FACULDADE LUSO-BRASILEIRA Códigos Maliciosos Prof. Gláucya Carreiro Boechat E-mail:[email protected] Disciplina: Introdução à Informática II O que são Códigos Maliciosos(malwares)? programas mal-intencionado passível de causar ações danosas em um computador Ou não solicitada pelo utilizador. Tipos: Vírus; Cavalos de tróia; Spywares; Worms; Etc. Vírus Programa ou um pedaço de software, Projetado para fazer alterações no computador Sem permissão Inseri cópias de si mesmo ou tornando parte de outros programas e arquivos de um computador. Programas com as seguintes Extensões EXE ou .COM, ou de bibliotecas partilhadas, de extensão .DLL Vírus O vírus é ativado quando executar o programa que o contém Possui total controle sobre o computador, mostrar uma mensagem de “feliz aniversário”, alterar ou destruir programas e arquivos do disco. Como o computador é infectado por um vírus? propagam-se de computador para computador através Execução de programa contaminado Disquetes, CDs, DVDs, PenDriver Abrir arquivos anexados ao e-mail, Abrir arquivos Word, Excel, etc. etc. Como proteger seu PC de Vírus? Instalar e manter sempre atualizado um programa de antivírus; Não utilize disquetes sem antes passar o antivírus Nunca execute programas enviados por desconhecidos; Evite visitar sites "suspeitos" ; Desabilitar seu programa de leitor de e-mails a auto-execução de arquivos anexados à mensagens. Cavalo de Tróia (Trojan Horse) Programa, normalmente recebido como um "presente" cartão virtual, álbum de fotos, protetor de tela, jogo, etc, Executa funções para as quais foi aparentemente projetado Juntamente com execução funções maliciosas sem o conhecimento do usuário. Cavalos de Tróia cause problemas indesejados na operação do sistema e, às vezes, faça com que os usuários percam dados valiosos. Furto de senhas, número de cartão de credito Alteração ou destruição de arquivos não se replicam Nem infecta outros arquivos Como o Cavalo de Tróia se instala no Computador ? Normalmente vem anexo em um e-mail ou disponível em algum site da Internet Precisa ser executado para que possa se instalar no computador Worm programa capaz de se propagar automaticamente pelo HD e memória do computador, não embute cópias de si mesmo em outros programas ou arquivos não necessita ser explicitamente executado para se propagar Se propaga através da falhas na configuração de softwares instalados em computadores. Como um worm pode afetar o PC? Consumi muitos recursos do computador; Lotação do HD Infecta um grande número de computadores em pouco tempo; Exemplos: MyDoom, Blaster, ILoveYou Spam-Email Refere-se a e-mails não solicitados; Enviado por uma pessoa ou empresa de forma massiva. Quando o conteúdo é exclusivamente comercial, é referenciada como UCE (Unsolicited Commercial E-mail). Quais os Problemas Causados pelo Spam-Email? Não recebimento de e-mails; Gasto desnecessário de tempo; Aumento de Custos; Perda de Produtividade; Conteúdo Impróprio ou Ofensivo; Prejuízos Financeiros Causados por Fraude Atualmente, o spam está associado a ataques à segurança da Internet e do usuário, propagando vírus e golpes. Como Identificar um Spam-Email? Cabeçalhos Suspeitos; Campo Assunto (Subject) suspeito amigo@, suporte@ etc tentam enganar os filtros colocando no campo assunto conteúdos enganosos, tais como: vi@gra (em vez de viagra) etc "Sua senha está inválida", "A informação que você pediu" e "Parabéns". Opções para sair da lista de divulgação Sugestão para apenas remover Como Identificar um Spam-Email? Leis e regulamentações Correntes, Boatos e Lendas Urbanas textos pedindo ajuda financeira, contando histórias assustadoras, pedido para enviar "a todos que você ama“ ameaçando que algo acontecerá caso não seja repassado a um determinado número de pessoas. Como fazer para filtrar os e-mails de modo a barrar o recebimento de spams? Utilizar software para barrar Spams Instalados nos servidores, e que filtram os e-mails antes que cheguem até o usuário, Instalados nos computadores dos usuários, que filtram os e-mails com base em regras individuais de cada usuário E-mails com Anti-Spams Spyware Monitorar atividades de um sistema e enviar as informações coletadas para terceiros. Executa determinados comportamentos como: Furta a Informações pessoais Alteração da configuração do computador, normalmente sem o seu consentimento prévio. alteração da página inicial apresentada no browser do usuário; Exemplos de utilização de spyware de modo legítimo: Nas empresas para monitorar os hábitos de seus funcionários, desde que seja previsto em contrato ou nos termos de uso dos recursos computacionais; Para verificar se outras pessoas estão utilizando o seu computador de modo abusivo ou não autorizado. Spam zombies? computadores de usuários finais que foram comprometidos por códigos maliciosos em geral como worms, bots, vírus e cavalos de tróia uma vez instalados, permitem que spammers utilizem a máquina para o envio de spam, sem o conhecimento do usuário. Armas de prevenção Antivírus e antispyware Firewall Boas práticas Antivírus Desenvolvido para detectar e eliminar ou isolar os vírus, worms ou outro tipo de Código Malicioso antes que eles causem algum prejuízo no computador infectado O antivírus monitora automaticamente todos os arquivos que são abertos no PC O arquivo tiver trechos similares aos de um vírus, está contaminado. O Antivírus tenta restaurar o arquivo original. À medida que novos vírus vão sendo descobertos, a base de dados do antivírus tem de ser atualizada para que a proteção continue a ser real FIREWALL Sistema (hardware ou software) implementado para prevenir acesso não-autorizado a uma rede privada de computadores. Barreira inteligente entre a sua rede local e a Internet, Somente passa informações (tráfego) autorizadas. Configuração é pré-estabelecida pelo servidor. Utilizados freqüentemente para impedir acesso não-autorizado Manter o computador seguro Utilizar um antivírus e anti-spyware atualizados diariamente, bem como uma firewall pessoal Atualizar o Sistema Operacional e Suas Aplicações Instalar as correções de segurança disponibilizadas pelos fabricantes dos programas utilizados Utilizar sempre softwares originais Fazer sempre cópias de segurança dos documentos mais importantes Referências http://cartilha.cert.br/download/cartilha-08malware.pdf http://www.pcworld.com/article/id,130869/arti cle.html