdoor – Programa que, instalado no computador, permite o acesso posterior ao equipamento por meio de uma “entrada alternativa”, evitando que o atacante tenha que burlar as defesas do equipamento toda vez que precisar acessá-lo. Normalmente, propaga-se por meio de Cavalos de Tróia ou softwares de administração remota mal configurados.
    • Bot e Botnet – O bot propaga-se da mesma forma que o worm, explorando vulnerabilidades existentes ou falhas na configuração de softwares instalados em um computador. Porém, dispõe ainda de mecanismos de comunicação com o invasor, permitindo o controle remoto. Uma botnet é uma rede formada por várias máquinas infectadas (às vezes centenas ou milhares), usadas para aumentar a potência dos ataques.

Para mais informações, seguem alguns endereços interessantes:

Até a próxima!

4 comentários sobre “Introdução aos malwares

  1. Ola boa noite? gostaria de saber como fazer para descobrir uma senha de um programa que foi instalado para bloquear a internet? tem como me ajudar? o nome do programa é blok free…

    • É difícil responder isso.

      Os programas podem usar diversos métodos para armazenar as senhas de acesso: podem guardar num arquivo texto, podem guardar num arquivo em binário, podem guardar no registro (Windows)… Podem até guardá-las na Internet (idéia meio louca, mas é possível)!

      Uma coisa é certa: a senha estará criptografada. Ou seja, depois
      de descobrir ONDE ela está, você terá que descobrir QUAL seu significado…

  2. quero saber se tem um modo de passar pela proteção de tela sem saber a senha e sem apertar o Crtl+alt+del, já ouvi falaerem que tem três teclas para apertar para fazer isso mas não sei quais são se vocês souberem eu agradeceria muito.

    Obrigado.

Deixe um comentário: