A Aldeia Numaboa ancestral ainda está disponível para visitação. É a versão mais antiga da Aldeia que eu não quis simplesmente descartar depois de mais de 10 milhões de pageviews. Como diz a Sirley, nossa cozinheira e filósofa de plantão: "Misericórdia, ai que dó!"

Se você tiver curiosidade, o endereço é numaboa.net.br.

Leia mais...

O que é malware?

Dom

26

Nov

2006


21:46

(20 votos, média 4.75 de 5) 


Adware e Spyware

Adware é software de propaganda e spyware é software espião, mas seja lá o nome que recebem, não deixam de ser sacanaware.

Adware (Advertising software ou software de propaganda) é um tipo de software especificamente projetado para apresentar propagandas, seja através de um browser, seja através de algum outro programa instalado num computador. Em muitos casos, os adwares têm sido incorporados a softwares e serviços, constituindo uma forma legítima de patrocínio ou retorno financeiro para aqueles que desenvolvem software livre ou prestam serviços gratuitos.

Spyware (software espião), por sua vez, é o termo utilizado para se referir a uma grande categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar as informações coletadas para terceiros. Existem adwares que também são considerados um tipo de spyware, pois são projetados para monitorar os hábitos do usuário durante a navegação na Internet, o que possibilita direcionar as propagandas que serão apresentadas.

Os spywares, assim como os adwares, podem ser utilizados de forma legítima, mas, na maioria das vezes, são utilizados de forma dissimulada, não autorizada e maliciosa.

Alguns exemplos do que os spywares podem fazer:

  • monitorar os endereços (URLs) acessados durante a navegação do usuário na Internet
  • alterar a página inicial apresentada no navegador (browser) do usuário
  • varredura dos arquivos armazenados no disco rígido do computador
  • monitorar e capturar informações inseridas em outros programas, como IRC ou processadores de texto
  • instalar outros programas spyware
  • monitorar as teclas digitadas pelo usuário ou regiões da tela próximas ao clique do mouse
  • capturar senhas bancárias e números de cartões de crédito
  • capturar outras senhas usadas em sites de comércio eletrônico.

Pior do que isto é que estes programas, na maioria das vezes, comprometem a privacidade do usuário e a segurança do computador enviando informações privilegiadas para terceiros.

Backdoors

Backdoors são programas que funcionam como portas dos fundos. Receberam esta denominação porque são deixados por invasores para servirem de porta de entrada para futuras invasões.

Os programas backdoor geralmente substituem serviços que existem no sistema e costumam adicionar recursos que permitem acessos remotos (através da Internet). Eles podem ser instalados durante uma invasão, por programadores mal intencionados, por cavalos de tróia. Mas nem sempre a culpa é dos "bandidos", alguns "mocinhos" podem fazer besteira e deixar uma backdoor dando sopa caso instalem programas de administração remota e não os configurem adequadamente.

Para mal dos pecados, os backdoors podem ser incluídos em máquinas com praticamente qualquer sistema operacional - seja Windows (95/98, ME, NT, 2000, XP), Unix (Linux, Solaris, FreeBSD, OpenBSD, AIX), Mac OS, etc.

Keyloggers

Um keylogger é um programa capaz de capturar as teclas digitadas pelo usuário e armazenar estas informações num arquivo no computador da vítima ou enviá-las para terceiros. Já pensou o que significa suas senhas bancárias, números de cartão de crédito, textos de emails, etc, voando pela Internet e sendo entregues na caixa postal de um ilustre desconhecido que, com certeza, não está cheio de boas intenções? É de assustar!

Como os keyloggers sequestram teclas digitadas, o pessoal dos bancos resolveu criar os teclados virtuais acionados com cliques de mouse. O pessoal do mal respondeu logo em seguida com um tipo mais sofisticado de keylogger, conhecido como screenlogger. Quando o mouse é clicado, os screenloggers armazenam a posição do cursor e a tela apresentada no monitor ou armazenam a região que circunda a posição onde o mouse é clicado. Com estas informações um atacante pode, por exemplo, descobrir a senha de acesso ao banco utilizada por um usuário.

Worms

Os worms, ou vermes, são programas capazes de se propagar automaticamente através de redes, enviando cópias de si mesmo de computador para computador. Eles são diferentes dos vírus porque não embutem cópias de si mesmo em outros programas ou arquivos - nem por isto são mais bonzinhos do que os vírus.

Um worm não precisa ser executado para se propagar. Sua propagação se dá através da exploração de vulnerabilidades existentes ou falhas na configuração de softwares instalados em computadores. Worms não infectam arquivos ou formatam o disco rígido, eles se auto-enviam aos milhões causando congestionamento nas redes, consumindo muitos recursos das máquinas e entupindo os discos rígidos com cópias.

Apesar do monte de caca que produzem, os vermes são muito difíceis de serem detectados porque parecem programas normais executando tarefas normais. E como nem todo anti-vírus tem a capacidade de fazer um bom exame de fezes :blush:, só mesmo os worms mais manjados costumam ser detectados e eliminados.

Bots e Botnets

Bot é a abreviação de robot, um robô. Os bots são um tipo especial de worm. Têm as mesmas características que os wormas e, adicionalmente, possuem mecanismos de comunicação que permitem seu controle remoto.

O bot normalmente se conecta a um servidor de IRC (Internet Relay Chat) e entra em determinado canal (sala) onde ele aguarda instruções do invasor. O invasor entra no mesmo canal e envia mensagens compostas por seqüências especiais de caracteres que são interpretadas pelo bot. Estas seqüências de caracteres correspondem a instruções que devem ser executadas pelo bot. As ordens mais comuns recebidas por bots são para desferir ataques na Internet, executar ataques de negação de serviço, furtar dados do computador onde está sendo executado (ai meu número de cartão de crédito!), enviar e-mails de phishing ou enviar spam.

Botnets são redes formadas por computadores infectados com bots. Estas redes podem ser compostas por centenas ou milhares de computadores. Um invasor que tenha controle sobre uma botnet pode utilizá-la para aumentar a potência de seus ataques.

Fonte

Cartilha de Segurança para Internet 3.1

Вадим Логофет Sberbankзаказать интернетникас сайт харьков центр духовныйvsemsmart никас официальный сайт менюалександр лобановский

Informações adicionais