Escolar Documentos
Profissional Documentos
Cultura Documentos
www.cers.com.br
www.cers.com.br
1.
OBS. Os Cavalos de Tria (Trojam Horse) so programas que permitem a administrao remota, invaso,
visualizao do que est sendo digitado, e at mesmo captura de dados das mquinas nas quais se instalam. Geralmente eles so enviados atravs de jogos ou programas que, quando executados, instalam o Trojan na mquina.
Eles no devem ser confundidos com os vrus, pois eles no podem se replicar e s se instalam quando so executados.
2. Os Worm (Vermes) so programas com alta capacidade de proliferao.
Muitas vezes, antes de executar a ao final para a qual foi elaborado, o vrus d dicas de que est instalado
em uma mquina, como deixa a mquina mais lenta, exibe mensagens, msicas, desenhos, gera travamentos do
sistema, altera subitamente o tamanho de arquivos e etc.
Para se proteger o usurio deve estar sempre atento a esses sintomas e instalar em sua mquina um programa
anti-vrus que um programa que traz catalogado em si uma lista de cdigos de todos os vrus conhecidos por ele.
Quando o computador ligado, ou quando o usurio solicita, ele varre todos os programas existentes na mquina
a procura dos cdigos dos vrus, se encontrar algo semelhante ele tenta eliminar o cdigo do vrus e restaurar o
arquivo original, mas isso depender do antivrus.
O usurio, ento, deve sempre manter seu anti-vrus atualizado, caso ele tenha a opo de auto-proteo
deixe-o sempre ativada; verifique a existncia de vrus em TODOS os arquivos que receber; no execute arquivos
recebidos por email de origem desconhecida.
OBS.: Em seu computador h programas conhecidos como cookies que foram criados com o
intuito de facilitar a vida do usurio, pois esses programas armazenam informaes dos seus ltimos
acessos, o que evitaria a necessidade de fornecimento repetido de informaes. Um exemplo bem prtico
deles o carrinho de supermercado que existem nos sites de compra na Internet.
Porm a inteno benfica dos cookies foi adulterada pela idia dos spywares. Eles so programas
espies que armazenam dados dos acessos do usurio, s que aqui geralmente todo tipo de dado inclusive
o nmero do carto, a senha, o nmero da conta, a senha da conta e etc.
Spam
www.cers.com.br
www.cers.com.br
www.cers.com.br
4. Pharming
O pharming envolve modificaes no sistema DNS (Domain Name System) de endereos, encaminhando o
internauta para uma pgina que no corresponde digitada no endereo, mas sim a um website falso desenvolvido
especialmente com o objetivo de copiar o original nos mnimos detalhes e fazer com que o usurio no perceba que
est em territrio perigoso. considerado por alguns uma evoluo de phishing.
Fazendo uma comparao: no phishing cada usurio precisa ser contactado individualmente para cair no golpe
enquanto no pharming a coisa feita na raiz sendo praticamente impossvel para o usurio comum detectar que foi
redirecionado para um site falso.
Phishing a onda que pega o desavisado na praia. Pharming o tsunami que pode pegar qualquer um.
Um ataque do tipo pharming modifica um tipo de hospedeiro que retm parte da informao fundamental para
o funcionamento da web, os chamados Domain Name System servers (Servidores de Nomes de Domnio) doravante
denominado servidor DNS
Pode ser executado em trs modalidades:
1. DNS Hijacking (Seqestro de DNS)
2. DNS Poisoning (Envenenamento de DNS)
3. Malware (Trojan Horses ou Cavalos de Tria)
Sequestro de DNS (DNS Hijacking) -- a modalidade mais fcil de ser evitado, porm a que mais danos pode
causar. O ofensor simplesmente troca o registro de um site alvo para o endereo de algum computador controlado
por ele. Ou seja, ele simula que o dono do site (ou seu administrador) e pede a troca junto ao Registrar que a
executa sem saber que est atendendo uma solicitao de pessoa no autorizada. Uma vez a troca feita o ofensor
coloca no ar um website idntico, o que fcil de fazer, e passa a capturar as senhas de todos os usurios que
naturalmente fazem login no site falso.
Envenenamento de DNS (DNS Poisoning) -- No to eficiente como o anterior, mas de alto potencial nocivo caso
no descoberto aps certo perodo de tempo. Consiste em invadir um servidor DNS e plantar endereos falsos em
uma tentativa de replicar pela internet essa informao. Todo servidor DNS armazena temporariamente o endereo
de sites frequentemente acessados em uma rea chamada cache de modo a agilizar a operao de obter a localizao correta. Sites no trocam de localizao todo dia, mas a informao do cache somente expira aps certo
tempo segundo padres recomendados pela IETF (Internet Engineering Task Force), entidade que rege o bom funcionamento da internet.
Cavalos de Tria e outros tipos de Malware -- Esse tipo de programa malicioso poder tentar alterar um arquivo
do Windows chamado Hosts. Esse arquivo pode ser utilizado para armazenar localmente o endereo de sites frequentemente acessados da mesma maneira como funciona um cache DNS. Seria um envenenamento de DNS local.
O seu arquivo Hosts dependendo do seu sistema operacional pode ser localizada segundo essa. Para evitar essa
ultima modalidade voc apenas precisa estar em dia com seu programa de antivrus.
5. Invasores
Os invasores so as pessoas responsveis pelos ataques, seja o planejamento e/ou a execuo dos mesmos.
Como j vimos em nosso curso, no h anonimato na rede, todas as mquinas podem ser rastreadas, por isso
j h leis, em alguns pases, que regulamentam as aes que podem ser considerados crimes ou contravenes de
suas respectivas punies.
Os tipos de invasores mais conhecidos so:
a) Hackers em sua grande maioria so cientistas com grande conhecimento no rea de hardware, redes e
segurana das informaes. Eles invadem redes, nas quais no so usurios para buscar conhecimentos ou para
testar os que j possui, mas eles possuem um cdigo de tica e com, base nele, no destroem dados, nem alteram
e nem buscam rendimentos com eles. A maioria das grandes empresas contrata hackers para testar seus sistemas
de segurana.
b) Cracker semelhante ao hacker em nvel de conhecimento, mas invade as redes com o intuito de causar danos,
ou roubar informaes.
c) Phreakers invasores do sistema de telefonia.
d) Lammer usurios que vislumbram tornarem-se hackers um dia.
www.cers.com.br
www.cers.com.br