UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Malware
O cdigo malicioso..

Formadora: Emiliana Espada

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

Cdigos maliciosos
Malware:

so programas especificamente desenvolvidos para

executar aes danosas e atividades maliciosas num
computador.

Algumas das diversas formas como os cdigos

maliciosos

podem

computador so:

infetar

ou

comprometer

um

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

Cdigos maliciosos
Malware:
pela explorao de vulnerabilidades existentes nos
programas instalados;
pela auto-execuo de memrias externas removveis
infetadas, tais como pen-drives;
pelo acesso a pginas Web maliciosas, utilizando
navegadores vulnerveis;

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

Cdigos maliciosos
Malware:

pela ao direta dos atacantes que, aps invadirem o

computador,

incluem

arquivos

contendo

cdigos

maliciosos;
pela execuo de arquivos previamente infetados,
obtidos em anexos de mensagens eletrnicas, via
memrias externas, em pginas Web ou diretamente
de outros computadores (atravs da partilha de
recursos).

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

Cdigos maliciosos
Malware:

Uma vez instalados, os cdigos maliciosos passam a ter

acesso aos dados armazenados no computador e podem
executar aes em nome dos utilizadores.
Os principais motivos que levam um atacante a
desenvolver e a propagar cdigos maliciosos so a
obteno de vantagens ao nvel financeiro, a recolha de
informaes confidenciais, o desejo de autopromoo e
o vandalismo.

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

Cdigos maliciosos
Malware:
Alm disto, os cdigos maliciosos so muitas vezes
utilizados como intermedirios e possibilitam a prtica
de golpes, a realizao de ataques e a disseminao de
spam (spiced ham or stupid people annoying me).
Os principais tipos de cdigos maliciosos existentes so
apresentados nos prximos diapositivos.

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

Vrus
um programa ou parte de um programa de
computador, normalmente malicioso, que se propaga
inserindo cpias de si mesmo e tornando-se parte de
outros programas e ficheiros. Para que se possa tornar
ativo e dar continuidade ao processo de infeo, o vrus
depende

da

execuo

do

programa

ou

ficheiro

hospedeiro, ou seja, para que o seu computador seja

infetado preciso que um programa j infetado seja
executado.

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

O principal meio de propagao dos vrus costumavam ser

as disquetes. Com o tempo, porm, estes suportes de
armazenamento caram em desuso e comearam a surgir
novas formas, como o envio de e-mail. Atualmente, os
suportes

de

armazenamento

amovvel

ou

externo,

tornaram-se novamente o principal meio de propagao,

principalmente, pelo uso de pen-drives, discos externos

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

diferentes

tipos

de

vrus.

Alguns

Formadora: Emiliana Espada

procuram

permanecer ocultos, infetando arquivos do disco e

executando uma srie de atividades sem o conhecimento
do utilizador. H outros que permanecem inativos
durante certos perodos, entrando em atividade apenas
em datas especficas. Alguns dos tipos de vrus mais
comuns so:

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

Vrus propagado por e-mail:

recebido como um arquivo anexo a um e-mail cujo
contedo tenta induzir o usurio a clicar sobre este
arquivo, fazendo com que seja executado. Quando entra
em ao, infeta ficheiros e programas e envia cpias de
si mesmo para os e-mails encontrados nas listas de
contatos gravadas no computador.

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

Vrus de script:
escrito em linguagem de script, como VBScript e
JavaScript, e recebido ao aceder a uma pgina Web, ou
por e-mail, como um arquivo anexo ou como parte do
prprio e-mail escrito em formato HTML. Pode ser
automaticamente

executado,

dependendo

da

configurao do navegador Web e do programa leitor de

e-mails do utilizador.

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

Vrus de macro:
tipo especfico de vrus de script, escrito em linguagem
de macro, que tenta infetar arquivos manipulados por
aplicativos que utilizam esta linguagem como, por
exemplo, os que compe o Microsoft Office (Excel,
Word e PowerPoint, entre outros).

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

Vrus de telemvel:
vrus que se propaga de telemvel para telemvel por
meio da tecnologia Bluetooth ou de mensagens MMS
(Multimedia Message Service). A infeo ocorre quando
um utilizador recebe um ficheiro infetado e o executa.
Aps infetar o telemvel, o vrus pode destruir ou
reescrever ficheiros, remover ou transmitir contatos da
agenda, efetuar ligaes telefnicas e drenar a carga da
bateria, alm de tentar se propagar para outros
telemveis.

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

Worm
um programa capaz de se propagar automaticamente
pelas redes, enviando cpias de si mesmo de computador
para computador.
Diferente do vrus, o worm no se propaga por meio da
incluso de cpias de si mesmo noutros programas ou
ficheiros, mas sim pela execuo direta das suas cpias
ou

pela

explorao

automtica

de

vulnerabilidades

existentes em programas instalados em computadores.

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

Os Worms so responsveis por consumir muitos

recursos, devido grande quantidade de cpias de si
mesmo que costumam propagar e, como consequncia,
podem afetar o desempenho das redes e a utilizao de
computadores.

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

O processo de propagao e infeo dos

worms ocorre da seguinte forma:
a) Identificao dos computadores alvos: aps
infectar

um

propagar-se

computador,
e

continuar

o
o

worm

tenta

processo

de

infeo. Vai identificar os computadores alvo

para os quais tentar copiar-se, o que pode
ser feito de uma das seguintes formas:

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

O processo de propagao e
infeo dos worms ocorre
da seguinte forma:
efetuar anlise da rede e identificar computadores alvo;
aguardar

que

outros

computadores

contatem

computador infetado;
utilizar listas, predefinidas ou obtidas na Internet,
contendo a identificao dos alvos;
utilizar informaes contidas no computador infetado,
como ficheiros de configurao e listas de endereos de email.

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

O processo de propagao e
infeo dos worms ocorre
da seguinte forma:
b) Envio das cpias: aps identificar os alvos, o
worm efetua cpias de si e tenta envi-las
para estes computadores, atravs de uma das
seguintes formas:

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

como parte da explorao de vulnerabilidades

existentes

em

programas

instalados

no

computador alvo;
anexadas a e-mails;
via canais de IRC (Internet Relay Chat);
via

programas

de

troca

de

mensagens

instantneas;
includas em pastas compartilhadas em redes
locais ou do tipo P2P (Peer to Peer).

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

c. Ativao das cpias: aps realizado o

envio da cpia, o worm

necessita ser

executado para que a infeo ocorra, o

que

pode

acontecer

seguintes formas:

de

uma

das

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

imediatamente

aps

ter

sido

Formadora: Emiliana Espada

transmitido,

atravs da explorao de vulnerabilidades em

programas sendo executados no computador
alvo no momento em que recebe a cpia;
diretamente pelo usurio, pela execuo de uma
das cpias enviadas ao seu computador;

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

pela realizao de uma ao especfica

do utilizador, pela qual o worm est
condicionado

como,

por

exemplo,

insero de uma memria externa.

UFCD: Escritrio electrnico - segurana e partilha de ficheiros

Formadora: Emiliana Espada

d. Reincio do processo: aps o alvo ser

infetado, o processo de propagao e
infeo recomea, sendo que, a partir
de agora, o computador que antes era o
alvo passa a ser tambm o computador
responsvel por ataques.