Capítulo 8 Programas Maliciosos Programas Maliciosos Cavalos de Tróia Vírus Worms Cavalo de Tróia Trojan ou Cavalo de Tróia é um programa que age como a lenda do cavalo de Tróia, entrando no computador, e liberando uma porta para um possível invasor. Cavalo de Tróia Os trojans ficaram famosos na Internet pela sua facilidade de uso, fazendo qualquer pessoa possuir o controle de um outro computador apenas com o envio de um arquivo. Por isso os trojans têm fama de ser considerados "ferramentas de script kid". Cavalo de Tróia Os trojans atuais são divididos em duas partes: o servidor e o cliente. Normalmente, o servidor está oculto em algum outro arquivo e, no momento que esse arquivo é executado, o servidor se instala e se oculta no computador da vítima. Cavalo de Tróia A partir deste momento, o computador pode ser acessado pelo cliente, que irá enviar informações para o servidor executar certas operações no computador da vítima. Engenharia Social A Engenharia Social é um método utilizado para obter acesso à informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Cavalo de Tróia Geralmente um trojan é instalado com o auxílio de um ataque de engenharia social, com apelos para convencer a vítima a executar o arquivo do servidor, o que muitas vezes acaba acontecendo, dado que a curiosidade do internauta supera as armadilhas do mundo virtual. Proteção Os programas anti-vírus atuais conseguem, capturar Cavalos de Tróia. Vírus Vírus é um micro-organismo que pode infectar outros organismos biológicos. Vírus de computador têm comportamento semelhante ao do vírus biológico: multiplicamse, precisam de um hospedeiro, esperam o momento certo para o ataque e tentam esconder-se para não serem exterminados. Vírus Um vírus de computador é um programa malicioso desenvolvido por programadores que, tal como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios. Vírus A maioria das contaminações ocorrem pela ação do usuário executando o anexo de um e-mail. A segunda causa de contaminação é por Sistema Operacional desatualizado, sem a aplicação de corretivos que bloqueiam chamadas maliciosas nas portas do micro. Vírus Podem anexar-se a quase todos os tipos de arquivo e espalhar-se com arquivos copiados e enviados de usuário para usuário. Uma simples rotina, ou comando, pode disparar o gatilho do vírus, que pode mostrar apenas mensagens ou imagens (sem danificar aquivos da máquina infectada), Vírus Ou destruir arquivos e reformatar o disco rígido. Se o vírus não contém uma rotina de danos, ele pode consumir capacidade de armazenamento e de memória ou diminuir o desempenho do PC infectado. Vírus Os vírus podem chegar através de e-mails, programas-piratas, sites de origem duvidosa Vírus Segundo a International Security Association (ICSA), mais de 60 mil vírus já foram identificados, e 400 novas pragas são criadas mensalmente, o impede que os usuários estejam 100% imunes a vírus. Worms Um worm, assim como um vírus, cria cópias de si mesmo de um computador para outro, mas faz isso automaticamente. Primeiro, ele controla recursos no computador que permitem o transporte de arquivos ou informações. Worms Depois que o worm contamina o sistema, ele se desloca sozinho. O grande perigo dos worms é a sua capacidade de se replicar em grande volume. Worms Por exemplo, um worm pode enviar cópias de si mesmo a todas as pessoas que constam no seu catálogo de endereços de email. E os computadores dessas pessoas passam a fazer o mesmo, causando um efeito dominó de alto tráfego de rede que pode tornar mais lentas as redes corporativas e a Internet como um todo. Worms Uma subclasse de vírus. Um worm geralmente se alastra sem a ação do usuário e distribui cópias completas (possivelmente modificadas) de si mesmo através das redes. Worm Um worm pode consumir memória e largura de banda de rede, o que pode travar o seu computador. Worms Como os worms não precisam viajar através de um programa ou arquivo "hospedeiro“. Worms Eles também podem se infiltrar no seu sistema e permitir que outra pessoa controle o seu computador remotamente. Proteção Use um Firewall de Internet. Obter atualizações para o computador. Windows XP Service Pack 2: contra crackers, vírus e worms. Usar um software anti-vírus atualizado. Worms Exemplos recentes de worms incluem o worm Sasser e o worm Blaster.