Artigo- comunicaçÃo e profissão malware Dezembro de 2004 Carlos André Ramos Seabra



Baixar 33.36 Kb.
Encontro01.08.2016
Tamanho33.36 Kb.

Licenciatura em Engenharia Informática COMUNICAÇÃO & PROFISSÃO


ARTIGO- COMUNICAÇÃO E PROFISSÃO



Malware
Dezembro de 2004
Carlos André Ramos Seabra

cseabra@student.dei.uc.pt

nº501021210



Departamento de Engenharia Informática

Faculdade de Ciências de Tecnologia

UNIVERSIDADE DE COIMBRA
MALWARE

por Carlos André Ramos Seabra


Apresenta-se neste artigo, de forma superficial, o que é o malware e quais os cuidados a ter para evitar o malware.

No decorrer deste artigo irão ser apresentados quais os tipos de malware existentes, bem como os seus efeitos.

Irão ser apresentados também as várias maneiras de combater o malware de hoje em dia.

Palavras chave. Malware,computador,segurança,vítima,vírus.


Uma das maiores epidemias a atingir a Europa foi o surto de gripe que varreu o continente em 1918. A velocidade a que o vírus se propagou e a sua capacidade extraordinária de replicação assim que atingia o organismo humano assegurou a este surto epidémico um lugar nos livros de história.”in http://www.worldwidesecure.org/pt/threats/viruses/virus4.htm

Nos tempos de hoje a probabilidade de acontecer grandes epedemias é enorme, mas não só a nivel da saúde humana, também os surtos informáticos, através da maior autoestrada de informação do planeta, a Internet . Sabendo que quase tudo se faz à frente de um computador, o chamado malware é constante e dificulta muitas vezes o dia a dia de quem precisa de um computador , da Internet, para trabalhar. Exemplos de empresas , bancos , governo , corretores de bolsa, comércio .

2. O que é malware? Que tipos de malware existem?

Malware é um termo geral normalmente aplicado quando nos referimos a qualquer software desenvolvido para causar danos em computadores, servidores ou redes de computador. Como exemplos de software malicioso temos os vírus, spywares, worms e os cavalos de troia (trojan horses) , conceitos que irei desenvolver ao longo do artigo.

Tanto os worms como trojans são também vírus, mas funcionam de forma diferente.

O spyware é um tipo de malware passivo , ou seja, directamente não danifica o computador, mas aumenta a probabilidade de isso acontecer,logo existem diferenças nos níveis de criticidade e risco de segurança causado por cada um dos grupos de “malware”.
VÍRUS
O que é um vírus?

Um vírus é um componente de código criado com o intuito de expresso de se propagar como a maior parte dos vírus biológicos. Propagam-se normalmente de forma camuflada noutro programa, mensagem de correio electrónico, página Web, ficheiro ou volume. São executados automaticamente, copiando-se a si próprios para os outros programas que infectam. Esta capacidade de auto-replicação permite-lhes propagar-se de forma extremamente rápida, podendo muitas vezes interferir com o funcionamento do computador infectado.

Felizmente só se propagam com intervenção humana, ou seja,só se a vítima executar o vírus através de programas maliciosos, emails etc ...
Quais os seus efeitos?

Um vírus tenta propagar-se de computador em computador ao anexar-se a um programa anfitrião, podendo danificar software , hardware ou informações da vítima.

Importa lembrar que uma das funções dos resumos é serem reproduzidos em publicações que listam resumos (de grande utilidade para leitores que estejam a conduzir pesquisas bibliográficas e pretendam avaliar se lhes interessa ler a totalidade do artigo).
WORM
O primeiro worm surgiu há 16 anos atrás e a verdade é que a segurança online nunca mais foi a mesma. O Morris foi escrito por um estudante de 23 anos de idade, do Massachusetts Institute of Technology, do qual herdou a denominação, e afectou milhares de sistemas VAX e Sun Microsystems baseados em Unix, obrigando os seus administradores a desligarem as máquinas da rede de modo a impedir que o worm com as suas 99 linhas de código se propagasse”. In http://www.abc-tecnologia.com.pt/index.php?article=965&visual=1&id_area=1

O que é um Worm?

Um worm, tal como um vírus, é desenvolvido com o propósito de se copiar a si próprio, de computador em computador, mas de forma automática,não necessitanto de intervenção humana, apoderando-se de funcionalidades do computador que lhe permitam aceder a ficheiros ou enviar informações. Um dos grandes perigos de um worm é a capacidade de se replicar em larga escala enviando cópias de si próprio, que por vezes provoca congestionamento das redes da internet e da ligação da vítima. Ao contrário de um vírus, este não precisa de um programa anfitrião para se propagar, logo infiltra-se no sistema da vítima sem esta o notar e permite a terceiros assumir o computador da vítima remotamente. Propagam-se normalmente de forma camuflada em, mensagens de correio electrónico, páginas Web, ficheiros.


Quais os seus efeitos?

Depende de cada worm,por exemplo, O famoso Sasser, colocou à prova a paciência de vários milhares de utilizadores em todo o mundo. Depois de entrar num computador, este vírus reinicia-o constantemente, com alguns minutos de intervalo, para grande frustração do utilizador que entretanto está a tentar detectá-lo e erradicá-lo. Normalmente os efeitos são perda de dados,de tempo,de informação,de dinheiro, etc. Muitas vezes o custo total destas perdas cifra-se na ordem dos milhares de milhões, o que coloca a segurança dos sistemas informáticos quase no mesmo nível de prioridade que os preços do petróleo. O famoso worm MyDoom assume o controlo do computador instalando-se de imediato e começando a enviar milhares de mensagens spam e cópias dele próprio para a lista de endereços que encontre no computador. Durante a sua estadia faz conexões a sites, para download de backdoor Trojans para o computador, podendo este depois ser controlado remotamente por terceiros. Este worm vai ainda mais longe e altera o computador impedindo as aplicações de procurarem sites com software anti-vírus.



TROJANS
O cavalo de Troia da mitologia aparentava ser um presente, mas na realidade continha no seu interior soldados gregos que tomaram a cidade de Troia.
O que é um Trojan?

Trojans ou Cavalos de Tróia são programas que, ao contrário dos vírus, não se propagam infectando outros ficheiros nem tão pouco se auto-replicam como os worms.

Aparentemente, são programas inofensivos que entram num computador através de um qualquer canal, mas quando esse programa é executado, instalam outro programa no computador: o Backdoor Trojan ou simplesmente Trojan.
O que é um Backdoor Trojan?
Um Backdoor Trojan é um programa com capacidade para entrar nos computadores sem que o utilizador se aperceba, fazendo-se passar por um programa inofensivo. Uma vez executado, abre uma "porta de serviço" (backdoor) através da qual o computador afectado pode ser controlado. Desta forma, um utilizador malicioso pode executar acções no computador afectado que podem comprometer a confidencialidade dos dados do utilizador ou dificultar as operações efectuadas.
Quais os efeitos dos backdoor trojans?

Podem permitir a eliminação de ficheiros ou a destruição de todas as informações contidas no disco rígido, a extracção de dados confidenciais e o respectivo envio ou a abertura de portas de comunicação, o que possibilita controlar o computador remotamente.


SPYWARE
O que é spyware?

O espião é um personagem paradigmático nos filmes e na literatura. São indivíduos misteriosos, extremamente inteligentes, capazes de passar despercebidos por onde quer que se movimentem. Têm uma missão: reunir e passar informações.


Em termos informáticos, esta é a tarefa desempenhada pelo spyware. Esta designação abrange todo o software que, sub-repticiamente, utiliza a ligação de um utilizador à Internet para extrair dados e informações relativos ao conteúdo do seu computador e às suas actividades. Tudo isto sem aviso prévio e sem o seu consentimento.


Como funciona o spyware e o que faz?

Utilizam sistemas de camuflagem quase perfeitos. Normalmente, as aplicações de spyware instalam-se automaticamente num computador como fazendo parte de uma outra aplicação: um cliente P2P, um utilitário do disco rígido ou até mesmo software adquirido de forma legal.


Os nomes dos ficheiros respeitantes a estes tipos de programa não costumam denunciar a sua verdadeira natureza, o que lhes permite passar despercebidos na presença dos restantes ficheiros de aplicação.
Uma vez que não são vírus, não utilizam rotinas que possam ser associadas aos vírus, pelo que os programas antivírus não os conseguem detectar, a menos que tenham sido especificamente programados para o fazer.
Não causam efeitos visíveis no computador, quer quando são instalados, quer quando estão a ser executados. É precisamente por este motivo que os utilizadores tendem a não se preocuparem com a possibilidade de ter sido instalado um programa deste género nos seus computadores. Consequentemente, o das aplicações de spyware costuma ser prolongado primeiro que sejam detectadas.

Meios de Propagação para qualquer malware:

A maior parte do malware propaga-se através da Internet, mais esfecificamente do web mail, redes P2P , newsgroups,programas, páginas web. Também se conseguem propagar por sistemas de armazenamento fisicos, mas ai já existe intervenção humana.


FORMAS DE COMBATER O MALWARE
mais vale prevenir que remediar”.
Na questão do malware , mais vale seguir o ditado anteriormente escrito, visto que cada vez a mais e melhores worms, trojans,spyware e infelizmente mais sofesticados ,sendo por vezes muito complicado a deteccção e remoção destes caso se alojem num computador.

A prevenção do malware passa por adquirir um bom antivírus, e por sua vez mantê-lo actualizado.Este não elimina a possibilidade de ser infectado mas reduz bastante essa possibilidade,sendo o efeito semelhante às vacinas que todos tomamos.

Por sua vez, à que actualizar o seu Sistema Operativo sempre que sairem novas actualizações, visto que por exemplo grande parte do malware não necessita de intervenção humana, mas sim aproveita as falhas de segurança de um sistema Operativo, como por exemplo, O Internet Explorer do Windows XP, que é muitas vezes o alvo destes malwares. A aquisição de uma firewall e sua actualização permanente é também muito importante visto que diminui o possibilidade de permitir o acesso remoto de terceiros ao um computador sem o consentimento do utilizador.

Para o spyware existem muitos e bons programas para a sua remoção, visto que a maior parte dos anti-vírus não virem preparados para detectar este tipo de malware.

Muito importante também é estar minimamente informado destes assuntos , e saber trabalhar com estes programas de segurança, de maneira a saber quando está realmente a ser atacado ou não, ou saber interpretar situações de forma correcta.

O recurso a username e password através da Internet é muito usado nos dias de hoje, e é uma fonte de muitos ataques também.De seguida são apresentados algumas dicas quanto a escolha das passwords,visto que são estas que nos dão acesso às mais variadas informações pessoais:




  • Não utilize o seu nome ou o nome de familiares.

  • Não escolha a password igual ao username

  • Não utilize palavras que façam parte de dicionários (de qualquer lingua)

  • Não utilize outra informação que seja acessivel a terceiros

  • Não reutilize códigos antigos e altere-os com regularidade

  • Não utilize sequências obvias (123456, 999999,000000)

  • Não escolha os mesmos códigos para todos os serviços que utiliza.

  • Regra de Ouro, nunca diga a sua password de um serviço a ninguém.

Com este artigo espera-se elucidar os leitores dos vários perigos informáticos, bem como o seu funcionamento , tipos de perigos existentes e modos de os combater. Prentende realçar o ditado “mais vale prevenir que remediar em termos informáticos, incentivando o leitor a prevenir-se contra estes perigos com software de segurança.


No entanto , nivel a mundial ainda não existiu nenhuma catátrofe a nivel mundial causada por malware, pelo menos que tenha sido noticiada, mas no futuro estaremos seguros?
BIBLIOGRAFIA
Revista PC-Guia Edição de Março 2004-11-24

http://www.pypbr.com/infovir/malware.asp

http://www.universia.pt/conteudos/nuevoInternet/noticias_spec4.jsp

http://www.citidep.pt/info/vírusinfo.html

http://www.abc-tecnologia.com.pt/index.php?article=965&visual=1&id_area=1

http://www.millenniumbcp.pt/multimedia/archive/00369/newsletter_outubro_369402a.pdf

http://www.worldwidesecure.org/pt/threats/viruses/default.htm

Departamento de Engenharia Informática, Universidade de Coimbra 2004/2005




©principo.org 2016
enviar mensagem

    Página principal