terça-feira, outubro 02, 2007

Pragas Virtuais - Parte I


O acesso a internet permitiu o acesso a uma variedade incrivel de informações e serviços, só que apesar destas vantagens todo cuidado é pouco, pois quando se trata de internet hoje, a quantidade de crimes e fraudes através desse meio é imensa. A maioria dos usuários conhecem os vírus, só que além deles existe um verdadeiro arsenal de pragas virtuais que ao menor descuido do usuário rouba suas senhas e demais informações confidenciais. Essas pragas virtuais podem ser: spyware, adware, keylogger, worms, hijack, etc.... todas essas ameaças são pequenos programas que tem uma única finalidade que é o acesso a informação.

A partir deste post sempre estarei mostrando informações sobre essas pragas: o que são, como evitar , seu funcionamento, etc . Para que assim o usuário saiba com o que está lidando e como combater a primeira praga que irei falar será o keylogger por ser um desconhecido para muitos usuários de computador e por ser muito perigoso, pois ele pode gravar até a senha do teclado virtual dos bancos.

KEYLOGGER

Keylogger (que significa registrador do teclado em inglês) é um programa de computador cuja finalidade é monitorar tudo o que é digitado. Na maioria das vezes esses programas são utilizados com objetivos ilícitos, como em spywares. Alguns casos de phishing (falsos sites para roubar senhas), assim como outros tipos de fraudes virtuais, se baseiam no uso de algum tipo de keylogger, instalado no computador sem o conhecimento da vítima, que captura dados sensíveis e os envia a um cracker (cracker é diferente de hacker) que depois os utiliza para fraudes. Existem softwares apropriados para se defender deste tipo de ameaça. É sempre oportuno que um computador conectado à internet seja protegido através de um software "AntiSpyware" de um "Firewall" e de um "AntiVirus".

Os Keyloggers na maioria das vezes se infiltram no computador da vítima através de e-mails e links falsos, geralmente a pessoa só nota que o keylogger foi instalado depois que o cracker responsável pelo mesmo já tenha entrado no sistema através das senhas capturadas.

Os Keyloggers são programados de várias maneiras. Alguns são programados para salvar os logs (que podem ser arquivos .txt,.html...) no próprio computador, esses são usados normalmente em empresas, por pais para verem o que seus filhos digitam no computador entre outros.

Existem Keyloggers que são programados para enviar os logs para o email de uma pessoa, porém esse tipo de keylogger também é muito utilizado de maneira ilícita, devido a pessoas mal-intencionadas criarem seu servidor com seu email e espalhar por spam ou enviar para outra pessoa na internet (normalmente junto com outro arquivo).

Há keyloggers produzidos apenas com o intuito de ser usado de modo ilícito, o que acaba sendo muito perigoso para as pessoas que são infectadas devido a seu criador poder ser um script kiddie (normalmente chamado de Lammers) baixá-lo e configurá-lo com o intuito de roubar dados como senhas de jogos, msn e orkut. Pois a pessoa na verdade pode estar sendo alvo de duas ou mais pessoas. Devido a sua programação ser feita já para enviar para o email do autor.

Existem também os chamados keybank, que são keyloggers feitos especialmente para roubar senhas bancárias e de cartão.

Existem keyloggers que já conseguem driblar antivírus?

Segundo José Matias, da McAfee, o comportamento dos keyloggers é bastante parecido, mesmo entre os mais sofisticados, como aqueles que filmam o movimento dos teclados virtuais. “Com isso, é possível criar vacinas para este tipo de código com mais rapidez, sempre que as soluções de segurança não conseguem detectá-los em um primeiro momento. Os antivírus consideram o keylogger como um vírus, por isso seu rastreamento torna-se mais fácil”.

Como detectar se há um keylogger em meu computador?

Quando o antivírus ou firewall não consegue rastrear a presença deste tipo de código no PC, o ideal é observar o comportamento de aplicativos que exigem digitação. “Em programas como o Word, por exemplo, o usuário pode observar se há lentidão entre a digitação da palavra e o tempo que ela leva para aparecer no monitor”, diz Matias. “A inserção da palavra tem de ser simultânea à digitação, a não ser que ele esteja usando muitos aplicativos ao mesmo tempo, o que exige uma grande capacidade de processamento da máquina e torna as operações mais lentas. Se o atraso chegar a 1 segundo, é provável que o PC esteja infectado”.

Para aqueles que têm um pouco mais de conhecimento técnico, vale a dica de observar também como anda a performance do processador. Se ele estiver trabalhando continuamente mesmo que o computador não tenha muitos aplicativos em funcionamento é sinal de que a máquina pode apresentar algo suspeito.

Quais os cuidados que eu devo ter para proteger meus PC de keyloggers?

As medidas preventivas para evitar este tipo de código são semelhantes às usadas para se proteger de outras ameaças. Ter um antivírus de confiança sempre ativado e atualizado é fundamental, bem como firewall. Além disso, o internauta deve evitar abrir e-mails de origem desconhecida, com anexos ou links suspeitos e não utilizar redes de compartilhamento com arquivos de extensão comprometedora.



Nenhum comentário: