Ameaças Virtuais [by 18]

[Dalt0n]

Esse tópico tem o objetivo de somente dar uma noção sobre Malwares.

[center:f40fbte6] Vírus[/center:f40fbte6]

A tecnologia é surpreendente a cada dia algo é criado e algo é destruído.
O primeiro vírus para computador foi criado em 1982, seu nome Elk Cloner, seu criador foi um garoto de 15 anos chamado Rich Skrenta dando inicio a uma era cheia de pragas virtuais.O Elk Cloner atacava computadores Apple 2 com DOS. O único transtorno causado era a exibição de um poema a cada vez que o computador era iniciado com um disquete infectado. Não causava danos aos dados a não ser que o disco contivesse uma imagem que não fosse a padrão do sistema pois ele copiava a si mesmo na mesma posição independentemente do conteúdo do disquete.

Afinal o que é um Vírus de computador ?

Fazendo uma analogia entre o vírus de computador e um o vírus biológico, a Biologia diz : o vírus é uma proteína que infecta organismos vivos se aloja e reproduz criando assim talvez milhares de novos vírus, no ponto de vista computacional um vírus de computador tem semelhanças, ele faz copia de si mesmo necessitando do hospedeiro para se espalhar por meios de comunicação e, chega ao computador por alguns periféricos de entre/saída tanto físicos: CD, DVD, Disquete, Pen-drive, HD de um amigo que queira fazer um backup e virtuais: E-mails, Orkut, Programas de Mensagens Instantâneas(MSN, ICQ, etc.), Sites de Pornografia, vulnerabilidades em aplicativos e Sistemas Operacionais e tudo que tiver um espaço livre para gravar dados pode ser contaminado por um vírus.
UMA INFORMAÇÃO MUITO IMPORTANTE É, QUE O VÍRUS NÃO SE AUTO EXECUTA, OU SEJA, PRECISA QUE O USUÁRIO O EXECUTE.



[center:f40fbte6]Malware (Software Mal intencionado)[/center:f40fbte6]

Hoje em dia não usamos mais o termo “Vírus” para chamar um determinado programa mal-intencionado e sim Malware , seu nome é uma abreviação vinda do inglês que significa: Malicious Software.
Malware é todo programa mal-intencionado, todo código malicioso como : o próprio Vírus, Worm(Verme ou Minhocas), Trojan Horse(Cavalo de Tróia), Keylogger, Spyware, Backdoors, rootkits e outros.

Serão abordados os temas abaixo :

- Worm ( Verme(s) ou Minhoca(s) )
- Trojan Horse( Cavalo de Tróia )
- Keylogger ( Registrador do Teclado )
- Spyware ( Programa Espião )
- Backdoors ( Porta dos Fundos )

[center:f40fbte6]Worm (Verme(s) ou Minhoca(s))[/center:f40fbte6]

[center:f40fbte6][/center:f40fbte6]

Worm é bem parecido com um vírus mas, é muito mais completo, pois, não precisa do hospedeiro para se propagar, igual ao vírus o worm também cria cópia de si mesmo.Sendo completo o worm pode vim com códigos maliciosos para tomar suas própria decisões como deixar o Sistema vulnerável para que o atacante mande outros malwares, pode também deletar arquivos importantes de um sistema e enviar e-mails.


[center:f40fbte6]Trojan Horse (Cavalo de Tróia)[/center:f40fbte6]

[center:f40fbte6][/center:f40fbte6]

Segundo o mito o Cavalo de Tróia (Trojan Horse), foi um presente feito pelos gregos e foi entregue aos Troianos, mas, os mesmo não sabiam que o Cavalo estava repleto de Gregos que ao entardecer iriam abrir as portas de Tróia para que o exercito Grego invadisse.Foi assim que os gregos ganharam a Guerra de Tróia.

Da mesma forma que o mito, o Trojan Horse faz o mesmo em seu computador, faz se passar pelo um programa legitimo abrindo uma porta para que o atacante(invasor) consiga poder sobre sua máquina e o atacante também pode fazer uma conexão reversa.Ao contrario de Vírus e Worms o Trojan Horse não se replica, não faz copias de si mesmo.

“Lembro que há alguns anos atrás todos tinham medo de Trojan Horse, ele se espalhava numa rapidez absurda, eu leigo na época tinha um monte em minha máquina, usava o AVG free e outras vezes o Norton Anti-Vírus e as janelas ficavam aparecendo “Pann !! Trojan Horse detected”, mas o AVG não tirava e o Norton não identificava.”

Hoje os Trojan Horse são tão comuns que qualquer um pode usá-los e virou costume chamá-los de ferramentas de Script Kids, crackers, lammers, até crianças de 8 anos pode configurá-lo.
Ele funciona instalando-se no computador da vítima, o cliente(Criador do Trojan) manda instruções para o servidor( O Trojan instalado no computador da vítima) para executar operações no computador da vítima, um exemplo é a própria conexão reversa para o cliente poder manipular o computador da vítima.


[center:f40fbte6]Keylogger (Registrador do Teclado)[/center:f40fbte6]

[center:f40fbte6][/center:f40fbte6]


O famoso Keylogger é um programa feito para monitorar tudo que você digita, muitas vezes eles entram no seus sistema através de Trojan Horse, spyware, e muito também pela Engenharia social, tem empresas que tem instalados em suas próprias máquinas para saber o que seu funcionário está fazendo.
Mas para o que queremos os dados que você digita?
Muitas vezes a finalidade é roubar senhas de bancos, senhas cartões de créditos, senhas de jogos, e também para vigiar pessoas.

Ele funciona de forma que o cliente(atacante) configura o servidor(o arquivo ao ser enviado para vítima), para que o servidor envie logs contendo as informações digitadas pela vítima para um e-mail, como existe keylogger que já vem prontinhos só para usar você pode definir o formato do log se é em “.TXT ou em .HTML”, uns exemplos conhecidos de Keylogger prontos são : Ardamx Keylogger e Perfect Keylogger.

Hoje o Keylogger está tão desenvolvidos que já existe um tipo que pega teclados virtuais para poder roubar senhas de bancos no Internet Baking em que o usuário não usa o teclado físico e sim o virtual.


[center:f40fbte6]Spyware (Programa Espião)[/center:f40fbte6]

[center:f40fbte6][/center:f40fbte6]

O Spyware tem finalidades comerciais, muitas vezes usados em firmas para saber o hábito de seus funcionários e usado também pode grande empresas desenvolvedoras de software para saber se seu hábito, saber sua preferência de programa, para te espionar e roubar dados pessoas e chegando a roubar logins bancários ou o que o atacante deseja roubar, arquivos e documentos pessoas.Tomem Cuidado !!

“Não sei se alguém lembra, alguns meses ou anos atrás os Anti-vírus estavam detectando Spywares não me lembro bem se era no MSN ou no MSN plus, esse spyware vinha junto com o programa do patrocinador.É o que estão pensando eles gostariam de cuidar da sua vida...”


[center:f40fbte6]Backdoor (Porta dos Fundos)[/center:f40fbte6]

[center:f40fbte6][/center:f40fbte6]

Basicamente um Backdoor é um programa que o invasor lhe manda para que uma porta seja aberta em seu sistema para espionar usando spywares, keylogger, trojans horse ou cometer outros abusos e também usar sua máquina como “zumbi” para poder fazer um ataque DoS(Denial of Service, caso queira saber mais sobre o tema, faça uma busca aqui no fórum que há alguns tutorias.).

Existem N tipos de Backdoors, citarei alguns abaixo e um breve resumo.

1.Backdoor Simples, como o nome já diz ele bem simples apenas faz uma conexão com porta TCP, bem simples que as vezes pode passar despercebido pelo administrador.

2.Backdoor de Login, esse é mais usado em sistemas Linux onde o mesmo faz a autenticação de login do administrador gerando uma senha para o invasor.

Existe também outros como o Backdoor de Telnet, Backdoor de Serviço,etc.Não vou citar-lo, pois gostaria que vocês se interessassem em pesquisar, buscarem mais informações.

Um backdoor é bastante útil para um cracker ou hacker para fazer tanto como espionagem como para saber como o mesmo funciona e prevenir-se.


[center:f40fbte6]Conclusão[/center:f40fbte6]

Como vimos ao longo do tutorial hoje a internet está cheia de ferramentas e pessoas querendo acessar, pegar, usar sua informação para bem próprio, o melhor a fazer sempre é ter um pouco de malícia a acessar qualquer site, executar qualquer programa, sempre manter atualizado o Anti-Vírus, Anti-Spyware, todo e qualquer programa, os patches de atualizações do Sistema Operacional e tomar cuidado também com seus próprios erros, pois o ser humano não é perfeito e erra bastante.




Links Úteis:

http://linhadefensiva.uol.com.br
http://pt.wikipedia.org/wiki/Malware
http://www.microsoft.com/brasil/technet ... fault.mspx
http://www.google.com.br




By 18

Todos os direitos reservados para :

Obs : Desculpem-me pelos erros de português.

[tecnohenry]

E ai cara !

Poxa,gostei bastante da sua matéria.Bastante simples e com uma linguagem de facil entendimento para leigos.Vlw mesmo pela dedicação amigo.Ficou Show.

Abraços

[Moby]

Cara, ótimo tópico, uma breve explicação sobre ameaças virtuais mas, com uma escrita simple se fácil de entender.


Gratz =DD

[Lightman]

Olá,
Parabéns amigo 18
Fácil e claro de ler e entende^^

Abraços :mrgreen:

[䣣|-|ä¢k뮧]

Parabéns 18! Ficou muito interessante sua matéria, muito gostoso de ler.. :mrgreen:





:arrow: Valeus!!!

[M4CK]

E ae 18,
legal a matéria cara !

abraços
[]'r

[Dalt0n]

Muito obrigado !!!

Fico grato pelos agradecimentos de todos, é uma grande satisfação saber que ficou bom.
E agradeço a todos que iram postar!


Valeu
Abraços para todos !!

[Cartoondivine]

Olá 18...
...obrigado pela matéria, acredito q ajudará mtos a sanarem dúvidas sobre esse assunto. E o melhor, uma linguagem de fácil entendimento.

Abração! 8)

[souzadc]

Cara,

Excelente 18,

Ganhou destaque no site. Continue sempre ajudando e colaborando.

Abraços,

Sem mais!!!
:arrow:

[M4f10u5]

18,

UP de parabéns! ehheheh