virus
(Malware)
Aplicativo malicioso ou Malware (Malicious Software)
é um termo genérico que abrange todos os tipos de programa
especificamente desenvolvidos para executar ações maliciosas em um computador.
Na literatura de segurança, o termo malware também é
conhecido por “software malicioso”.
Alguns exemplos de malware são:
– vírus;
– worms e bots;
– backdoors;
– cavalos de tróia;
– keyloggers e outros programas spyware.
Cavalos de Tróia
Cavalo de tróia (trojan horse) é um programa, normalmente recebido como um “presente” (por exemplo, cartão
virtual, álbum de fotos, protetor de tela, jogo etc.), que além
de executar funções para as quais foi aparentemente projetado, também executa outras funções normalmente maliciosas
e sem o conhecimento do usuário.
Tem como função abrir portas de acesso ao computador, desabitar ferramentas de segurança, enviar informações
referentes ao computador do usuário como, por exemplo,
endereço de IP, sistema operacional utilizado, navegador
utilizado, portas que estão sendo utilizadas etc. Estas informações são utilizadas pelo invasor para definir uma estratégia de invasão, pois sabendo os pontos fracos (vulnerabilidades) desses programas poderá ser facilmente explorada
pelo atacante.
Backdoors
Normalmente, um invasor procura garantir uma forma
de retornar a um computador comprometido, sem precisar
recorrer aos métodos utilizados na realização da invasão e, é
claro, sem ser notado.
A esses programas que facilitam o retorno de um invasor
a um computador comprometido, utilizando serviços criados
ou modificados para este fim, dá-se o nome de backdoor.
Adware e Spyware
Adware (Advertising software) é um tipo de software
especificamente projetado para apresentar propagandas, seja
através de um browser, seja através de algum outro programa instalado em um computador.
Em muitos casos, os adwares têm sido incorporados a
softwares e serviços, constituindo uma forma legítima de patrocínio ou retorno financeiro para aqueles que desenvolvem
software livre ou prestam serviços gratuitos. Um exemplo
do uso legítimo de adwares pode ser observado no programa
de troca instantânea de mensagens, MSN Messenger.
Spyware, por sua vez, é o termo utilizado para se referir
a uma grande categoria de software que tem o objetivo de
monitorar atividades de um sistema e enviar as informações
coletadas para terceiros.
Existem adwares que também são considerados um
tipo de spyware, pois são projetados para monitorar os hábitos do usuário durante a navegação na Internet, direcionando
as propagandas que serão apresentadas.
Os spywares, assim como os adwares, podem ser utilizados de forma legítima, mas, na maioria das vezes, são
utilizados de forma dissimulada, não autorizada e maliciosa.
Seguem algumas funcionalidades implementadas em
spywares, que podem ter relação com o uso legítimo ou malicioso:
– Monitoramento de URL’s acessadas enquanto o
usuário navega na Internet;
– Alteração da página inicial apresentada no browser
do usuário;
– Varredura dos arquivos armazenados no disco rígido
do computador;
– Monitoramento e captura de informações inseridas
em outros programas, como IRC ou processadores
de texto;
– Instalação de outros programas spyware;
– Captura de senhas bancárias e números de cartões
de crédito;
– Captura de outras senhas usadas em sites de
comércio eletrônico.
É importante ter em mente que estes programas, na
maioria das vezes, comprometem a privacidade do usuário
e, pior, a segurança do computador do usuário, dependendo
das ações realizadas pelo spyware no computador e de quais
informações são monitoradas e enviadas para terceiros.
Keyloggers
Keylogger é um programa que duplica o que é digitado
pelo usuário. Um arquivo é gerado e enviado para o e-mail
do invasor ou para um servidor de arquivos. O atacante procura sequência de informações como: endereços de sites,
nome de usuário, senhas, identidades de acesso, RG, CPF,
endereços residenciais e comerciais, números de cartão de
créditos (com código verificador e data de validade) etcWorms
Worm é um programa independente com capacidade
de se auto-propagar através de redes, enviando cópias de si
mesmo de computador para computador, explorando a vulnerabilidade de programas e sistemas ou falhas na configuração de softwares instalados.
O Worm não é um vírus, pois não embute cópias de si
mesmo em outros programas ou arquivos e não necessita
ser executado para se propagar. Pode abrir portas de acesso
para entrada de novos Worms.
Vírus
Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga infectando,
isto é, inserindo cópias de si mesmo e se tornando parte de
outros programas e arquivos de um computador. O vírus depende da execução do programa ou arquivo hospedeiro para
que possa se tornar ativo e dar continuidade ao processo de
infecção.
Os vírus criam cópias de si mesmo, espalhando-se pelo
computador, dificultando a ação do antivírus.
Os vírus de computador podem gerar desde travamentos, lentidão, perda de dados e até mesmo danificar programas e arquivos.
Worms
Worm é um programa independente com capacidade
de se auto-propagar através de redes, enviando cópias de si
mesmo de computador para computador, explorando a vulnerabilidade de programas e sistemas ou falhas na configuração de softwares instalados.
O Worm não é um vírus, pois não embute cópias de si
mesmo em outros programas ou arquivos e não necessita
ser executado para se propagar. Pode abrir portas de acesso
para entrada de novos Worms.
Vírus
Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga infectando,
isto é, inserindo cópias de si mesmo e se tornando parte de
outros programas e arquivos de um computador. O vírus depende da execução do programa ou arquivo hospedeiro para
que possa se tornar ativo e dar continuidade ao processo de
infecção.
Os vírus criam cópias de si mesmo, espalhando-se pelo
computador, dificultando a ação do antivírus.
Os vírus de computador podem gerar desde travamentos, lentidão, perda de dados e até mesmo danificar programas e arquivos.
Hacker
É aquela pessoa com grande conhecimento computacional e na área da segurança computacional, que possui
uma grande facilidade de análise, assimilação, compreensão e capacidades surpreendentes de conseguir fazer o que
quiser (literalmente) com um computador. Ele sabe perfeitamente que nenhum sistema é completamente livre de falhas,
e sabe onde procurar por elas, utilizando de técnicas das
mais variadas (aliás, quanto mais variado, mais valioso é o
conhecimento do Hacker). O termo: Hacker, originalmente,
designava qualquer pessoa que fosse extremamente especializada em uma determinada área.
Cracker
Possui tanto conhecimento quanto os Hackers, mas
com a diferença de que, para eles, não basta entrar em sistemas, quebrar senhas, e descobrir falhas. Eles precisam deixar um aviso de que estiveram lá, algumas vezes destruindo
partes do sistema, e até aniquilando com tudo o que veem
pela frente. Também são atribuídos aos crackers programas
que retiram travas em softwares, bem como os que alteram
suas características, adicionando ou modificando opções,
muitas vezes relacionadas à pirataria.
Lammer (Novato)
Lammer é aquele cara que quer aprender sobre Hackers. Não tem tanto conhecimento quanto os Hackers, mas
utiliza os programas ou técnicas Hacker sem saber exatamente o que está fazendo.
Bancker
Possui tanto conhecimento quanto os Hackers, porém
dedicam seu conhecimento para atividades fraudulento bancária, cartões de crédito etc. Sempre visam obter informa-
ções financeiras dos usuários.
Phisher
Semelhante aos Bancker, visam obter informações financeiras ou de acesso dos usuários. Utilizam diversas técnicas para obter essas informações. Desde o desenvolvimento
de aplicativos maliciosos (Malware), que enviam as informações digitadas (Keyloggers) ou clicadas (Screenloggers)
pelo usuário. Algumas técnicas dos Phishers incluem o carregamento de janelas pop up e direcionamento a sites falsos.
Spammer
Empresa ou indivíduo que envia e-mail para milhares
de usuários (e-mails em massa). O conteúdo destas mensagens são publicidades, caracterizando o tipo de e-mail
SPAM. Estas mensagens não solicitadas são enviadas para
usuário onde tiveram seus e-mails vendidos ou obtidos por
intermédio de ferramentas de busca específica de e-mails.
Aplicativo malicioso ou Malware (Malicious Software)
é um termo genérico que abrange todos os tipos de programa
especificamente desenvolvidos para executar ações maliciosas em um computador.
Na literatura de segurança, o termo malware também é
conhecido por “software malicioso”.
Alguns exemplos de malware são:
– vírus;
– worms e bots;
– backdoors;
– cavalos de tróia;
– keyloggers e outros programas spyware.
Cavalos de Tróia
Cavalo de tróia (trojan horse) é um programa, normalmente recebido como um “presente” (por exemplo, cartão
virtual, álbum de fotos, protetor de tela, jogo etc.), que além
de executar funções para as quais foi aparentemente projetado, também executa outras funções normalmente maliciosas
e sem o conhecimento do usuário.
Tem como função abrir portas de acesso ao computador, desabitar ferramentas de segurança, enviar informações
referentes ao computador do usuário como, por exemplo,
endereço de IP, sistema operacional utilizado, navegador
utilizado, portas que estão sendo utilizadas etc. Estas informações são utilizadas pelo invasor para definir uma estratégia de invasão, pois sabendo os pontos fracos (vulnerabilidades) desses programas poderá ser facilmente explorada
pelo atacante.
Backdoors
Normalmente, um invasor procura garantir uma forma
de retornar a um computador comprometido, sem precisar
recorrer aos métodos utilizados na realização da invasão e, é
claro, sem ser notado.
A esses programas que facilitam o retorno de um invasor
a um computador comprometido, utilizando serviços criados
ou modificados para este fim, dá-se o nome de backdoor.
Adware e Spyware
Adware (Advertising software) é um tipo de software
especificamente projetado para apresentar propagandas, seja
através de um browser, seja através de algum outro programa instalado em um computador.
Em muitos casos, os adwares têm sido incorporados a
softwares e serviços, constituindo uma forma legítima de patrocínio ou retorno financeiro para aqueles que desenvolvem
software livre ou prestam serviços gratuitos. Um exemplo
do uso legítimo de adwares pode ser observado no programa
de troca instantânea de mensagens, MSN Messenger.
Spyware, por sua vez, é o termo utilizado para se referir
a uma grande categoria de software que tem o objetivo de
monitorar atividades de um sistema e enviar as informações
coletadas para terceiros.
Existem adwares que também são considerados um
tipo de spyware, pois são projetados para monitorar os hábitos do usuário durante a navegação na Internet, direcionando
as propagandas que serão apresentadas.
Os spywares, assim como os adwares, podem ser utilizados de forma legítima, mas, na maioria das vezes, são
utilizados de forma dissimulada, não autorizada e maliciosa.
Seguem algumas funcionalidades implementadas em
spywares, que podem ter relação com o uso legítimo ou malicioso:
– Monitoramento de URL’s acessadas enquanto o
usuário navega na Internet;
– Alteração da página inicial apresentada no browser
do usuário;
– Varredura dos arquivos armazenados no disco rígido
do computador;
– Monitoramento e captura de informações inseridas
em outros programas, como IRC ou processadores
de texto;
– Instalação de outros programas spyware;
– Captura de senhas bancárias e números de cartões
de crédito;
– Captura de outras senhas usadas em sites de
comércio eletrônico.
É importante ter em mente que estes programas, na
maioria das vezes, comprometem a privacidade do usuário
e, pior, a segurança do computador do usuário, dependendo
das ações realizadas pelo spyware no computador e de quais
informações são monitoradas e enviadas para terceiros.
Keyloggers
Keylogger é um programa que duplica o que é digitado
pelo usuário. Um arquivo é gerado e enviado para o e-mail
do invasor ou para um servidor de arquivos. O atacante procura sequência de informações como: endereços de sites,
nome de usuário, senhas, identidades de acesso, RG, CPF,
endereços residenciais e comerciais, números de cartão de
créditos (com código verificador e data de validade) etcWorms
Worm é um programa independente com capacidade
de se auto-propagar através de redes, enviando cópias de si
mesmo de computador para computador, explorando a vulnerabilidade de programas e sistemas ou falhas na configuração de softwares instalados.
O Worm não é um vírus, pois não embute cópias de si
mesmo em outros programas ou arquivos e não necessita
ser executado para se propagar. Pode abrir portas de acesso
para entrada de novos Worms.
Vírus
Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga infectando,
isto é, inserindo cópias de si mesmo e se tornando parte de
outros programas e arquivos de um computador. O vírus depende da execução do programa ou arquivo hospedeiro para
que possa se tornar ativo e dar continuidade ao processo de
infecção.
Os vírus criam cópias de si mesmo, espalhando-se pelo
computador, dificultando a ação do antivírus.
Os vírus de computador podem gerar desde travamentos, lentidão, perda de dados e até mesmo danificar programas e arquivos.
Worms
Worm é um programa independente com capacidade
de se auto-propagar através de redes, enviando cópias de si
mesmo de computador para computador, explorando a vulnerabilidade de programas e sistemas ou falhas na configuração de softwares instalados.
O Worm não é um vírus, pois não embute cópias de si
mesmo em outros programas ou arquivos e não necessita
ser executado para se propagar. Pode abrir portas de acesso
para entrada de novos Worms.
Vírus
Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga infectando,
isto é, inserindo cópias de si mesmo e se tornando parte de
outros programas e arquivos de um computador. O vírus depende da execução do programa ou arquivo hospedeiro para
que possa se tornar ativo e dar continuidade ao processo de
infecção.
Os vírus criam cópias de si mesmo, espalhando-se pelo
computador, dificultando a ação do antivírus.
Os vírus de computador podem gerar desde travamentos, lentidão, perda de dados e até mesmo danificar programas e arquivos.
Hacker
É aquela pessoa com grande conhecimento computacional e na área da segurança computacional, que possui
uma grande facilidade de análise, assimilação, compreensão e capacidades surpreendentes de conseguir fazer o que
quiser (literalmente) com um computador. Ele sabe perfeitamente que nenhum sistema é completamente livre de falhas,
e sabe onde procurar por elas, utilizando de técnicas das
mais variadas (aliás, quanto mais variado, mais valioso é o
conhecimento do Hacker). O termo: Hacker, originalmente,
designava qualquer pessoa que fosse extremamente especializada em uma determinada área.
Cracker
Possui tanto conhecimento quanto os Hackers, mas
com a diferença de que, para eles, não basta entrar em sistemas, quebrar senhas, e descobrir falhas. Eles precisam deixar um aviso de que estiveram lá, algumas vezes destruindo
partes do sistema, e até aniquilando com tudo o que veem
pela frente. Também são atribuídos aos crackers programas
que retiram travas em softwares, bem como os que alteram
suas características, adicionando ou modificando opções,
muitas vezes relacionadas à pirataria.
Lammer (Novato)
Lammer é aquele cara que quer aprender sobre Hackers. Não tem tanto conhecimento quanto os Hackers, mas
utiliza os programas ou técnicas Hacker sem saber exatamente o que está fazendo.
Bancker
Possui tanto conhecimento quanto os Hackers, porém
dedicam seu conhecimento para atividades fraudulento bancária, cartões de crédito etc. Sempre visam obter informa-
ções financeiras dos usuários.
Phisher
Semelhante aos Bancker, visam obter informações financeiras ou de acesso dos usuários. Utilizam diversas técnicas para obter essas informações. Desde o desenvolvimento
de aplicativos maliciosos (Malware), que enviam as informações digitadas (Keyloggers) ou clicadas (Screenloggers)
pelo usuário. Algumas técnicas dos Phishers incluem o carregamento de janelas pop up e direcionamento a sites falsos.
Spammer
Empresa ou indivíduo que envia e-mail para milhares
de usuários (e-mails em massa). O conteúdo destas mensagens são publicidades, caracterizando o tipo de e-mail
SPAM. Estas mensagens não solicitadas são enviadas para
usuário onde tiveram seus e-mails vendidos ou obtidos por
intermédio de ferramentas de busca específica de e-mails.
Comentários
Postar um comentário