1.4 Malwares - Tipos de Vírus, Worm e Sniffer

SAVE OFFLINE

AlfaCon Concursos Públicos

CONTEÚDO PROGRAMÁTICO ÍNDICE Malwares��������������������������������������������������������������������������������������������������������������������������������������������������������������2 Vírus������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������2 Tipos de Vírus����������������������������������������������������������������������������������������������������������������������������������������������������������������2 Worm�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3 Ataques de Negação de Serviço�����������������������������������������������������������������������������������������������������������������������������������4 Sniffer����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������4

Lei do Direito Autoral nº 9.610, de 19 de Fevereiro de 1998: Proíbe a reprodução total ou parcial desse material ou divulgação com fins comerciais ou não, em qualquer meio de comunicação, inclusive na Internet, sem autorização do AlfaCon Concursos Públicos.

1

AlfaCon Concursos Públicos

Malwares Vírus Tipos de Vírus →→ Vírus de Hardware Esse tipo de Vírus possui uma atuação bastante simples contra a segurança da informação. Ele, quando executado, transforma arquivos e pastas do usuário que estão armazenados em dispositivos de armazenamento removíveis, como, por exemplo, pendrives ou HDs externos, em atalhos. Posteriormente, quando o usuário quiser acessar seus arquivos ou pastas que estão no dispositivo de armazenamento, isso não será mais permitido, pois os arquivos transformados em atalhos não possuem um destino definido onde estão armazenados os arquivos originais. Um cuidado que o candidato deve tomar, no momento em que resolver questões sobre os Vírus de Hardware, diz respeito às possíveis situações em que a banca poderá afirmar que esses tipos de Malwares sempre danificam os dispositivos de armazenamento após o ataque, ou também que danificam o computador do usuário, ao realizar o contato desses dispositivos com a máquina. Isso não é verdade, pois, em sua essência, esse tipo específico de Vírus não possui função de danificar equipamentos de Hardware, somente transformar os arquivos em atalho. Uma observação muito importante sobre o Vírus de Hardware é que sua ação não transforma os arquivos em atalhos de forma permanente, ou seja, os arquivos do usuário não serão completamente destruídos, sendo possível reverter essa ação mediante programas específicos. →→ Vírus Polimórfico ou Mutante Polimorfismo significa a qualidade de algo ser capaz de assumir diferentes formas, modificar suas características, e existe um Vírus de computador com esse tipo de ação. O Vírus do tipo Polimórfico ou “Polifórmico” herda todas as características de um Vírus comum, com uma diferença dos demais tipos de Vírus, que é a qualidade de se transformar a cada atuação, a cada infecção. Em outras palavras, sempre que o Vírus Mutante realizar um ataque no computador do usuário, ele alterará seus códigos originais de Vírus por novos códigos maliciosos, novos tipos de assinatura de Vírus. Essa ação tem por finalidade dificultar que o antivírus encontre as assinaturas antigas do Vírus e apague o Malware do computador. Um exemplo prático da ação do Vírus Mutante é em uma situação na qual o computador do usuário está contaminado por esse tipo de Malware e, após executar o arquivo contaminado, ele atacará outros arquivos do computador. Logo após o ataque, o Vírus modificará seus códigos de ataque, pois, ao realizar a ação, o antivírus será alertado de que um programa malicioso com determinada assinatura está atacando o computador. Quando o antivírus entrar em funcionamento, a procura do código malicioso em operação não obterá êxito, já que o Vírus modificou suas características originais. Um tipo específico de Vírus mutante é o Vírus Stealth, que, além de alterar seus códigos maliciosos a cada ataque, também consegue se apagar temporariamente da memória RAM após o Malware entrar em execução, dificultando ainda mais a ação do Antivírus durante a sua captura pelo sistema. Afirmar que o Antivírus é incapaz de encontrar esse tipo de Malware é errado, pois os programas de segurança possuem ferramentas e técnicas seguras que permitem identificar as ações realizas desse tipo de Vírus e, consequentemente, sua captura. Logicamente que não é tão fácil como seria com outro Malware. Lei do Direito Autoral nº 9.610, de 19 de Fevereiro de 1998: Proíbe a reprodução total ou parcial desse material ou divulgação com fins comerciais ou não, em qualquer meio de comunicação, inclusive na Internet, sem autorização do AlfaCon Concursos Públicos.

2

AlfaCon Concursos Públicos

→→ Vírus de E-mail É um tipo específico de ataque, que envia arquivos de Vírus em anexo para o endereço de e-mail da vítima. A intenção do atacante é fazer com que a vítima execute o arquivo anexando para que o Vírus possa entrar em execução e, assim, realizar as ações maliciosas para as quais foi programado. Juntamente com o anexo, o atacante envia no título e corpo de texto da mensagem um conteúdo apelativo, dramático, que seja de interesse da vítima. Essa ação é realizada com a intenção de induzir a vítima a executar o arquivo contaminado. E, logo após o Vírus entrar em execução, o arquivo contaminado infectará outros arquivos e programas do computador do usuário. Outra informação bastante importante é que o Vírus de e-mail é capaz de enviar cópias da mensagem recebida, cópias de si, para os endereços de e-mails da lista de contatos da vítima, sem que ela perceba o ocorrido. →→ Vírus de Celular Esse tipo de Vírus é utilizado para atacar diversos tipos e modelos de celulares, sejam eles Smartphones ou não. O Vírus de Celular geralmente é propagado de celular para celular mediante o compartilhamento de dados via tecnologia Bluetooth ou pelo envio de anexos em mensagens do tipo MMS, que é a evolução do SMS. Após o usuário receber um arquivo contaminado no telefone celular e executá-lo, o Vírus poderá, dentre outras ações, danificar ou apagar arquivos pessoais do usuário, manipular os contatos da agenda do telefone, efetuar ligações telefônicas, configurar aplicativos e também drenar a bateria do aparelho infectado.

Worm O Worm é outro tipo de Malware, que, assim como o Vírus, aparece com muita frequência em provas de concurso público, independentemente da carreira pretendida. O termo em Inglês “Worm” pode ser traduzido para o Português como “Verme” ou “Larva” e, em ambos os casos, podemos considerar o item como correto. Esse tipo de Malware possui várias diferenças se comparado ao Vírus de computador, sendo que a primeira delas e mais importante é em relação ao formato do arquivo de Malware. Os Worms são propriamente arquivos de Malwares prontos, enquanto que os Vírus são assinaturas (códigos maliciosos) que se hospedam em arquivos. Isso significa que o Worm não precisa de outros arquivos de computador como hospedeiros dos seus códigos, pois ele é, propriamente, um arquivo malicioso. A principal ação do Worm é se replicar pelo computador do usuário ou pela rede de computadores à qual a máquina contaminada está conectada, e não danificar o sistema, como faz o Vírus. Pelo fato de o Worm ser necessariamente um arquivo malicioso, esse arquivo é replicado várias vezes no sistema até que o computador seja sobrecarregado e fique muito lento para ser operado. Pode até mesmo ocasionar o “travamento” do sistema e, consequentemente, a inutilização do computador. Outra diferença em relação ao Vírus é que o Worm não precisa ser necessariamente executado pelo usuário ou pelo sistema para que suas ações maliciosas de replicação comecem a surtir efeitos. Isso quer dizer que o Worm é um Malware autoexecutável e que se autorreplica pelo sistema. Por exemplo, um usuário conecta um pendrive contendo arquivos de Worms em sua máquina e, após “espetar” o dispositivo no computador, automaticamente o Malware será espalhado pela máquina do usuário ou pela rede, consequentemente disparando replicações pelo sistema. Diferente do Vírus, em que o arquivo contaminado precisa ser expressamente executado para que suas ações sejam espalhadas pelo computador ou pela rede, no caso do Vírus, o que será replicado não é o arquivo contaminado, e sim a assinatura do Vírus, os códigos maliciosos. Lei do Direito Autoral nº 9.610, de 19 de Fevereiro de 1998: Proíbe a reprodução total ou parcial desse material ou divulgação com fins comerciais ou não, em qualquer meio de comunicação, inclusive na Internet, sem autorização do AlfaCon Concursos Públicos.

3

AlfaCon Concursos Públicos

Outra possível ação consequente da contaminação do Worm, que é muito utilizada por Crackers ou Hackers, é a utilização desse Malware para ataques DoS e DDoS, ataques de Negação de Serviço. Neste momento de nosso estudo, é importante que sejam apresentadas as principais características dos ataques de Negação de Serviço.

Ataques de Negação de Serviço Quem estuda para concurso há algum tempo já deve ter visto os termos DoS e DDoS, ainda mais se estudou aspectos relacionados à Segurança da Informação. Negação de Serviço é uma das técnicas de invasão utilizada por Hackers ou Crackers para interromper o funcionamento de um serviço, por isso o nome “Negação de Serviço”. Em outras palavras, um atacante utiliza essa técnica para fazer com que sistemas computacionais parem de funcionar e “saiam do ar”. Os ataques de Negação de Serviço podem ter como alvo, dentre outros, um computador de usuário comum, um sítio da Web, um servidor de dados, uma rede de computadores inteira, tudo depende da intenção do atacante. A sigla em Inglês DoS (Denial of Service), que em Português significa “Negação de Serviço”, é utilizada para representar um tipo de ataque onde apenas uma máquina realiza ataques contra outra máquina ou contra uma rede de computadores. Nesse caso, o ataque acontece de um para um ou de um para muitos. Por exemplo, o seu computador pessoal foi contaminado por um Worm que está configurado para que, todo dia, ao meio dia, realize acessos ao site “www.profranielison.com. br”. Nessa situação, o Worm instalado no seu computador fará centenas de requisições ao mesmo tempo neste site, mas o servidor do site não foi configurado para suportar tantos pedidos de acessos simultaneamente, então, como consequência dessa saturação, o sistema acabará negando o serviço oferecido, ou, em outras palavras, o sistema “sai do ar”. A sigla em Inglês DDoS (Distributed Denial of Service), que em Português significa “Ataque de Negação de Serviço Distribuído”, é utilizada para representar um tipo de ataque no qual várias máquinas realizam ataques contra outra máquina ou contra uma rede de computadores. Nesse caso, o ataque acontece de muitos para um ou de muitos para muitos. O mais comum é a utilização da Negação de Serviço para saturação de recursos, como, por exemplo, na situação em que vários computadores espalhados pelo mundo estão contaminados por um mesmo tipo de Worm, que foi configurado para que, todo dia, ao meio dia, o computador contaminado acesse o site “www.profranielison.com.br”. Nessa situação, o servidor do Site não foi configurado para suportar tantos acessos simultâneos, então, como consequência dessa saturação, o sistema acabará negando o serviço oferecido, ou, em outras palavras, o sistema “sai do ar”. Obs. 1: nos exemplos apresentados, podemos observar que DoS e DDoS podem fazer a mesma coisa, mas com a diferença de que DoS é apenas uma máquina realizando o ataque, e DDoS são várias máquinas desempenhando esse papel ao mesmo tempo. Outro cuidado que devemos tomar, no momento de resolvermos questões sobre o assunto referente à Negação de Serviço, é que o objetivo desse tipo de ataque não é quebrar a segurança de um sistema, quanto menos roubar informações ou arquivos do computador-alvo; sua intenção é apenas tornar indisponível o serviço oferecido pela vítima.

Sniffer O Sniffer, traduzido para o português como “farejador” ou “analisador de pacotes”, é uma técnica maliciosa para capturar dados pessoais dos usuários de uma rede. Com o passar do tempo, essa técnica começou a ser implantada em redes de computadores, tanto no formato de Software quanto no formato de Hardware, e desempenha o mesmo papel de forma ilícita. Então podemos dizer que Sniffer pode ser implementado via Software ou via Hardware. Lei do Direito Autoral nº 9.610, de 19 de Fevereiro de 1998: Proíbe a reprodução total ou parcial desse material ou divulgação com fins comerciais ou não, em qualquer meio de comunicação, inclusive na Internet, sem autorização do AlfaCon Concursos Públicos.

4

AlfaCon Concursos Públicos

Esse tipo de Malware, após ser instalado no computador da vítima ou em equipamentos de uma rede de computadores, passa a monitorar todo o tráfego de entrada e saída de informações que passam pela rede. Sua função é filtrar e capturar informações específicas para as quais foi desenvolvido, como, por exemplo, senhas, logins não criptografados, dados bancários, arquivos sigilosos, informações sobre sites de compras. Ou seja, irá farejar as informações que passam pela rede e capturar aquilo que lhe convém. Crackers ou Hackers costumam instalar o Sniffer em redes de computadores de locais públicos onde haja grande fluxo de pessoas e que não ofereçam acesso seguro ao ambiente Wi-Fi, como, por exemplo, hotéis, aeroportos, supermercados, shoppings. Pelo fato de o Sniffer não precisar ser instalado necessariamente na máquina da vítima, podendo ser instalado em qualquer equipamento ou máquina da rede, ele dificilmente é encontrado pelos sistemas de segurança dos computadores pessoais. Esse programa não oferece apenas suporte a práticas maliciosas, podendo ser usado para monitorar o tráfego de rede de uma empresa a fim de identificar problemas de segurança ou controlar o que os funcionários estão acessando durante o horário de trabalho, por exemplo. Independentemente da situação em que o Sniffer é utilizado, sua ação é capturar informações que estão trafegando pela rede, sendo ele instalado diretamente no computador do usuário ou não. O que não podemos fazer é confundi-lo com o Spyware, que é um Malware espião instalado na máquina da vítima, que captura informações digitadas no teclado ou cliques na tela. Exercícios 01. O vírus de computador que, após ter entrado no sistema, pode movimentar-se sozinho, duplicar-se em grande volume, enviar cópias de si próprio para todos os contatos do correio eletrônico, causando um efeito de avalanche, que resulta em congestionamentos nas redes das empresas e em toda a Internet é o a) b) c) d) e)

worm. backdoor. keylogger. botnets. rootkit. Gabarito

01 - A Referência Bibliográfica CARTILHA DE SEGURANÇA PARA INTERNET. Equipe CERT.br. Disponível em . Acessado em: 18 de janeiro de 2018.

Lei do Direito Autoral nº 9.610, de 19 de Fevereiro de 1998: Proíbe a reprodução total ou parcial desse material ou divulgação com fins comerciais ou não, em qualquer meio de comunicação, inclusive na Internet, sem autorização do AlfaCon Concursos Públicos.

5