Principais Vírus de Computador

387 visualizações

Publicada em

Principais Vírus de Computador

Publicada em: Educação
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
387
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
26
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Principais Vírus de Computador

  1. 1. Vírusde Computador Equipe: Alan, Fatinhae DirailtonINSTITUTOFEDERALDEEDUCAÇÃO,CIÊNCIASETECNOLOGIADAPARAÍBA Campus:SousaProfessor:MaxwellAndersomDisciplina:SegurançaDaInformação
  2. 2. Conceito Umvírusdecomputadoréumsoftwaremaliciosoquefazcópiasdesimesmoetentaseespalharparaoutroscomputadores, utilizando-sedediversosmeios.
  3. 3. Históriados Vírus •1983-FredCohenchamouosprogramasdecódigosnocivoscomo"VírusdeComputador".Nomesmoano, LenEidelmendemonstrouemumsemináriosobresegurançacomputacional,umprogramaauto- replicante. •1984-Otermovírusdecomputadorfoidefinidocomoumprogramaqueinfectaoutrosprogramas, modificando-osparaquesejapossívelinstalarcópiasdesimesmo. •1986-DescobertooprimeirovírusparaPC.ChamadoBrain •1988-SurgeoprimeiroAntivírus,porDennyYanuardaIndonésia.Surgetambémaprimeiraversãodoantivírusavast!
  4. 4. •1989 -Aparece o vírus DarkAvenger. A IBM fornece o primeiro antivírus comercial. •1992 –Michelangelo foi o primeiro vírus a aparecer na mídia. As vendas de antivírus subiram rapidamente. •1994 -O vírus Pathogené rastreado pela Polícia Metropolitana de Londres e o autor é condenado a 18 meses de prisão •1995 –Surge o vírus Concept •2001 –Surgem vários códigos nocivos do tipo Worm •2007 –Vírus no Orkut, capaz de enviar recados automaticamente para todos os contatos da vítima. •2009 –Vírus no Facebook, o usuário pode adquirir o vírus clicando em links de mensagens como “Saiba quem visitou o seu Facebook”, “Mude a cor do seu Facebook”, “Saiba quem viu suas fotos”, etc.
  5. 5. Primeiros vírus de computador atacam (1988)
  6. 6. VírusHistóricos •Morris •Chernobyl •Melissa •ILOVEYOU •Code Red •Nimda •SQL Slammer •Blaster •MyDoom •Sasser
  7. 7. Morris (1988) Criador:RobertMorris Primeirocódigomaliciosoaseespalharpelainternet. Infectou10%dos60milcomputadoresqueformavamaredemundialdaépoca(1988). ApenascomputadorescomBSD4eSun3,ambosbaseadosemUnix,eraminfectados.
  8. 8. Morris (1988) OdisquetequecontémocódigomaliciosodoMorrisestánoInstitutoTecnológicodeMassachusetts.
  9. 9. Michelangelo (1991) Criador:Desconhecido ProjetadoparainfectarMS-DOS. Programadoparaserexecutadonadata6deMarçodecadaano. Quandoinfectado,qualquerdisqueteinseridonoPCeraautomaticamenteatacadopelovírusetinhaosdadosdestruídos.
  10. 10. Reportagem da TV Cultura (05/03/1991)
  11. 11. Chernobyl (1998) Criador:OchinêsChenIng-Hau Foiumdosvírusmaisdevastadoresjáconhecidos. Recebeuessenomeporatacarnodia26deabril, mesmadatadoacidentenucleardausinadeChernobyl. TambémconhecidocomoCIH(iniciaisdonomedoseucriador). TinhacapacidadedeinfectartodososarquivosexecutáveisdossistemasoperacionaisWindows95ou98.DanificaoucorrompetodaainformaçãocontidanaBIOS,esubscreveamesma.
  12. 12. Melissa (1999) Criador:DavidL.Smith ProjetadoparainfectardocumentosWord,seespalhourapidamenteeforçouempresascomoInteleMicrosoftafecharseussistemasdee-mailparaconterapraga,quesedisseminavaviaOutlook. CausoudanosestimadosemUS$300milhõesaUS$600milhões.
  13. 13. ILOVEYOU (2000) Criador:OfilipinoOneldeGuzman OvírusILOVEYOUeraumscriptdeVisualBasiccomumamensagemamorosaefoidetectadopelaprimeiravezemmaiode2000,emHongKong. Eratransmitidoviae-mailecontinhaoanexo“Love- Letter-For-You.TXT.vbs”. Oprogramamaliciososobrescreviaarquivosdemúsica, imagemediversosoutroscomumacópiasua.
  14. 14. Reportagemdo Jornalda Globo(04/05/2000)
  15. 15. Code Red (2001) Criador:Desconhecido Eraumbugperigosoporcausadoseualvo:ServidoresrodandoIIS(Microsoft'sInternetInformationServer) Foicriadoparacausaromáximodedanos. PCscontroladospelovírusdirigiramataquesadeterminadosendereçosIP,incluindoaCasaBranca. Emmenosdeumasemana,ovírusinfectouquase400milservidorespelomundo. Asestimativasdãocontadeummilhãodecomputadoresinfectados,edanosdeUS$2,6bilhões.
  16. 16. SitescontroladosporumservidoratacadopeloCodeRedexibiramaseguintemensagem:
  17. 17. Nimda(2001) Criador:Desconhecido Usavaváriosmétodosparaseespalhar,comoe-mail, asredesinternas,navegaçãodesitesebackdoorsdeixadosporoutrosvírus Tornou-seovírusdemaisrápidadifusãojáconhecido. AfetaparticularmenteosutilizadoresdoMicrosoftOutlooknossistemasWindows95,98,Millenium,NT4e2000. OnomeNimdavemdapalavra“admin”escritaaocontrário
  18. 18. SQL Slammer (2003) Criador:Desconhecido TambémconhecidocomoSapphire AproveitavadeumavulnerabilidadenoMicrosoftSQLServer. Causavaumataquedenegaçãodeserviço Atingiu500milservidoresemtodoomundoedeixouaCoréiadoSulforadoarpor12horas.
  19. 19. Blaster (2003) Criador:OamericanoJeffreyLeeParson,19anos. ExploravaumavulnerabilidadedosWindows2000eXP. EmseucódigohaviainstruçõesparaumataqueDDoScontraositewindowsupdate.com,programadoparaodia15deabril. OsdanosficaramentreUS$2bilhõeseUS$10bilhões.
  20. 20. "BillyGateswhydoyoumakethispossible?Stopmakingmoneyandfixyoursoftware!!"
  21. 21. MyDoom(2004) Criador:Desconhecido Ovírusseespalhouemumarquivoanexadoquepareciaserumamensagemdeerroeviacompartilhamentodearquivosentreosusuáriosderedespeer-to-peer. Umaemcadadezmensagensdee-mailenviadascontinhamovírus. Chegouadiminuirem10%odesempenhoglobaldaInterneteaumentarotempodecarregamentodossitesem50%.
  22. 22. E-mailinfectadopeloMyDoom
  23. 23. Sasser(2004) Criador:AlemãoSvenJ,17anos DeixouforadoarosatélitedecomunicaçõesparaalgumasagênciasdenotíciasdaFrança. EleexploravaumafalhadesegurançaemsistemasrodandoWindows2000eXPdesatualizados. Quandoconseguiasereplicar,procuravaporoutrossistemasdesprotegidosesetransmitiaaeles.
  24. 24. Tiposde Vírus Atualmenteexistem9categoriasdevírusdecomputador: •VírusdeArquivo; •AlarmeFalso; •Backdoor; •Boot; •CavalodeTróia; •Encriptados; •Hoax; •Macro; •Polimórfico;
  25. 25. Vírusde Arquivo Vírusqueanexaouassociaseucódigoháumarquivo.ElecostumainfectararquivosexecutáveisdoWindows(.come.exe). Paraqueseupoderdestrutivotenhaefeito,énecessárioqueosarquivoscontaminadossejamexecutados. Danos:infectatodososarquivosnodiretóriodeondeelefoiexecutado; Vírusdestetiposomentesãoeliminadosatravésdeprogramasantivírus; Exemplo:VírusFreddyKrueger
  26. 26. AlarmeFalso Sãomensagensquenotificamaexistênciadevírusperigosos,quepodemdestruirseucomputador. Danos:Nãocausadanosrealaocomputador,masconsometempodeconexãoàInternetaolevarousuárioaenviaroalarmeparaomaiornúmerodepessoaspossível.
  27. 27. BackDoor Éumprogramaquepermiteoretornodoinvasoraumcomputadorcomprometido. Normalmenteosbackdoorsvemembutidosemarquivosrecebidospore-mailoubaixadosdarede. Danos:Roubaminformações,infectaosistemacomnovaspragas,modificamconfigurações. Exemplo:Redneck
  28. 28. Vírusde Boot Éumvírusqueinfectaapartiçãodeinicializaçãodosistemaoperacional.Essevírusinvadeosetordeboot,sendoativadoantesdosistemaoperacionalsercarregado. Costumamteraltopoder dedestruição,impedindo, inclusivequeousuário entrenocomputador. Danos:assumeocontrole domicro,infeccionaoMBR dodiscorígido. Exemplo:VírusJerusalém
  29. 29. Cavalo de Tróia ou Trojans Sãoprogramasaparentementeinofensivoquetrazemembutidooutrosprogramasmaliciosos. Sãovírususadosparaobterinformaçõesouexecutarinstruçõesemumdeterminadocomputador. Sozinhos,oscavalosdetróianãocausamdanosaosprogramas.Éprecisoquehajaalguém(umHackers) funcionandocomsistemademaneiraremota. Danos:controledocomputadorpelo desenvolvedordovírus,lentidãono funcionamentodosistemaoufazendo comqueosistemaentreemcolapso. Exemplo:NetBus
  30. 30. VírusEncriptados Tipointeligentedevírus,quesomenteosmaisrecentesprogramasdeantivírussãocapazesdedetectá-los. Estetipoécapazseencriptarnomomentoemqueoarquivoéexecutado,criandoumdisfarceperfeitoefazendocomquetudopareçanormal. Felizmente,essesarquivosnãosãofáceisdecriarenemmuitopopulares. Danos:Alteraprogramasbásicosdosistema;
  31. 31. Vírus Hoax Éumvírusqueutilizaaboafédaspessoasparasereproduzir,sendoesseoseuúnicoobjetivo. Vírusboato. Danos:Causarumgrandetráfego,econsequentecongestionamento,naredemundial. Exemplo:Vocêganhouumprêmio sensacional,Baixeagora!
  32. 32. Macro TipodevírusqueinfectaasmacrosdesabilitandofunçõescomoSalvar,FechareSair. Ovíruspodeexecutarumasériedecomandosautomaticamenteeinfectaroutrosarquivosnocomputador. Danos:Infectaosistemaeseespalhaparaoutrosdocumentosemodelosdosistema. Exemplo:VírusMelissa
  33. 33. Macro
  34. 34. Polimórfico Variaçãointeligentedevírusquepossuiumcódigocapazdeseautomodificarquandoexecutado. Aoinfectarumarquivo,ovírusalteraarotinadecodificaçãoedecodificaçãodasuaassinaturademodoaquesóestesvírussejamcapazesdereconhecerasuaprópriaassinatura. Exemplo:Vírus1260
  35. 35. Vírus 1260 Foioprimeirovíruspolimórfico,eleutilizavaumaformadeencriptaçãofazendousodeduaschavesquesãoincrementadasaolongodocódigo, permitindoamodificaçãoperiódicadasuaassinatura.
  36. 36. Métodos de Detecção Emulação:Tentaidentificararotinadedecriptografiadovírusdecriptografandoocódigoexecutável; DecriptaçãoGenéricaUtilizandoHeurística:Aheurísticaéumatécnicautilizadaparaestudarocomportamento, aestruturaeascaracterísticasdeumarquivo,paradefini-locomosuspeitoounão.Adecriptaçãogenéricafazusodeheurísticas,utilizandoumconjuntoderegrascapazdediferenciarocomportamentodeumarquivoinfectadodocomportamentodeumarquivonãoinfectado.
  37. 37. Por que eles são tão difíceis de identificar? 1.Execuçãoemdiasoumomentospré-definidos. 2.Inserçãodeinstruçõesaleatóriasquenãointerferemnofuncionamentodovírus. 3.Permutaçãodaordemdasrotinasdedecriptaçãoalterandoaassinatura.
  38. 38. Estado Zumbi Umcomputadorestáemestadozumbiquandoeleéinfectadoeestásendocontroladoporoutraspessoas, quepodemusá-loparadisseminar,vírus,keyloggers, etc.
  39. 39. Prevenção 1.Eviteabrire-mailsduvidosos; 2.Evitesoftwarespiratas; 3.Desconfiedearquivoscomduplas-extensões, como:.txt.exeou.jpg.vbs; 4.Mantenhaatualizaçõesdesoftwaresdesegurançaemdia; 5.Evitetrocadedadoscomcomputadores"públicos".

×