{"id":1011,"date":"2011-04-14T00:00:00","date_gmt":"2011-04-14T00:00:00","guid":{"rendered":"http:\/\/obegef.pt\/wordpress\/?p=1011"},"modified":"2015-12-04T19:19:17","modified_gmt":"2015-12-04T19:19:17","slug":"virus-virus-e-mais-virus","status":"publish","type":"post","link":"https:\/\/obegef.pt\/wordpress\/?p=1011","title":{"rendered":"V\u00edrus, v\u00edrus e mais v\u00edrus"},"content":{"rendered":"<p style=\"text-align: left;\"><span style=\"color: #d8070f;\"><strong>Edgar\u00a0Pimenta, <\/strong><\/span><span style=\"color: #d8070f;\"><strong>Vis\u00e3o on line<\/strong><\/span>,<\/p>\n<p style=\"text-align: left;\"><a style=\"font-size: 0.75rem; line-height: 1.25rem;\" href=\"http:\/\/aeiou.visao.pt\/virus-virus-e-mais-virus=f598604\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-19 alignleft\" title=\"Liga\u00e7\u00e3o \u00e0 Publica\u00e7\u00e3o\" src=\"http:\/\/obegef.pt\/wordpress\/wp-content\/uploads\/2009\/01\/go2.png\" alt=\"\" width=\"16\" height=\"16\" \/><\/a><\/p>\n<p style=\"text-align: left;\"><a href=\"http:\/\/obegef.pt\/wordpress\/wp-content\/uploads\/2011\/04\/VisaoE117.pdf\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-2032 alignleft\" title=\"Ficheiro PDF\" src=\"http:\/\/obegef.pt\/wordpress\/wp-content\/uploads\/2013\/05\/pdf_button.png\" alt=\"\" width=\"14\" height=\"14\" \/><\/a><\/p>\n<p>1. Eu ainda sou do tempo\u2026 em que nas quintas-feiras, dias 12 de um qualquer m\u00eas se alterava o rel\u00f3gio do PC, evitando que o mesmo passasse pela famigerada e temida data de sexta-feira 13. Era o tempo do v\u00edrus Jerusal\u00e9m e not\u00edcia constante nessas quintas-feiras dia 12. Est\u00e1vamos na d\u00e9cada de 80, a d\u00e9cada da guerra-fria. Tr\u00eas d\u00e9cadas depois\u2026 todos os dias s\u00e3o sextas-feiras 13.<!--more--><br \/>\nOs v\u00edrus inform\u00e1ticos t\u00eam tido evolu\u00e7\u00f5es, muta\u00e7\u00f5es e degenera\u00e7\u00f5es diversas. Deix\u00e1mos de falar de v\u00edrus. Pass\u00e1mos a falar de malware para designar todo o software malicioso. Seja v\u00edrus, worms, trojans, keyloggers, spyware, etc\u2026 Toda uma parafern\u00e1lia de coisas estranhas e esot\u00e9ricas (nota ao leitor: no final do artigo tem um breve gloss\u00e1rio).<br \/>\nConsequentemente, \u00e9 natural o receio actual que nos leva a tentarmo-nos proteger de todas estas amea\u00e7as. Mas esse desejo \u00e9 igualmente usado para nos enganar. \u00c9 o caso, por exemplo, do Scareware \u2013 um tipo de malware que consiste em diversos avisos de que o nosso computador est\u00e1 infectado mas que, coincidentemente, existe um produto, altamente eficaz e de pre\u00e7o acess\u00edvel que nos resolve todos os problemas e mais alguns. Obviamente, todos estes avisos s\u00e3o acompanhados das necess\u00e1rias imagens de barras vermelhas indicadoras de perigo, cintilantes avisos de elevado n\u00fameros de v\u00edrus e tudo o que nos possa levar a agir rapidamente (entenda-se, adquirir o produto milagroso). A banha da cobra virtual. Fraudes com milhares de anos\u2026 Mudam-se os tempos, mant\u00e9m-se as fraudes\u2026<br \/>\n2. Mas pese o tom jocoso, existe obviamente malware que n\u00e3o deve ser tomado de forma t\u00e3o leviana. Veja-se, por exemplo, o caso do Zeus, um trojan que tem como principal objectivo obter as credenciais de acesso a sistemas de homebanking, usando, entre outros, o phishing e o spam como meios de difus\u00e3o. N\u00e3o existem n\u00fameros exactos de computadores que foram infectados mas estima-se que ter\u00e3o sido v\u00e1rios milh\u00f5es em todo o mundo.<br \/>\nOutro exemplo, e que \u00e9 actualmente um caso de estudo, \u00e9 o Stuxnet. Este v\u00edrus foi concebido e constru\u00eddo de forma perfeitamente genial, tendo como alvo um conjunto de sistemas at\u00e9 agora \u201cesquecidos\u201d \u2013 os sistemas SCADA (muito sucintamente, sistemas de controlo de equipamentos industriais). O seu processo de cria\u00e7\u00e3o, forma de ataque e o facto do Pa\u00eds mais afectado ter sido o Ir\u00e3o e os seus sistemas nucleares ajudam a criar a suspei\u00e7\u00e3o de que o Stuxnet ter\u00e1 sido constru\u00eddo por uma equipa altamente especializada e com elevados recursos. Algo que s\u00f3 estaria ao alcance de algumas (poucas) na\u00e7\u00f5es mundiais. \u00c9 por isso considerado uma das primeiras e mais representativas armas cibern\u00e9ticas usadas at\u00e9 agora no espa\u00e7o virtual. N\u00e3o ter\u00e1 sido apenas mais um v\u00edrus. O seu c\u00f3digo e modus operandi t\u00eam sido exaustivamente estudados e poder\u00e1 fazer escola. \u00c9 esperado que variantes deste v\u00edrus possam come\u00e7ar a surgir em breve.<br \/>\n3. Todo este mundo do malware \u00e9 um neg\u00f3cio de milh\u00f5es para as empresas de antiv\u00edrus. T\u00eam inclusive sido frequentes os rumores e teorias de conspira\u00e7\u00e3o de que muitas vezes s\u00e3o estas mesmas empresas e criar e difundir os pr\u00f3prios v\u00edrus. Se \u00e9 assim ou n\u00e3o, dificilmente se saber\u00e1. Mas lembro-me, numa confer\u00eancia, de ouvir algu\u00e9m dizer: porqu\u00ea gastar dinheiro a fazer v\u00edrus se existe tanta gente a faze-lo de gra\u00e7a? \u00c9 um argumento que me parece v\u00e1lido. Mas o neg\u00f3cio de milh\u00f5es n\u00e3o \u00e9 apenas para as empresas de antiv\u00edrus. Um novo neg\u00f3cio prol\u00edfera no submundo da internet: o aluguer de \u201cataques\u201d.<br \/>\n4. O conceito \u00e9 simples. Se eu tenho um conjunto de recursos que constru\u00ed para efectuar algum tipo de ataque, porque n\u00e3o rentabiliz\u00e1-lo e alugar essa capacidade de processamento e\/ou de distribui\u00e7\u00e3o de malware vendendo esse servi\u00e7o a terceiros?<br \/>\nSuponhamos, por exemplo, que eu detenho o controlo de uma botnet (conjunto de bots ou agentes de software residentes em computadores infectados, permitindo o seu controlo remoto) com v\u00e1rios milhares de computadores. Ao inv\u00e9s de a utilizar para provocar Denial-of-Service (inundar um site com um n\u00famero de pedidos anormal, fazendo com que ele deixe de conseguir responder) posso contactar uma empresa com uma \u201cproposta\u201d: Caso n\u00e3o seja pago um determinado valor, \u00e9 lan\u00e7ado um ataque de Denial-of-Service aos servidores da empresa, deixando esta de conseguir operar. Se, por outro lado, o valor for pago, para al\u00e9m de n\u00e3o se efectuar o ataque, d\u00e1-se um desconto caso a empresa pretenda encomendar um ataque \u00e0 concorr\u00eancia. Parece extors\u00e3o? Talvez porque seja mesmo extors\u00e3o. Mais uma vez, uma forma de fraude que n\u00e3o \u00e9 recente mas que ganha novas dimens\u00f5es no maravilhoso (quase) novo mundo virtual.<br \/>\nGloss\u00e1rio breve<br \/>\nBotnet \u2013 conjunto de bots ou agentes de software residentes em computadores infectados atrav\u00e9s de malware. Estes bots actuam de forma coordenada em resposta a comandos de um controlo centralizado (controlado por hackers)<br \/>\nDenial of Service \u2013 Consiste em sobrecarregar um servidor com um elevado n\u00famero de pedidos ileg\u00edtimos, tornando-se imposs\u00edvel a este dar resposta a qualquer pedido, mesmo quando seja leg\u00edtimo. O uso de botnets permite lan\u00e7ar ataques de Denial of Service de v\u00e1rios pontos distintos, tornando-se mais dif\u00edcil a sua defesa. S\u00e3o os designados Distributed Denial of Service.<br \/>\nMalware \u2013 Considera-se como malware todo o software de car\u00e1cter malicioso.<br \/>\nEntre os v\u00e1rios tipos de malware, podemos distinguir:<br \/>\n\u2212 Virus \u2013 Pequenos programas que infectam os programas que temos instalados nos nossos computadores, levando a modos de funcionamento fora do normal.<br \/>\n\u2212 Worms \u2013 S\u00e3o um g\u00e9nero de v\u00edrus mas que se propaga de forma autom\u00e1tica (via rede, via e-mail, etc.)<br \/>\n\u2212 Trojan \u2013 ou cavalos de Tr\u00f3ia. S\u00e3o pequenos programas que correm nos computadores sem afectar de forma aparente o funcionamento destes, mas recolhendo informa\u00e7\u00e3o do utilizador ou permitindo o acesso remoto de um atacante. Os trojans podem vir associados a programas aparentemente leg\u00edtimos.<br \/>\n\u2212 Keyloggers \u2013 Pequenas aplica\u00e7\u00f5es que recolhem a informa\u00e7\u00e3o digitada pelo utilizador no teclado.<br \/>\n\u2212 Spyware \u2013 Todo o software que tem como objectivo espiar a actividade dos utilizadores.<br \/>\n\u2212 Scareware \u2013 Software que pode ou n\u00e3o causar dado mas cujo principal objectivo \u00e9 levar os utilizadores a adquirirem um produto.<br \/>\nConforme se consegue inferir, existe malware que pode ser simultaneamente classificado nestas v\u00e1rias categorias (e noutras aqui n\u00e3o referidas).<br \/>\nPhishing \u2013 Consiste em ludibriar o utilizador, levando-o a fornecer dados pessoais ou credenciais de acesso (tipicamente, a sites de home banking).<br \/>\nSCADA - Supervisory Control and Data Acquisition \u2013 S\u00e3o sistemas de monitoriza\u00e7\u00e3o de sistemas industriais (por exemplo, sondas). Usados frequentemente em sistemas de automa\u00e7\u00e3o industrial.<br \/>\nSpam \u2013 Envio indiscriminado de mensagens n\u00e3o solicitadas (tipicamente por e-mail).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Edgar\u00a0Pimenta, Vis\u00e3o on line, 1. Eu ainda sou do tempo\u2026 em que nas quintas-feiras, dias 12 de um qualquer m\u00eas se alterava o rel\u00f3gio do PC, evitando que o mesmo passasse pela famigerada e temida data de sexta-feira 13. Era o tempo do v\u00edrus Jerusal\u00e9m e not\u00edcia constante nessas quintas-feiras dia 12. Est\u00e1vamos na d\u00e9cada&hellip; <a href=\"https:\/\/obegef.pt\/wordpress\/?p=1011\">Ler mais&#8230;<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[72,123],"tags":[],"class_list":["post-1011","post","type-post","status-publish","format-standard","hentry","category-cronicas","category-visao-online"],"_links":{"self":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/1011","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1011"}],"version-history":[{"count":10,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/1011\/revisions"}],"predecessor-version":[{"id":8322,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/1011\/revisions\/8322"}],"wp:attachment":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1011"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1011"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1011"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}