21/03/2014
PRINCIPAIS PRAGAS VIRTUAIS
Worms
Esta categoria de programas mal-intencionados se dissemina amplamente através da exploração de vulnerabilidades nos sistemas operacionais dos computadores. A classe recebeu esse nome em alusão à forma como os worms (vermes) passam de um computador para outro, por meio de redes e e-mails.
Os worms entram no computador, buscam endereços de rede de outros computadores e enviam um grande volume de cópias automáticas de si mesmos para esses endereços.
Vírus
Os vírus são programas que infectam outros arquivos, agregando seu próprio código a eles de maneira a controlar os arquivos infectados quando eles são abertos.
Cavalos de Tróia
Os cavalos de Tróia são programas que executam ações não autorizadas em computadores, como excluir informações em unidades, travar o sistema, roubar informações confidenciais e assim por diante. Essa classe de programas mal-intencionados não se constitui em vírus, no sentido tradicional da palavra, pois eles não infectam outros computadores ou dados. Os cavalos de Tróia não conseguem invadir um computador e são disseminados por hackers, que os disfarçam como software comum. Os danos causados por eles podem exceder em muito os ataques de vírus tradicionais. Atualmente os worms são o tipo mais comum de programa mal-intencionado utilizado para danificar dados de computadores, seguidos dos vírus e cavalos de Tróia. Alguns programas mal-intencionados combinam recursos de duas ou até três dessas classes.
Adware
Os adwares consistem em programas incluídos no software sem o conhecimento do usuário, com o objetivo de exibir anúncios. Geralmente, o adware vem incorporado a um software distribuído gratuitamente. Os anúncios são apresentados na interface do programa. Freqüentemente, esses programas também coletam dados pessoais do usuário e os enviam para o desenvolvedor, alteram as configurações do navegador (a página inicial, páginas de busca, níveis de segurança, etc.) e geram um tráfego que não pode ser controlado pelo usuário. Tudo isso pode levar a violações de segurança e acarretar prejuízos financeiros diretos.
Spyware
Estes softwares coletam informações sobre um determinado usuário ou organização, sem o conhecimento dos mesmos. Freqüentemente, os spywares não são detectados. Em geral, o objetivo do spyware é:
•controlar as ações do usuário em um computador;
•coletar informações sobre o conteúdo do seu disco rígido. Nesses casos, geralmente isso envolve a verificação de vários diretórios e do Registro do sistema para compilar uma lista dos softwares instalados no computador;
•coletar informações sobre a qualidade da conexão, largura de banda, velocidade do modem, etc.
Riskware
Essa categoria de programas inclui programas com backdoors e vulnerabilidades, além de utilitários de administração remota, programas que interferem no layout do teclado, clientes IRC, servidores FTP e utilitários multifuncionais que interrompem processos ou ocultam suas operações.
Outro tipo de programa mal-intencionado semelhante aos adwares, spywares e riskwares são os programas que se conectam ao navegador da Internet e redirecionam o tráfego. O navegador abrirá sites diferentes dos pretendidos.
Piadas
São softwares que danificam o host diretamente, mas exibem mensagens informando que já houve ou haverá danos sob determinadas condições. Frequentemente esses programas advertem o usuário sobre perigos inexistentes como mensagens que avisam sobre a formatação do disco rígido (embora isso não ocorra realmente) ou a detecção de vírus em arquivos não infectados.
Rootkits
São utilitários usados para disfarçar a atividade mal-intencionada. Eles encobrem programas mal-intencionados, evitando que sejam detectados por programas antivírus. Os rootkits modificam funções básicas do sistema operacional do computador, ocultando sua própria existência e as ações executadas pelo hacker no computador infectado.
Outros programas perigosos
Estes programas são criados, por exemplo, para configurar ataques DoS (negação de serviços) a servidores remotos, invadir outros computadores e programas que fazem parte do ambiente de desenvolvimento de programas mal intencionados.
Esses programas incluem ferramentas de hackers, construtores de vírus, programas de varredura de vulnerabilidades, programas para a violação de senhas e outros tipos de programas para invadir os recursos da rede ou penetrar em um sistema.
Ataques de hackers
Os ataques de hackers podem ser iniciados por hackers ou por programas mal-intencionados. Eles visam o roubo de informações residentes de um computador remoto, provocando o mau funcionamento do sistema ou controlando todos os recursos do mesmo.
Alguns tipos de golpes on-line
O phishing é um golpe on-line que utiliza o envio de e-mails em massa para roubar informações confidenciais do usuário, geralmente de natureza financeira. Os e-mails de phishing são criados para reproduzir, da melhor forma possível, e-mails informativos de instituições bancárias e de empresas conhecidas. Esses e-mails contem links para sites falsos criados por hackers para simular o site legítimo da organização. Nesse site, é solicitado que o usuário informe, por exemplo, o número do seu cartão de crédito e outras informações confidenciais.
Discadores para sites “pay-per-use”
Tipo de golpe on-line que faz uso não-autorizado de serviços da Internet do tipo “pay-per-use”, que geralmente são sites de cunho pornográfico. O discador instalado pelos hackers inicia uma conexão por modem entre o computador e o número do serviço pago. Frequentemente esses números cobram taxas muito caras e o usuário é obrigado a pagar enormes contas telefônicas.
Publicidade invasiva
Inclui janelas pop-up e banners de anúncios que são abertos ao usar o navegador da Internet. Em geral, as informações nessas janelas não trazem qualquer benefício ao usuário. Elas atraem a atenção do usuário e consomem largura de banda.
Spam
O spam consiste em e-mails indesejados anônimos, incluindo vários tipos de conteúdo: anúncios, mensagens políticas, solicitações de ajuda, e-mails que solicitam o investimento de uma grande soma em dinheiro ou a participação em esquemas do tipo pirâmide, e-mails direcionados para o roubo de senhas e números de cartão de crédito e e-mails que devem ser enviados para amigos (as chamadas correntes).
Os spams aumentam significativamente a carga nos servidores de e-mail e o risco de perder dados importantes.
FONTE: KASPERSKY LABS
