Um Sistema Operacional, qualquer ele que seja, feito por colaboradores, open source, gratuito ou proprietário é dotado de falhas. Um sistema destes é composto por dezenas de softwares, milhares de linhas de código, rotinas, sub-rotinas, funções, drivers e chamadas de redes que apesar de todas os esforços e testes das empresas que o fazem antes do seu lançamento oficial, acaba aparecendo problemas em poucos dias de uso. Estes problemas, comumente chamados de “brechas”, vulnerabilidades ou ainda “furos”, acabam dando oportunidade de ataque e de acesso indevido ao sistema. As empresas se esforçam, liberando versões beta para que o público especializado (programadores, analistas de segurança e usuários da ferramenta) use e avise dos possíveis problemas para que seja corrigido antes do lançamento da versão final. Porém isso não é o bastante, é impossível a qualquer companhia produtora de sistemas ter testado todos os modos de uso e todas as situações que aquele programa irá passar... daí aparecem os famosos bugs dando oportunidade a alguns de se aproveitarem e usarem isso em benefício próprio ou com o intuito de prejudicar algo ou alguém.
“A intrusão ou ataque podem ser definidos como qualquer conjunto de ações que tentam comprometer a integridade, confidencialidade ou disponibilidade de um recurso computacional, independente do sucesso ou não destas ações” (SOUZA, 2002).
Descobrir dados sigilosos e invadir redes deixou de ser uma atividade praticada em busca de conhecimento, como os crackers do período “romântico“, ou reconhecimento e fama para os mais modernos.
Hoje, os bandidos virtuais transformaram o crime em “organizações” estruturadas. O processo é divido entre vários “funcionários“, dispostos em cargos distintos, e a atribuição de funções pode ser comparada àquela praticada por uma outra irmandade de criminosos famosa: a máfia.
A comercialização dos dados se tornou um excelente negócio, diz o site The Inquirer e, ao contrário do que se pensa, há sempre uma certa demanda: clientes dispostos a pagar por informações roubadas.
O valor do dado obtido também varia. Números de cartão de crédito são vendidos a preços baixos, enquanto que dados de planos de saúde, logins empresariais, e-mails e FTP são mais caros.
Se os códigos maliciosos costumavam tentar se esconder depois de infectarem um PC, para tentar continuar a roubar dados ou ter o controle da máquina, por exemplo, um trojan detectado recentemente faz até o computador começar a “falar” para avisar que o PC foi infectado.
Apesar de parecer brincadeira ou até mesmo ação de alguma propaganda de mau gosto na web, o que é falado pelo computador é verdade. O trojan BotVoice.A avisa o usuário da infecção enquanto apaga todos os arquivos da máquina, repetindo a frase diversas vezes.
Um sofisticado bot, como são chamados os vírus que escravizam computadores para roubar senhas e dados bancárias, foi responsável pela invasão de um milhão de máquinas na Europa. O alerta foi feito pela empresa de segurança digital iDefense. De acordo com a companhia, os ataques utilizam variantes baseadas no trojan "MetaFisher", mais conhecido como "Spy-Agent".
O ataque ocorreu pelo email. Os hackers que desenvolveram o vírus enviaram mensagens às vítimas contendo um link para uma página web. O trojan usa uma vulnerabilidade do sistema operacional da Microsoft chamada Windows Metafile (WMF) para direcionar internautas a sites maliciosos que automaticamente instalam um botnet em seus computadores. Uma vez instalado, o arquivo maligno transforma o computador infectado em outro "bot", controlado remotamente.
Um exemplo é o uso de técnicas em HTML para "pescar" dados bancários toda vez que a vítima digitar senhas e códigos em sites de bancos. Atualmente o "MetaFisher" está atacando clientes de bancos na Espanha, Reino-Unido e Alemanha.
Em tempo, "bot" é um termo que vem de "robot", que por sua vez origina-se do russo "работа" (rabôta), significando trabalho.
"Um ataque corresponde a um comprometimento em nível de sistema de segurança através de um ato inteligente ou deliberado, afetando serviços e violando política de um sistema.” (SHIREY, 1995).
Qual o motivo das Invasões?
v A resposta para esta pergunta não é simples. Os motivos pelos quais alguém tentaria invadir sua rede ou computador são inúmeros. Alguns destes motivos podem ser:
v Utilizar seu computador em alguma atividade ilícita, para esconder a real identidade e localização do invasor;
v Utilizar seu computador para lançar ataques contra outros computadores;
v Utilizar seu disco rígido como repositório de dados;
v Destruir informações (vandalismo);
v Disseminar mensagens alarmantes e falsas;
v Ler e enviar e-mails em seu nome;
v Propagar vírus de computador;
v Furtar números de cartões de crédito e senhas bancárias;
v Furtar a senha da conta de seu provedor, para acessar a Internet se fazendo passar por você;
v Furtar dados do seu computador, como por exemplo, informações do seu Imposto de Renda. (CARTILHA, 2006)
Práticas para evitar fraudes na internet
1)Proteja seu computador
Assim como tomamos precauções de segurança, por exemplo, em nossa casa ou no automóvel, precisamos ter cuidados com relação ao nosso computador. Para isso, é necessária a utilização de alguns programas que irão formar uma camada de proteção contra algumas ameaças. Estes programas podem ser obtidos de diversos fabricantes em pacotes integrados ou de forma individual. Pelo menos 3 tipos de proteção são necessários:
- Antivírus: Um programa antivírus irá proteger seu computador contra os denominados “vírus de computador” e suas variantes, como worms (veja o glossário para uma melhor compreensão destes termos). É imprescindível que o antivírus tenha uma característica chamada “atualização automática”, que garante que o programa irá buscar novas atualizações automaticamente e com freqüência no mínimo diária.
- Firewall pessoal: Um programa denominado “firewall” irá manter uma barreira lógica entre seu computador e a Internet, evitando que atacantes façam acessos não autorizados.
- Anti-Spam: Este programa irá auxiliar a filtrar o conteúdo indesejado de e-mails, descartando automaticamente aqueles que forem considerados “Spam”.
Observação Importante: A eficiência destes programas de proteção está relacionada com a forma como os mesmos foram instalados e configurados. Caso não se sinta seguro para efetuar a instalação e configuração dos mesmos, consulte o suporte especializado dos fabricantes.
2) Não forneça senhas
Nunca informe qualquer senha para qualquer pessoa ou para qualquer pedido de cadastramento ou recadastramento sob nenhum argumento.
3) Fique atento a barra de endereços de seu navegador
Verifique se o endereço digitado não mudou durante a navegação. Caso seja uma conexão segura (aquela conexão com endereços iniciados em https:// e com o cadeado ativado), clique no cadeado e verifique se a informação do certificado corresponde com o endereço na barra de endereços do navegador.
4) Pagamento
Um das formas mais comuns de aplicação de golpes é a exigência de pagamentos antecipados. Certifique-se sobre a procedência do site e em caso de dúvida, contate a empresa através do atendimento on-line ou telefone fixo. Ao sentir qualquer desconfiança, não efetue o pagamento.
5) Dados pessoais
Forneça somente seus dados pessoais como CPF e RG para sites reconhecidos e de procedência confiável. Em caso de dúvida da procedência do site, não forneça os seus dados pessoais.
6) Participação de sorteios
Todo sorteio deve estar devidamente regularizado através da Caixa Econômica Federal, do SEAE (Secretária de Acompanhamento Econômico) ou SUSEP (Superintendência de Seguros Privados). Recuse participar de sorteios de ofertas tentadoras e milagrosas, pois normalmente ações como estas são armadilhas para roubar dados e identidades.
7) Ofertas tentadoras
Não aceite ofertas tentadoras via email , geralmente encaminhadas por endereços falsos, que prometem prêmios instantâneos ou descontos especiais. Certifique-se sobre a procedência do e-mail e em caso de dúvida, contate a empresa através do atendimento on-line ou telefone fixo.
8) Programas de invasão
Cuidado com mensagens beneficentes ou que contenham imagens de catástrofes, atos de barbárie, pornografia, acidentes etc. A curiosidade do internauta é explorada pelos falsários, com o intuito de aplicar golpes. Geralmente os arquivos com as supostas imagens carregam programas de invasão (trojans) que se instalam de forma oculta no computador do usuário para posteriormente roubar senhas e outros dados confidenciais da pessoa. Sempre apague estas mensagens, mesmo que o remetente seja uma pessoa conhecida.
9) Emails
Não abrir, em hipótese alguma, anexos de emails vindos de desconhecidos ou mesmo de conhecidos mas com texto suspeito. Só clique em links se tiver certeza absoluta que o remetente lhe enviou um arquivo anexado. Nesse caso, aceite somente se o arquivo for um documento, planilha ou semelhante. Caso negativo apague imediatamente a mensagem. Nunca clique arquivos com extensão desconhecida. Na dúvida, apague.
Não deixe de acessar:
http://www.ajudacomputador.org/internet/computadores/roubar-dados-virou-crime-organizado/
http://www.forum-invasao.com.br/novo/viewtopic.php?f=17&t=8548399
http://tecnologia.terra.com.br/inter...EI4805,00.html
http://hdoria.archlinux-br.org/blog/2008/06/05/procurando-rootkits-no-seu-sistema/
http://www.3cta.eb.mil.br/csd/intro.html
http://www.malima.com.br/article_read.asp?id=176
http://www.internetsegura.org/dicas/seguranca_mandamentos_dicas.asp
Nenhum comentário:
Postar um comentário