Escolar Documentos
Profissional Documentos
Cultura Documentos
MALWARE
FEIRA DE SANTANA
2015
Da mesma forma que o uso da Internet cresce dia a dia, os problemas vem
crescendo no mesmo ritmo. Uma variedade de artifcios para prejudicar ou
atrapalhar os internautas se espalha pela rede, por trs de uma simples mensagem
podem haver vrus, cavalos de troia e outros programas maliciosos [1]. Sendo
malware todo e qualquer software que faa algo que cause detrimento ao usurio,
mquina ou rede de computadores.
1. Variantes
Existem diversas variaes de como um malware pode ser classificado,
quanto ao seu meio de disseminao, dependncia de host etc. Apesar de existirem
divergncias entre pesquisadores sobre a classificao de um malware, possvel
minimamente citar as variantes a seguir:
1. 1. Worms
Worms so uma variante especfica de vrus de rede, inicialmente replicados
atravs de uma rede de computadores. Worms possuem a caracterstica de no
necessitarem de interao humana para realizar sua autoinfeco.
1.1.1. Worm de Morris
O primeiro caso notrio em que foi encontrado um worm remete ao worm de
Morris. Tal qual worms como conhecemos hoje, o worm de Morris era capaz de se
autorreplicar, fazendo isso atravs da explorao de vulnerabilidades conhecidas.
Apesar de ter sido projetado simplesmente como exerccio intelectual e no
possuir um payload (parte do worm que contm sua lgica, indicando que o mesmo
deve fazer) malicioso, o worm de Morris, em decorrncia de uma falha na lgica do
mesmo, acabou gerando um DoS (Denial of Service).
1.1.2. SQL Slammer
Explorando um buffer overflow (sendo este j conhecido desde Julho de 2002
e com correo disponvel) no Microsoft SQL Server Desktop Engine (MSDE) 2000,
aliado ao seu mecanismo de autorreplicao, o SQL Slammer foi o worm com a
maior velocidade de disseminao at ento escrito e identificado.
Dentre os principais motivos para sua rpida disseminao est o fato de este
se limitar apenas banda da mquina e de ser necessrio apenas um pacote UDP
(User Datagram Packet) de 404 bytes.
1. 2. Vrus
1.3. Rootkits
Um rootkit um software, ou conjunto de softwares, que possui o intuito de
esconder determinadas atividades e comportamentos de um sistema. Tal
caracterstica faz com que os rootkits sejam de grande utilidade para atacantes que
querem ter seus malwares persistidos no sistema por um longo perodo de tempo.
Isso feito escondendo informaes que indiquem um comportamento malicioso
Honeypot
REFERNCIAS
[1] Antispam.br. Disponvel em <http://antispam.br/videos/>. Acessado em 28
mar. 2015.
[2] FERRAZ ARCOVERDE, H. Malwares brasileiros: tcnicas, alvos e
tendncias. 2013. Dissertao de Mestrado Centro de Informtica, Universidade
Federal de Pernambuco, Recife. 2013.
[3] Grupo de respostas a Incidentes de Segurana, Departamento de Cincia
da Computao da Universidade Federal do Rio de Janeiro. Disponvel em
<http://gris.dcc.ufrj.br/news/projetos/truta/phishing>. Acessado em 28 mar. 2015.
[4] Phishing, Wikipdia. Disponvel em <http://pt.wikipedia.org/wiki/Phishing>.
Acessado em 28 mar. 2015.
[5] Spyware, Wikipdia. Disponvel em <http://pt.wikipedia.org/wiki/Spyware>.
Acessado em 28 mar. 2015.
[6] SOUZA AZEVEDO, T. Honeypots - A segurana atravs do disfarce.
Universidade Federal do Rio de Janeiro / COPPE. 9 ago. 2005.
[7] Porjeto Honeynet. Disponvel em <http://www.honeynet.org/about>.
Acessado em 28 mar. 2015.
[8] Entenda o que so os ataques DoS e DDoS, TechTudo . Disponvel em
<http://www.techtudo.com.br/artigos/noticia/2012/01/entenda-o-que-sao-os-ataquesdos-e-ddos.html>. Acessado em 28 mar. 2015.
[9] Vdeos no Youtube anunciam venda de ataques DDos, Web Segura.
Disponvel em <http://www.websegura.net/videos-no-youtube-anunciam-venda-deataques-ddos/>. Acessado em 28 mar. 2015.
[10] DDoS, CloudFlare. Disponvel em <https://www.cloudflare.com/ddos>.
Acessado em 28 mar. 2015.
[11]
Firewalking,
Webopedia.
Disponvel
em
<http://www.webopedia.com/TERM/F/firewalking.html>. Acessado em 28 mar. 2015.