Aula 2 Malwares. Prof. Mayk Choji. Técnicas de Segurança em Redes. UniSALESIANO Araçatuba

Tamanho: px

Começar a partir da página:

Download "Aula 2 Malwares. Prof. Mayk Choji. Técnicas de Segurança em Redes. UniSALESIANO Araçatuba"

Wagner Pedroso Palmeira
7 Há anos
Visualizações:

1 Aula 2 Malwares Técnicas de Segurança em Redes Prof. Mayk Choji UniSALESIANO Araçatuba 15 de agosto de 2016

2 Sumário 1. Introdução 2. Vírus 3. Worm 4. Keylogger/Screenlogger 5. Spyware 6. Backdoor 7. Trojan 8. Bot/Botnet 9. Rootkit 10. Bombas Lógicas 11. Adware

3 Introdução Introdução 1/23

4 O que é Malware? Malicious Software Software com propósito malicioso do irritante ao danoso Termo utilizado para se referir em termos gerais a conceitos confusos Vírus Worms Trojans Rootkits Backdoors etc... Introdução 2/23

5 Vírus Vírus 3/23

6 Vírus Programa que contamina arquivos e/ou programas; Interfere com hardware, sistemas operacionais e aplicações; Desenvolvido para se replicar e iludir detecção; Ativado por execução. Vírus 4/23

7 Vírus Programa que contamina arquivos e/ou programas; Interfere com hardware, sistemas operacionais e aplicações; Desenvolvido para se replicar e iludir detecção; Ativado por execução. Vírus 4/23

8 Vírus Programa que contamina arquivos e/ou programas; Interfere com hardware, sistemas operacionais e aplicações; Desenvolvido para se replicar e iludir detecção; Ativado por execução. Vírus 4/23

9 Vírus Programa que contamina arquivos e/ou programas; Interfere com hardware, sistemas operacionais e aplicações; Desenvolvido para se replicar e iludir detecção; Ativado por execução. Vírus 4/23

10 Worm Worm 5/23

11 Worm Auto-replicante, mas sem alteração de arquivo; Praticamente imperceptível até que todo o recurso disponível seja consumido; Meio de contaminação mais comum através de s e/ou vulnerabilidades em aplicações de rede; Não necessita de ponto de execução. Worm 6/23

12 Worm Auto-replicante, mas sem alteração de arquivo; Praticamente imperceptível até que todo o recurso disponível seja consumido; Meio de contaminação mais comum através de s e/ou vulnerabilidades em aplicações de rede; Não necessita de ponto de execução. Worm 6/23

13 Worm Auto-replicante, mas sem alteração de arquivo; Praticamente imperceptível até que todo o recurso disponível seja consumido; Meio de contaminação mais comum através de s e/ou vulnerabilidades em aplicações de rede; Não necessita de ponto de execução. Worm 6/23

14 Worm Auto-replicante, mas sem alteração de arquivo; Praticamente imperceptível até que todo o recurso disponível seja consumido; Meio de contaminação mais comum através de s e/ou vulnerabilidades em aplicações de rede; Não necessita de ponto de execução. Worm 6/23

15 Keylogger/Screenlogger Keylogger/Screenlogger 7/23

16 Keylogger/Screenlogger Programa capaz de capturar e armazenar as teclas digitadas pelo usuário (keylogger) ou estado da tela e posição do mouse em cada instante (screenlogger); Dentre as informações capturadas, podem estar: Texto de um ; Dados da declaração de IR; Senhas; Números de cartão de crédito. Keylogger/Screenlogger 8/23

17 Keylogger/Screenlogger Programa capaz de capturar e armazenar as teclas digitadas pelo usuário (keylogger) ou estado da tela e posição do mouse em cada instante (screenlogger); Dentre as informações capturadas, podem estar: Texto de um ; Dados da declaração de IR; Senhas; Números de cartão de crédito. Keylogger/Screenlogger 8/23

18 Keylogger/Screenlogger Programa capaz de capturar e armazenar as teclas digitadas pelo usuário (keylogger) ou estado da tela e posição do mouse em cada instante (screenlogger); Dentre as informações capturadas, podem estar: Texto de um ; Dados da declaração de IR; Senhas; Números de cartão de crédito. Keylogger/Screenlogger 8/23

19 Keylogger/Screenlogger Programa capaz de capturar e armazenar as teclas digitadas pelo usuário (keylogger) ou estado da tela e posição do mouse em cada instante (screenlogger); Dentre as informações capturadas, podem estar: Texto de um ; Dados da declaração de IR; Senhas; Números de cartão de crédito. Keylogger/Screenlogger 8/23

20 Keylogger/Screenlogger Programa capaz de capturar e armazenar as teclas digitadas pelo usuário (keylogger) ou estado da tela e posição do mouse em cada instante (screenlogger); Dentre as informações capturadas, podem estar: Texto de um ; Dados da declaração de IR; Senhas; Números de cartão de crédito. Keylogger/Screenlogger 8/23

21 Keylogger/Screenlogger Programa capaz de capturar e armazenar as teclas digitadas pelo usuário (keylogger) ou estado da tela e posição do mouse em cada instante (screenlogger); Dentre as informações capturadas, podem estar: Texto de um ; Dados da declaração de IR; Senhas; Números de cartão de crédito. Keylogger/Screenlogger 8/23

22 Spyware Spyware 9/23

23 Spyware Monitora atividades do sistema; Envia informações para terceiros; Pode instalar outros spywares; Monitora URLs acessadas; Pode alterar página inicial; Varre arquivos do sistema; Captura informações de outros sistemas. Spyware 10/23

24 Spyware Monitora atividades do sistema; Envia informações para terceiros; Pode instalar outros spywares; Monitora URLs acessadas; Pode alterar página inicial; Varre arquivos do sistema; Captura informações de outros sistemas. Spyware 10/23

25 Spyware Monitora atividades do sistema; Envia informações para terceiros; Pode instalar outros spywares; Monitora URLs acessadas; Pode alterar página inicial; Varre arquivos do sistema; Captura informações de outros sistemas. Spyware 10/23

26 Spyware Monitora atividades do sistema; Envia informações para terceiros; Pode instalar outros spywares; Monitora URLs acessadas; Pode alterar página inicial; Varre arquivos do sistema; Captura informações de outros sistemas. Spyware 10/23

27 Spyware Monitora atividades do sistema; Envia informações para terceiros; Pode instalar outros spywares; Monitora URLs acessadas; Pode alterar página inicial; Varre arquivos do sistema; Captura informações de outros sistemas. Spyware 10/23

28 Spyware Monitora atividades do sistema; Envia informações para terceiros; Pode instalar outros spywares; Monitora URLs acessadas; Pode alterar página inicial; Varre arquivos do sistema; Captura informações de outros sistemas. Spyware 10/23

29 Spyware Monitora atividades do sistema; Envia informações para terceiros; Pode instalar outros spywares; Monitora URLs acessadas; Pode alterar página inicial; Varre arquivos do sistema; Captura informações de outros sistemas. Spyware 10/23

30 Backdoor Backdoor 11/23

31 Backdoor Cria canais de entrada no sistema; Abre uma (ou mais) porta TCP no sistema; Provê acesso não autenticado a um sistema comprometido; Permite o retorno de um invasor a um computador comprometido! Backdoor 12/23

32 Backdoor Cria canais de entrada no sistema; Abre uma (ou mais) porta TCP no sistema; Provê acesso não autenticado a um sistema comprometido; Permite o retorno de um invasor a um computador comprometido! Backdoor 12/23

33 Backdoor Cria canais de entrada no sistema; Abre uma (ou mais) porta TCP no sistema; Provê acesso não autenticado a um sistema comprometido; Permite o retorno de um invasor a um computador comprometido! Backdoor 12/23

34 Backdoor Cria canais de entrada no sistema; Abre uma (ou mais) porta TCP no sistema; Provê acesso não autenticado a um sistema comprometido; Permite o retorno de um invasor a um computador comprometido! Backdoor 12/23

35 Trojan Trojan 13/23

36 Trojan (Cavalo de Tróia) Programa, normalmente recebido como um presente, que, além de executar funções para as quais foi projetado, também executa outras funções normalmente danosas e sem o conhecimento do usuário; Não se auto replica; Fica dormente até ser ativado; Exemplo de funções: Instalação de keyloggers ou screenloggers; Furto de senhas e outras informações sensíveis; Instalação de backdoors. Trojan 14/23

37 Trojan (Cavalo de Tróia) Programa, normalmente recebido como um presente, que, além de executar funções para as quais foi projetado, também executa outras funções normalmente danosas e sem o conhecimento do usuário; Não se auto replica; Fica dormente até ser ativado; Exemplo de funções: Instalação de keyloggers ou screenloggers; Furto de senhas e outras informações sensíveis; Instalação de backdoors. Trojan 14/23

38 Trojan (Cavalo de Tróia) Programa, normalmente recebido como um presente, que, além de executar funções para as quais foi projetado, também executa outras funções normalmente danosas e sem o conhecimento do usuário; Não se auto replica; Fica dormente até ser ativado; Exemplo de funções: Instalação de keyloggers ou screenloggers; Furto de senhas e outras informações sensíveis; Instalação de backdoors. Trojan 14/23

39 Trojan (Cavalo de Tróia) Programa, normalmente recebido como um presente, que, além de executar funções para as quais foi projetado, também executa outras funções normalmente danosas e sem o conhecimento do usuário; Não se auto replica; Fica dormente até ser ativado; Exemplo de funções: Instalação de keyloggers ou screenloggers; Furto de senhas e outras informações sensíveis; Instalação de backdoors. Trojan 14/23

40 Trojan (Cavalo de Tróia) Programa, normalmente recebido como um presente, que, além de executar funções para as quais foi projetado, também executa outras funções normalmente danosas e sem o conhecimento do usuário; Não se auto replica; Fica dormente até ser ativado; Exemplo de funções: Instalação de keyloggers ou screenloggers; Furto de senhas e outras informações sensíveis; Instalação de backdoors. Trojan 14/23

41 Trojan (Cavalo de Tróia) Programa, normalmente recebido como um presente, que, além de executar funções para as quais foi projetado, também executa outras funções normalmente danosas e sem o conhecimento do usuário; Não se auto replica; Fica dormente até ser ativado; Exemplo de funções: Instalação de keyloggers ou screenloggers; Furto de senhas e outras informações sensíveis; Instalação de backdoors. Trojan 14/23

42 Trojan (Cavalo de Tróia) Programa, normalmente recebido como um presente, que, além de executar funções para as quais foi projetado, também executa outras funções normalmente danosas e sem o conhecimento do usuário; Não se auto replica; Fica dormente até ser ativado; Exemplo de funções: Instalação de keyloggers ou screenloggers; Furto de senhas e outras informações sensíveis; Instalação de backdoors. Trojan 14/23

43 Bot/Botnet Bot/Botnet 15/23

44 Bot/Botnet Programa capaz de se propagar automaticamente, explorando vulnerabilidades de sistemas; Dispõe de mecanismos de comunicação com o invasor, permitindo que o bot seja controlado remotamente; Botnet: redes formadas por computadores infectados com bots, podendo ser compostas por centenas ou milhares de computadores. Bot/Botnet 16/23

45 Bot/Botnet Programa capaz de se propagar automaticamente, explorando vulnerabilidades de sistemas; Dispõe de mecanismos de comunicação com o invasor, permitindo que o bot seja controlado remotamente; Botnet: redes formadas por computadores infectados com bots, podendo ser compostas por centenas ou milhares de computadores. Bot/Botnet 16/23

46 Bot/Botnet Programa capaz de se propagar automaticamente, explorando vulnerabilidades de sistemas; Dispõe de mecanismos de comunicação com o invasor, permitindo que o bot seja controlado remotamente; Botnet: redes formadas por computadores infectados com bots, podendo ser compostas por centenas ou milhares de computadores. Bot/Botnet 16/23

47 Rootkit Rootkit 17/23

48 Rootkit Conjunto de ferramentas que fornece meios para esconder e assegurar a presença do invasor em um sistema comprometido; Iniciam no boot, junto com os processos do sistema; Exemplos de funcionalidades: Programas para esconder atividades e informações deixadas pelo invasor; Programas para remoção de evidências em arquivos de logs; Sniffers, backdoors e scanners; Ferramentas de ataque de negação de serviço. Rootkit 18/23

49 Rootkit Conjunto de ferramentas que fornece meios para esconder e assegurar a presença do invasor em um sistema comprometido; Iniciam no boot, junto com os processos do sistema; Exemplos de funcionalidades: Programas para esconder atividades e informações deixadas pelo invasor; Programas para remoção de evidências em arquivos de logs; Sniffers, backdoors e scanners; Ferramentas de ataque de negação de serviço. Rootkit 18/23

50 Rootkit Conjunto de ferramentas que fornece meios para esconder e assegurar a presença do invasor em um sistema comprometido; Iniciam no boot, junto com os processos do sistema; Exemplos de funcionalidades: Programas para esconder atividades e informações deixadas pelo invasor; Programas para remoção de evidências em arquivos de logs; Sniffers, backdoors e scanners; Ferramentas de ataque de negação de serviço. Rootkit 18/23

51 Rootkit Conjunto de ferramentas que fornece meios para esconder e assegurar a presença do invasor em um sistema comprometido; Iniciam no boot, junto com os processos do sistema; Exemplos de funcionalidades: Programas para esconder atividades e informações deixadas pelo invasor; Programas para remoção de evidências em arquivos de logs; Sniffers, backdoors e scanners; Ferramentas de ataque de negação de serviço. Rootkit 18/23

52 Rootkit Conjunto de ferramentas que fornece meios para esconder e assegurar a presença do invasor em um sistema comprometido; Iniciam no boot, junto com os processos do sistema; Exemplos de funcionalidades: Programas para esconder atividades e informações deixadas pelo invasor; Programas para remoção de evidências em arquivos de logs; Sniffers, backdoors e scanners; Ferramentas de ataque de negação de serviço. Rootkit 18/23

53 Rootkit Conjunto de ferramentas que fornece meios para esconder e assegurar a presença do invasor em um sistema comprometido; Iniciam no boot, junto com os processos do sistema; Exemplos de funcionalidades: Programas para esconder atividades e informações deixadas pelo invasor; Programas para remoção de evidências em arquivos de logs; Sniffers, backdoors e scanners; Ferramentas de ataque de negação de serviço. Rootkit 18/23

54 Rootkit Conjunto de ferramentas que fornece meios para esconder e assegurar a presença do invasor em um sistema comprometido; Iniciam no boot, junto com os processos do sistema; Exemplos de funcionalidades: Programas para esconder atividades e informações deixadas pelo invasor; Programas para remoção de evidências em arquivos de logs; Sniffers, backdoors e scanners; Ferramentas de ataque de negação de serviço. Rootkit 18/23

55 Bombas Lógicas Bombas Lógicas 19/23

56 Bombas Lógicas Aguarda uma condição ser atingida; Utiliza o princípio da negação de serviços; Exemplo: Bomba lógica Chernobyl: 26 de abril de 1999 (aniversário de 13 anos do acidente nuclear). Bombas Lógicas 20/23

57 Bombas Lógicas Aguarda uma condição ser atingida; Utiliza o princípio da negação de serviços; Exemplo: Bomba lógica Chernobyl: 26 de abril de 1999 (aniversário de 13 anos do acidente nuclear). Bombas Lógicas 20/23

58 Bombas Lógicas Aguarda uma condição ser atingida; Utiliza o princípio da negação de serviços; Exemplo: Bomba lógica Chernobyl: 26 de abril de 1999 (aniversário de 13 anos do acidente nuclear). Bombas Lógicas 20/23

59 Bombas Lógicas Aguarda uma condição ser atingida; Utiliza o princípio da negação de serviços; Exemplo: Bomba lógica Chernobyl: 26 de abril de 1999 (aniversário de 13 anos do acidente nuclear). Bombas Lógicas 20/23

60 Adware Adware 21/23

61 Adware Adware 22/23

62 Adware Adware 23/23

Documentos relacionados

Serviço que permite acesso a documentos multimídia. As chamadas páginas da Web, os sites.

Serviço que permite acesso a documentos multimídia. As chamadas páginas da Web, os sites. Topologias Física Layout da rede Topologias Lógica Fluxo de dados Ponto a ponto Dois