Proponha uma correção, faça uma sugestão
Segurança Informática – Os perigos
Nos dias de hoje com a Internet de banda larga a chegar a maioria das casas dos utilizadores Windows, os problemas de segurança aumentam drasticamente. Isto para alem do facto das pessoas usarem o sistema operativo como administradores em vez de utilizadores limitados. Os principais problemas que afectam o utilizador são de dois tipos o malware e o badware:
Badware
- Vírus e worms - que se tratam de pequenas aplicações que se vao aproveitar da falhas não corrigidas para causar danos no computador da vitima e eventualmente reenviar-se para os contactos da mesma;
- Trojans - cujo o seu grande objectivo é o controlo da maquina da vitima para uso dos seus recursos como parte de um ataque a outra entidade ou como bot para ataques em larga escala. Por vezes são considerados como malware, mas eu acho mais lógico considera-lo badware.
Este badware só pode ser removido com antivírus actualizado.
Por outro lado existe o chamado spyware também conhecido como software espião e dentro desta categoria existem varias denominações com diferentes objectivos como:
Malware
- Dialers – muito usado nos tempos dos modems por linha telefónica de 28 a 56kbps e também chamados modems por discagem ou discador. Este programa fora inventado pela industria porno para cobrar a visualização dos seus conteúdos aos utilizadores, mas rapidamente começou a ser usado para proveito individual de vários indivíduos mal intencionados;
- Hijackers – como devem saber existem empresas que pagam o alojamento de publicidade no site pessoal, quanto mais gente clicar no anuncio, mais o utilizador ganha, então nada melhor que obrigar o utilizador a ter como pagina predefinida no navegador, para arrecadar o máximo de dinheiro possível;
- Adware – os famosos pop-ups ou janelinhas de publicidade irritante
- Spyware – o mais especifico para conhecer os hábitos de navegação do utilizador é o caso da Alexa tool que vem no Windows por defeito, teoricamente reúne dados sobre os hábitos do utilizador Windows e envia-os para a Microsoft, mas ninguém sabe o conteúdo dos dados nem nunca foi divulgado; sabe-se que muita gente os utiliza para roubar dados pessoais;
- Key Logger – usados para roubar passwords, seja de contas de emails ou mesmo bancarias ou de cartões de credito.
A melhor forma de limpeza deste malware é com a utilização de anti-spyware, os antivírus não detectam a larga maioria do spyware, dai a importância de programas específicos para isto.
Engenharia Social
Não usam propriamente software, mas sim engenharia social, é o caso do pishing scam, são criados websites ou emails muito parecidos com os oficiais, sejam dos bancos ou de empresas que possuam emails, e o seu objectivo é claramente conseguir ludibriar o utilizador a dar a sua password. Também começa a ser pratica comum criar sites de comunidades do género do hi5 em que partindo do principio muito comum “a maioria dos utilizadores usam sempre a mesma password e o mesmo username” tentam aliciar as pessoas para o registo.
A melhor forma de combate é isto poderá passar por um anti-spam caso faça o download de email, estar atento a erros ortográficos, felizmente e por incrível que pareça a maioria dos emails ou websites que fazem parte do pishing contem bastantes erros. Convém estar atento e ter a noção de que jamais bancos ou outras entidades irão pedir passwords.
A engenharia social também pode ser usada por predadores sexuais para aliciar crianças tanto em chats como em comunidades como o hi5 ou do género. (por lei classifica-se como pedofilia a exposição de crianças menores de 14 anos a pornografia, realização de filmes ou fotos com as mesmas em posses sexuais ou tentativa de ter sexo com as mesmas, seja forçado ou não).
A utilização de um software de controlo parental poderá ser uma boa solução para controlar os acessos e as conversas dos menores online.
Autor: Navyseal
Webgrafia: Mais informação: Malware
Ebooks: Microsoft Windows Security Inside Out for Windows XP and Windows 2000 Hack Proofing Your Identity
Este artigo tem mais de um ano
Loading ...
Muito Bom Glossario de todos os males que nos podem atacar . Bem resumido e bem escrito estás de Parabens Navyseal
Bem Haja
Carlos
Muito bom comentário!! Ajuda a arrumar as ideias e define bem os principais riscos da internet. Já agora, era didáctico fazerem um post acerca da segurança em sistemas Linux. Muita coisa se diz, muita coisa se escreve, mas ninguém reúne toda a informação e retira conclusões fidedignas. Sei k há alguns virus mas nunca ouvi falar de spyware para Linux. Será isso verdade? O Linux está a crescer (eu próprio uso o xubuntu em dual-boot) e seria importante esclarecer essas dúvidas. Obrigado
Tenho que guardar o link deste post, pois conheço estes males no entanto frequentemente preciso explicar aos colegas (ainda ignorantes) e faltam-me as palavras certa, faltam-me estas palavras!
Será exagero dizer que este é o melhor site portugues?
Bom trabalho Navyseal, deverias escrever mais aqui no Pplware, principalmente sobre estas questões de segurança.
Cumps.
Só uma correcção ali em “Hijackers – como devem existem” seria “Hijackers – como devem saber existem” e em Engenharia Social no 2º parágrafo “A melhora” seria “A melhor forma de combate a isto”. Lamento por os erros, mas as vezes escapa.
Mt bom a explicação, estou na mm situação q o Rui Salgado, as vezes é mais facil mandar o link e assim escusamos nos de estar a explicar 😉
Ja q estamos a falar do assunto, digo o q uso neste caso:
Kaspersky Anti-Virus 6.0
AVG Anti-Spyware
XoftSpySE
Este tema está mais que falado aqui pela net mas, nunca é demais avisar, relembrar, pois o perigo não está ao virar da esquina mas sim, ao virar da página…
Bom trabalho Navyseal…
so eu e que nao levo com nada disto no meu tux… 🙁
É importante ter estas noções sempre em dia, por vezes pela certeza de controlar a informação baixamos a guarda, e passamos a ser mais um na cadeia de disseminação de malware, claro tudo isso sem darmos conta.
Um excelente trabalho do Navyseal para o Pplware.
Vendo bem, pela lista são oito males (virus, worms, …keylogger) independentemente da forma como se arrume o que é badware/malware).
Realmente durante bastante tempo só se falava em vírus. Ou porque os anti-vírus melhoraram, ou porque a Microsoft tem conseguido tapar os buracos de segurança (acho que é mais esta parte), já pouco se fala em vírus.
Convém estar mais atento aos outros males. Bom trabalho @ Navyseal.
O Netvibes tem hoje uma chamada de atenção para vishing (parecido com pishing). Segundo a Wikipedia que tem reservas quanto a isso, recebe-se uma chamada telefónica aleatória (noutra versão um e-mail) sobre problemas com o cartão de crédito, com a indicação de um n.º de telefone (de voz sobre IP) para ligar. O atendimento é por uma máquina automática que pede dados sobre o cartão (podendo ser por marcação telefónica dos números para parecer mais verdadeiro) e outros.
Exista ou não (ainda) o vishing – em todo o caso, nos contactos com o banco ou sociedades de cartões de crédito por telefone é preciso atenção -, de certeza que daqui a uns tempos, quando o @ Navyseal actualizar a lista há mais males informáticos por aí.
5 estrelas, aprendi bastante
Parabéns navyseal
A Engenharia Social não fica por aqui. Pode passar pela abordagem física de pessoas sobre os seus dados pessoais, passwords..
@Navyseal
Off Topic
Essa definição de pedofilia está desactualizada, ou então talvez seja melhor explica-la ao imbecil que disse que o abusar de uma criança de 13 anos não é tão grave como abusar de uma de 4 anos e reduz a pena a um pedófilo 🙁
Foi muito interessante este artigo e aprendi bastante como disse o Miguel Jeri
eu acho este artigo muito interersante
ass anonimo