Autoridade Requisitante: Professor Thyago Machado. Solicitao: Atividade Proposta em sala de aula. Natureza da Percia: Crimes de Informtica.

Local dos Exames: Laboratrio de Informtica da UNIC, em Cuiab - MT. Destino do Laudo: Professor Thyago Machado. Protocolo: s/n Data:30/04/2012.

I - HISTRICO: Em atendimento ao que foi proposto pelo professor Thyago Machado em sala de aula e cumprindo tal determinao de realizar uma auditoria em rede de computadores para possivelmente encontrar um cdigo malicioso. Resalto tambm que o professor conseguiu a liberao de um laboratrio para algumas aulas de segunda feira ser aplicado tal auditoria e o aluno tinha a possibilidade de estudar os arquivos que foram repassados atravs de um CD-Rom de 700 MB em ambiente externo a faculdade. Lembramos tambm que o objetivo de tal auditoria simular o que acontece de fato em uma auditoria no mercado de trabalho permitindo uma aula mais dinmica e encorajando o acadmico a participar de forma ativa da tarefa.

II - DAS INFORMAES:

Com arquivo contido em um CD-Rom de 700 MB que foi passado a vossa senhoria, requisito que tais arquivos sejam submetidos a levantamento pericial no sentido de serem respondidos os seguintes questionrios: Encontrar arquivo malicioso 1 Qual o arquivo malicioso? 2 Qual objetivo (o q ele faz) do arquivo malicioso? 3 possvel identificar a instituio financeira q ele prejudica? Qual a instituio? 4 Qual sua finalidade e como ele atua?

III - DOS OBJETOS: Um CD gravado com as informaes o mesmo foi repassados pelo professor Thyago Machado, descrito no quadro abaixo com sua respectiva foto. CD Inscrio no Centro 113062700191554P

Marca Princo

Modelo CD-R 2X56X

Capacidade 700 MB

Denominado CD

IV - DOS EXAMES:

IV. 1 Dos equipamentos e programas utilizados Para anlise dos arquivos contidos no CD conforme Item III (DOS OBJETOS) foi utilizado o computador do laborado 4 da universidade de Cuiab, com o sistema operacional Windows 7. O teste dos possveis softwares maliciosos com maiores detalhes sobre o funcionamento efetivo do agente foi utilizados os seguintes softwares para localizar o agente malicioso e fazer testes. O Avira Free Antivrus um programa gratuito para proteger o PC. Suas

principais caractersticas so e a alta taxa de deteco de vrus, capaz de realiza varredura

em arquivos compactados, protege seu computador contra os seguintes tipos de malware:

Spyware, Trojans, Vrus, Keyloggers, Rootkits, Phishing, Screenloggers, Worms, Exploits, Scripts maliciosos, Browser Hijack, Dialers, Adware, Riskware O Wireshark um software gratuito (Windows e Linux) que verifica os pacotes transmitidos pelo dispositivo de comunicao (placa de rede, placa de fax modem, etc.) do computador. O objetivo deste tipo de software, tambm conhecido como sniffer, detectar problemas de rede, conexes suspeitas, auxiliar no desenvolvimento de aplicativos e qualquer outra atividade relacionada a rede. O programa analisa o trfego de pacotes recebidos e organiza-os por protocolo. Todo o trfego de entrada e sada analisado. Anubis um software gratuito para anlise binria de softwares, hospedado sobre o domino http://anubis.iseclab.org.

IV. 2 Metodologia empregada Atravs do CD entregue pelo professor em laboratrio foi realizada uma copia fiel do mesmo contendo todo o contedo do objeto descrito no item III, sendo que uma copia ficou arquivado no computador da universidade e outra copia foi utilizada para fazer os devidos testes. Utilizando o software Avira Antivrus foi realizada uma varredura nos arquivos do CD a fim de detectar algum vrus, ao final da varredura foi localizado um possvel agente malicioso denominado, o mesmo se encontrava em extenso .JPEG foi tentado
uma analise binria com Anbis. E preparado para ser monitora pelo software wireshark.