Malwares

De forma simples e direta a Symantec (2010) define o significado de malware (Malicious Software):

Malware é uma categoria de código malicioso que inclui vírus, worms e Cavalos de Tróia. Os programas de malware destrutivos utilizam ferramentas de comunicação conhecidas para se espalharem. Por exemplo, worms enviados por e-mail e mensagens instantâneas, Cavalos de Tróia provenientes de websites e arquivos infectados com vírus obtidos por download de conexões ponto-a-ponto. O malware também tenta explorar as vulnerabilidades existentes nos sistemas, tornando sua entrada discreta e fácil. (SYMANTEC, 2010) Desta forma, fica evidente o quão importante é buscar prevenir-se de tais ameaças, tal como entender de que forma são separados os malwares, e cada uma de suas características.

Partindo do princípio que malware é todo e qualquer software com objetivo malicioso, subentende-se que tal definição engloba quaisquer tipos de ataque, quando referido diretamente ao software utilizado. Os softwares maliciosos são normalmente divididos em tipos, pois tem objetivos diferentes. O tipos mais comuns são os referenciados acima (vírus, worms e trojans), porém outros tipos importantes também fazem parte desse grupo, como Spyware, Bots, Keyloggers e Rootkits.

2.4.1.7.1 Vírus

Os vírus de computador são desenvolvidos com intenção de alterar aplicativos instalados em um computador. Conforme UOL (2005),

Eles têm comportamento semelhante ao do vírus biológico:

multiplicam-se, precisam de um hospedeiro, esperam o momento certo para o ataque e tentam esconder-se para não serem exterminados. (UOL, 2005)

Esse tipo de malware tem o poder de se anexar a quase todo tipo de arquivo, e se multiplicam para outros computadores a partir de cópia entre equipamentos por exemplo, seguindo assim sua multiplicação em a micro que conseguem acessar.

2.4.1.7.2 Worm

Semelhante ao vírus, este tipo de malware tem como principal característica sua facilidade em se propagar. Essa propagação é realizada com grande velocidade, através da internet ou de uma rede local, informa a Info Wester, em sua definição dada a praga. O worm pode ser interpretado como um tipo de vírus mais inteligente, devido a gama de possibilidades de propagação, ou então pelo fato de que sua contaminação é feita de maneira discreta, já que normalmente são notados apenas quando existe alguma anormalidade no computador infectado, tal como uma possível lentidão do mesmo.

Normalmente, o principal objetivo do worm é coletar endereços de e-mail e usar serviços de SMTP¹³ próprios ou com vulnerabilidades, para propagar-se.

2.4.1.7.3 Trojans

Fazendo analogia à história do cavalo de Tróia, onde os gregos presentearam os troianos com um enorme cavalo de madeira, contendo soldados em seu interior.

Durante a noite, os soldados gregos saíram do cavalo e abriram os portões de Tróia, fazendo seus soldados entrarem e atacarem os troianos, levando-os a derrota.

Apesar de não possuir autenticidade comprovada, essa história descrita por Menezes (2007) retrata bem o objetivo e como é o funcionamento de um trojan.

Os trojans possuem algumas semelhanças aos vírus, apesar de serem bastante diferentes. Seu objetivo não é apenas destruir ou causar danos aos micros, mas sim agir de forma mais inteligente, podendo ser controlados de qualquer local com enorme facilidade. Esses malwares também podem ser comparados com os chamados bots, que são malwares usados para tornar seus micros infectados escravos, ação totalmente realizável pelos trojans.

Para que isso ocorra, é importante ressaltar que os trojans são divididos em

13 Protocolo utilizado para transmissão de e-mails.

duas partes: cliente e servidor. O servidor é aquele que é instalado no computador da vítima, o qual proverá acesso para o cliente, que é utilizado pelo atacante.

Normalmente os servidores são arquivos executáveis, assim como os vírus, e os clientes são dotados de interface gráfica, garantindo, como já informado anteriormente, a facilidade da utilização do mesmo. A função do servidor é abrir portas nos micros, possibilitando o acesso do invasor. Com o acesso realizado, o atacante terá acesso total ao equipamento dos usuários, podendo realizar diversas ações como deletar, renomear, criar arquivos, efetuar downloads, entre tantas outras ações possíveis, como abrir o drive de CD-ROM de um usuário.

Esta definição, baseada em artigo escrito por Menezes(2007), descreve bem o funcionamento dos trojans. Para evitar este tipo de ataque, o procedimento a ser tomado segue como o mesmo adotado para vários outros tipos de malware: nunca executar arquivos de origem desconhecida, ou mesmo que de um remetente conhecido, algo que possa ser suspeito. Desta forma, o nível de proteção será maior, visto que apenas um antivírus instalado não resolverá todos problemas.

2.4.1.7.4 Bots

Seguem o mesmo princípio dos trojans, quanto ao seu uso. Utilizam de backdoors¹⁴ para manter um acesso sempre que necessário ao micro da vítima. Em definição dada pela Compute-RS (2010), bots são descritos da seguinte forma:

Um Bot (abreviação de Robot) é uma unidade automatizada de software que permite que o PC seja retomado e utilizado, por vezes, com milhares de outros PCs infectados, para ajudar a executar ataques de negação de serviço contra outros sites ou para enviar grandes quantidades de spam de mensagens eletrônicas.

(COMPUTE-RS, 2010)

2.4.1.7.5 Keyloggers

14 Chamadas portas de trás, os backdoors são portas de acesso a computadores infectados, utilizadas por alguns tipos de malwares.

Ciriaco (2007) define keyloggers como aplicações utilizadas normalmente para capturar tudo que ocorre em um computador. Inclui-se nessa afirmação, informações digitadas, e até cópias de tela, temporariamente ou no momento do clique do mouse. Alguns casos de phishing utilizam os keyloggers para fraudes virtuais, instalando-o no computador da vítima, e registrando todas informações, enviando-as para o cracker responsável pela ação. Este por sua vez, posteriormente fará uso de tais informações para finalidades fraudulentas.

Os keyloggers são facilmente encontrados em sites de download, pois sua finalidade consiste em manter determinada ordem em computadores domésticos por exemplo, onde os pais podem fazer uso de keyloggers para monitorar o uso do computador pelos filhos.

Apesar de sua finalidade lícita, atualmente são encontrados da internet malwares deste tipo produzidos apenas para fins ilícitos, o que demonstra perigo, pois muitos atacantes utilizam deste recurso atualmente, seja de forma direta, ou acoplado a alguma engenharia social ou software, por exemplo.

Para evitar este tipo de problema podem ser utilizadas ferramentas específicas para este tipo de ameaça, como os antivírus e anti-spyware.

Logicamente, essa proteção não é garantida, e o bom senso do usuário deve existir acima de tudo.

2.4.1.7.6 Rootkits

Um tipo de malware mais recente, que veio a ser notório nos últimos anos. O Rootkit tem como objetivo se camuflar, impedindo sua identificação por antivírus.

Isto é possível pois estas aplicações têm a capacidade de interceptar as solicitações feitas ao sistema operacional, podendo alterar o seu resultado, segundo Barwinski (2009).

Barwinski (2009) acrescenta que o RootKit possui esse nome partindo dos princípios dos sistemas Unix/Linux. Estes sistemas possuem kits de ferramentas que garantem o acesso irrestrito para operação. Esses usuários, quando possuem

acesso irrestrito a máquina, são chamados de Root. Unindo estas informações, entende-se o conceito e o significado do nome, que é o kit de ferramentas necessárias para acesso total ao micro.

Os rootkits agem de formas diferentes, mediante o sistema operacional utilizado. No Windows, esses aplicativos buscam anular os pedidos do programa que possui o malware, infectando tarefas e processos de memória. Desta forma, o programa não encontra os arquivos necessários para funcionamento. Segundo Barwinski, os rootkits '”enganam' o programa, fazendo-o acreditar que o arquivo não está lá, provocando mensagens de erro”.

Nos sistemas de plataforma Unix ocorre de forma diferente. O rootkit, quando penetrado num sistema desta plataforma, substitui uma programa de listagem de arquivos. Como o próprio rootkit exibe as listas, o mesmo ficará escondido no sistema, sendo fácil o acesso do atacante de ir e vir na máquina infectada.

Contudo, para proteção dessas pragas, o procedimento não difere dos já informados anteriormente. Basta ter cuidado, seja com e-mails, sites maliciosos, ou qualquer tipo de informação que venha a ser suspeita, como e-mails que oferecem benefícios, procurações do governo ou bancos, entre outros. Apenas antivírus ou firewall não resolvem o problema, apesar de serem imprescindíveis. Mas o bom senso deve ser o fator principal contra qualquer tipo de malware.

2.4.1.7.7 Spam

Spam são e-mails enviados para grande número de pessoas, define Teixeira (2010). Podem ou não de objetivo malicioso. Normalmente, quando trata-se de um conteúdo comercial apenas, esta mensagem é chamado de UCE (do inglês Unsolicited Commercial E-mail). Existem computadores infectados por malwares que permitem que spammers¹⁵ utilizem estes equipamentos para envio de spam, isto porque o envio de spams a partir de um terceiro micro os proporciona o anonimato do atacante. Estes equipamentos são chamado de spam zombies, pela antispam.

15 Atacante que faz envio de spams para máquinas.

Os spams ganharam maior conhecimento depois que começaram a se tornar uma praga para os usuários de e-mail. Por ser um ótimo meio de comunicação, é muito utilizada para negócios e informações. Os atacantes então passaram a utilizar deste meio para o envio de malwares como trojans e vírus por exemplo, camuflando- os nestes e-mails.