Segurana e Auditoria de Sistemas

VRUS E ANTIVRUS
Bruno Marafante Felipe Porcino de Oliveira

ndice
Introduo Conceito de Vrus Histria dos Vrus Cronologia Tipos de Malwares Conceito de Antivrus Linux e Mac No So Imunes Tablets e Smartphones Xbox 360 Os Vrus Mais Perigosos da Histria Os Vrus Mais Engraados da Histria Concluso Referncias

Introduo
Neste trabalho iremos expor os conceitos de vrus e antivrus, os tipos de vrus, quem est vulnervel e alguns dados estatsticos.

Mas o que so os vrus de computador? Quais providncias os usurios podem tomar para evitar ou remediar esse tipo de problema?

Conceito de vrus
O vrus um tipo de malware, onde malware um termo proveniente do ingls malicious software. um software que se infiltra em um sistema de computar alheio de forma ilcita com o intuito de causar algum dano ou roubo de informaes.

Conceito de vrus
Programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cpias de si mesmo e se tornando parte de outros programas e arquivos de um computador. Depende da execuo do programa ou arquivo hospedeiro para que possa se tornar ativo e dar continuidade ao processo de infeco.

Conceito de vrus
Pode ficar inativo na mquina e s ser executado, por exemplo, em uma data especfica. Vrus de e-mail so vrus propagados por e-mail mas que s infectam se o arquivo for executado. Vrus de macro (automatizam tarefas repetitivas) pode ser executados se o arquivo que possui essas macros for executado.
7

Conceito de vrus
Pode ficar inativo na mquina e s ser executado, por exemplo, em uma data especfica. Vrus de e-mail so vrus propagados por e-mail mas que s infectam se o arquivo for executado. Vrus de macro (automatizam tarefas repetitivas) pode ser executados se o arquivo que possui essas macros for executado.
8

Histria dos vrus

1983 - O pesquisador Fred Cohen, entre suas pesquisas, chamou os programas de cdigos nocivos como "Vrus de Computador". No mesmo ano, Len Eidelmen demonstrou em um seminrio sobre segurana computacional, um programa auto-replicante em um sistema VAX11/750. Este conseguia instalar-se em vrios locais do sistema.
9

Histria dos vrus

1986 - Descoberto o primeiro vrus para PC. Chamava-se Brain, era da classe dos Vrus de Boot, ou seja, danificava o sector de inicializao do disco rgido. A sua forma de propagao era atravs de um disquete contaminado. 1988 - Surge o primeiro Antivrus que extraia as entradas do vrus do computador em seguida imunizava o sistema contra outros ataques da mesma praga (Brain). Surge tambm a primeira verso do antivrus Avast.

10

Histria dos vrus

1989 - Aparece o Dark Avenger, o qual vem contaminando rapidamente os computadores, mas o estrago bem lento, permitindo que o vrus passe despercebido. A IBM fornece o primeiro antivrus comercial. No incio do ano de 1989, apenas 9% das empresas pesquisadas tinha um vrus. No final do ano, esse nmero veio para 63%.

11

Histria dos vrus

1994 - O vrus Pathogen, feito na Inglaterra, rastreado pela Scotland Yard e o autor condenado a 18 meses de priso. a primeira vez que o autor de um vrus processado por disseminar cdigo destruidor.

12

Histria dos vrus

1995 - Surgiu o vrus Concept, o primeiro vrus de macro. Pode ser executado em qualquer plataforma com Word - PC ou Macintosh. O Concept se espalha facilmente, pois se replicam atravs do setor de boot, espalhando por todos os arquivos executveis.

13

Histria dos vrus

1999 - O vrus Chernobyl, deleta o acesso a unidade de disco e no deixa o usurio ter acesso ao sistema. A China sofreu um prejuzo de mais de US$ 291 milhes. Turquia e Coreia do Sul foram duramente atingidas.

14

Histria dos vrus

2000 - O vrus LoveLetter, liberado nas Filipinas, varre a Europa e os Estados Unidos em seis horas. Infecta cerca de 2,5 milhes a 3 milhes de mquinas. Causou danos estimados em US$ 8,7 bilhes.

15

Histria dos vrus

2001 - A "moda" so os cdigos nocivos do tipo Worm (proliferam-se por pginas da Internet e principalmente por e-mail). Nome de um deles o VBSWorms Generator, que foi desenvolvido por um programador argentino de apenas 18 anos.

16

Histria dos vrus

2007 - Houve muitas ocorrncias de vrus no Orkut que capaz de enviar recados automaticamente para todos os contatos da vtima, alm de roubar senhas e contas bancrias atravs da captura de teclas e cliques, em outras palavras, um clssico Banker.

17

Histria dos vrus

2013 Atualmente, os vrus no atacam apenas o sistema Windows, eles tambm atacam os PCs com sistemas operacionais Linux e Macintosh. Alm disso, a nova gerao de vrus compatvel com outras tecnologias, tais como os tablets, smartphones e at mesmo alguns consoles de videogame mais modernos como o Xbox 360. Alguns ataques comuns so em redes sociais, emails e at em geradores de boleto bancrio.
18

Outros Tipos de Malware

Adware e Spywares Cavalos de Tria Backdoors Keyloggers e Screenlogers Worms Bots Rootkits
19

Adware e Spywares
Adware - Software projetado para apresentar propagandas, seja atravs de um browser, seja atravs de algum outro programa instalado em um computador. Spyware - Tem o objetivo de monitorar atividades de um sistema e enviar as informaes coletadas para terceiros.
20

Cavalo de Tria
Alm de executar funes para as quais foi aparentemente projetado, tambm executa outras funes normalmente maliciosas e sem o conhecimento do usurio. Normalmente recebido como presente( carto virtual, jogos, lbum de fotos, etc). Instalao de keyloggers ou screenloggers e incluso de backdoors. No infecta outros arquivos. No propaga cpias de si mesmo automaticamente. Precisa ser explicitamente executado.

21

Backdoors
So programas que permitem o retorno de um invasor a um computador comprometido, utilizando servios criados ou modificados para este fim. O BackOrifice e NetBus so exemplos de programas que podem ser usados na administrao remota.

22

Keyloggers
Capturam e armazenam as teclas digitadas no computador infectado. Assim, as informaes de um e-mail ou senhas bancrias, por exemplo, correm riscos.

23

Screenlogger
E a forma avanada de keylogger, capaz de armazenar a posio do cursor e a tela apresentada no monitor, nos momentos em que o mouse clicado, ou armazenar a regio que circunda a posio onde o mouse clicado

24

Worms
um programa capaz de se propagar automaticamente atravs de redes, enviando cpias de si mesmo de computador para computador. Sua propagao se d atravs da explorao de vulnerabilidades existentes ou falhas na configurao de softwares instalados em computadores

25

Bots
um programa capaz se propagar automaticamente, explorando vulnerabilidades existentes ou falhas na configurao de softwares instalados em um computador. Adicionalmente ao worm, dispe de mecanismos de comunicao com o invasor, permitindo que o bot seja controlado remotamente.

26

Rootkit
um conjunto de programas que tem como fim esconder e assegurar a presena de um invasor em um computador comprometido. Backdoors, programas para remoo de evidncias em arquivos de log, sniffers, scanner(varrer vulnerabilidades), malwares.

27

Conceito de Antivrus
Os antivrus so programas concebidos para prevenir, detectar e eliminar vrus de computador. Um programa antivrus tem a funo de filtrar todo corpo estranho que chega ou sai por e-mail ou pela rede do computador. Faz uma comparao entre o arquivo suspeito e uma biblioteca de informaes sobre os vrios tipos de vrus. Se o cdigo bater, a ameaa bloqueada.

28

Linux e Mac No So Imunes

A plataforma Mac se torna cada vez mais alvo dos criminosos medida em que dispara o nmero de usurios. Segundo levantamento da empresa de segurana Symantec, s no ano passado, dez novas famlias de malwares foram desenvolvidas exclusivamente para Macs. Outra tendncia identificada e que cresceu bastante o ataque a servidores baseados em Linux. Como a maioria dos servidores rodando Linux desprotegida, acaba se tornando um alvo fcil. No objetivando atacar o Linux ou colocar cdigos maliciosos nele, mas colocar numa pgina que est hospedada neste Linux, para que quando esses usurios acessam servidores, teriam ali cdigo malicioso til para infectar.

29

Tablets e Smartphones
A quantidade de malwares espalhados por dispositivos mveis cresceu 614% entre maro de 2012 e maro de 2013. Entre 2011 e 2012 o aumento foi de apenas 155%. 92% desses aplicativos maliciosos esto presentes no Android. 73% dos malwares roubam dinheiro das vtimas seja por sistemas de pagamento mvel ou falsos servios de SMS.
30

Xbox 360
O "Graveyard Virus" (vrus do cemitrio) apaga os registros do jogador no game Boarderlands, forando o jogador a reiniciar o jogo do zero. O vrus se manifesta quando, durante uma sesso multiplayer, o jogador encontra outro que j tenha o vrus.

31

Os Vrus Mais Perigosos da Histria

32

Os Vrus Mais Engraados da Histria

33

Concluso

34

Referncias

35