segurança de sistemas187.7.106.14/edecio/seg/malwares.pdf · malwares (malicius software) software...
TRANSCRIPT
Faculdade de Tecnologia Senac Pelotas Curso Superior de Tecnologia em
Análise e Desenvolvimento de Sistemas
Segurança de Sistemas
Prof. Edécio Fernando Iepsen
Malwares (Malicius Software) Software cuja existência ou execução tem consequências negativas ou involuntárias.
Em 1998, um navio da marinha dos EUA lançou um míssil e abateu uma ameaça inimiga identificada pelo radar de bordo e pelo sistema de rastreamento como um caça inimigo. Na realidade, a “ameaça” era um voo comercial de um Airbus A320, lotado com insuspeitos turistas e viajantes a negócio. O avião foi abatido e 290 pessoas morreram. A desculpa oficial da Marinha dos EUA culpou uma saída criptografada e enganosa exibida pelo software de rastreamento.
Erro Involuntário
Referência: MCGRAW, GARY; HOGLUND, GREG. "COMO QUEBRAR CODIGOS". Editora: MAKRON, 2005
Tipos de Malwares
• Ataques Internos • Vírus de Computador • Software de invasão de privacidade
Ataques Internos
• Brecha de segurança causada ou facilitada por alguém que faz parte da organização
• Furo criado pelo programador • Perigoso, porque é iniciado por alguém que
deveria ser confiável • Infelizmente, essas quebras de confiança não
são incomuns
Entrada Clandestina (Backdoor)
Entrada Clandestina (Backdoor)
• Característica ou comando escondido em um programa que permite ao usuário realizar ações que normalmente ele não poderia
• Formas alternativas de acesso (inicialmente, propósitos úteis) • Biometria => acesso com chave em caso de falha
• Manter as formas alternativas, com propósito malicioso • Permitir ataques a partir de vulnerabilidades conhecidas
Ovos de Páscoa (Easter Eggs)
• Característica não documentada, liberada com uma senha secreta ou conjunto não usual de entradas.
Bombas lógicas • Programa que executa uma ação maliciosa como resultado de uma condição lógica.
• Falta de pagamento do programador, ocasiona erros no sistema.
Exemplos de Bombas Lógicas
Tipos Principais de Vírus
• Vírus • Adware • Spyware
Vírus de Computador
Adware
Spyware
Referência
INTRODUÇAO A SEGURANÇA DE COMPUTADORES GOODRICH, MICHAEL T.; TAMASSIA, ROBERTO Editora: ARTMED Ano: 2012