Malwares, Hackers e Certificado Digital

Muito cobrado em concursos, temas como  Certificado Digital, malwares e hackers, devem estar bem fixados na mente dos concurseiros. Pensando nisso, segue um excelente material. Bons estudos!!!

- CERTIFICADO DIGITAL

O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade. Este arquivo pode estar armazenado em um computador ou em outra mídia, como um smart card.

Exemplos semelhantes a um certificado digital são o CNPJ, RG, CPF e carteira de habilitação de uma pessoa. Cada um deles contém um conjunto de informações que identificam a instituição ou pessoa e a autoridade (para estes exemplos, órgãos públicos) que garante sua validade.

Algumas das principais informações encontradas em um certificado digital são:

• dados que identificam o dono (nome, número de identificação, estado, etc);
• nome da Autoridade Certificadora (AC) que emitiu o certificado (vide seção 9.1);
• o número de série e o período de validade do certificado;
• a assinatura digital da AC.

O objetivo da assinatura digital no certificado é indicar que uma outra entidade (a Autoridade Certificadora) garante a veracidade das informações nele contidas.

- COOKIES

• Cookie é um grupo de dados trocados entre o navegador e o servidor de páginas, colocado num arquivo de texto criado no computador do usuário.
• Um exemplo é aquele cookie que um site cria para que você não precise digitar sua senha novamente quando for ao site outra vez.

- HACKER(Decifradores) – Programador elabora e modificam software e hardware de computadores, seja desenvolvendo funcionalidades novas, seja adaptando as antigas.

Hacker Tipos

• Lammer: Aquele que fica falando: vou te hackear, eu vo pegar seu ip.(Falso Hacker)
• Cracker: Quem rouba informações / coisas de outras pessoas, possuem alto grau de informação e nenhum respeito pelos outros. É o lado negro dos Hackers.
• Hacker: Procura falhas em sistemas / redes.
• Hacker WhiteHat: Procura falhas em sistemas / redes, contactando a empresa do problema, ou até trabalhando para a mesma.
• Hacker BlackHat: Procura falhas em sistemas / redes, não avisando sobre a empresa do problema, tirando proveito pessoal da situação.
• Phreaker: São os Crackers da telefonia, roubando dinheiro e informações para si próprio.
• Script Kiddies: Geralmente pegam Keyloggers e Trojans da net e saem enviando arquivos infectados para todos que puderem.
• Carder: São os especialistas em fraudes de cartões de crédito.

MALWARE

O termo malware é proveniente do inglês malicious software; é um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações (confidenciais ou não). Vírus de computador, worms, trojan horses (cavalos de tróia) e spywares são considerados malware.

VIRUS

• Virus de Boot: infecta a partição de iniciali-zação do sistema operacional. Assim, ele é ativado quando o computador é ligado e o sistema operacional é carregado.
• Worms: Ataca a máquina hospedeira, se se replicando e também se propaga pela internet pelos e-mail que estão registrados no cliente de e-mail, infectando as máquinas que abrirem aquele e-mail, reiniciando o ciclo.
• Trojans(Cavalos de Tróia): Certos vírus trazem um código que permite a um estranho acessar o micro infectado ou coletar dados e enviá-los pela Internet para um desconhecido, sem notificar o usuário. Estes códigos são denominados de Trojans ou cavalos de Tróia.
• Backdoor: (também conhecido por Porta dos fundos) é uma falha de segurança que pode existir em um programa de computador ou sistema operacional, que pode permitir a invasão do sistema por um cracker para que ele possa obter um total controle da máquina. Muitos crackers utilizam-se de um Backdoor para instalar vírus de computador ou outros programas maliciosos, conhecidos como malware.
• Ransomware: é um tipo de malware. Refere-se aos cavalos de tróia que cobram resgate. Um exemplo é o Arhiveus-A, que compacta arquivos no micro da vítima num pacote criptografado. Depois informa que os documentos só serão recuperados se a vítima fizer compras em três farmácias online. Então recebe uma senha de 30 dígitos para reaver os arquivos.
• Rootkits: são um tipo de Malware surgido nos últimos anos. A principal intenção dele é se camuflar, impedindo que seu código seja encontrado por qualquer antivírus. O rootkit intercepta os dados que são requisitados (intercepção via API) e faz uma filtragem dessa informação, deixando passar apenas o código não infectado. Desta forma, o antivírus ou qualquer outra ferramenta ficam impossibilitados de encontrar o arquivo malicioso.
• Hijackers: programas ou scripts que “sequestram” navegadores de Internet, principalmente o Internet Explorer. Quando isso ocorre, o hijacker altera a página inicial do browser e impede o usuário de mudá-la, exibe propagandas em pop-ups ou janelas novas, instala barras de ferramentas no navegador e podem impedir acesso a determinados sites (como sites de software antivírus, por exemplo).
• Virus no Orkut: capaz de enviar scraps (recados) automaticamente para todos os contatos da vítima na rede social, além de roubar senhas e contas bancárias de um micro infectado através da captura de teclas e cliques.
• Keylogger(capturador de teclas): monitoram a digitação do usuário. utilizados por exemplo para roubo de senhas bancárias. Ou de outros aplicativos como senhas pessoais, email, orkut, MSN, entre outros.
• Estado Zumbi: ocorre quando é infectado e está sendo controlado por terceiros. Podem usá-lo para disseminar, vírus , keyloggers, e procedimentos invasivos em geral. Usualmente esta situação ocorre pelo fato da máquina estar com seu Firewall e ou Sistema Operacional desatualizados.
• Virus de Macro: Os vírus de macro (ou macro vírus) vinculam suas macros a modelos de documentos gabaritos e a outros arquivos de modo que, quando um aplicativo carrega o arquivo e executa as instruções nele contidas, as primeiras instruções executadas serão as do vírus.
• Spyware(vírus): recolhe informações sobre o usuário, sobre os seus costumes na Internet e transmite essa informação a uma entidade externa na Internet, sem o seu conhecimento nem o seu consentimento.

Diferem dos cavalos de Tróia por não terem como objetivo que o sistema do usuário seja dominado, seja manipulado, por uma entidade externa, por um cracker.

Alguns Termos

• Backdoor: (também conhecido por Porta dos fundos) é uma falha de segurança que pode existir em um programa de computador ou sistema operacional, que pode permitir a invasão do sistema por um cracker para que ele possa obter um total controle da máquina. Muitos crackers utilizam-se de um Backdoor para instalar vírus de computador ou outros programas maliciosos, conhecidos como malware.
• SPLOG: falso blog, que nada é mais do que um blog em que na realidade de propaganda, quase sempre, isso é geralmente para alavancar as vendas de algum produto, raramente faz algum mal, mas pode conter links que podem ser perigosos
• Adware: Programas que ao serem instalados exibem propagandas ao usuário. Alguns adwares monitoram os hábitos do usuário  para oferecer propagandas personalizadas ou roubar informações confidenciais tendo função de adware e spyware
• PHISHING: Em computação, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. Na prática do Phishing surgem artimanhas cada vez mais sofisticadas para “pescar” (do inglês fish) as informações sensíveis dos usuários.
• Spam: abreviação em inglês de “spiced ham” (presunto condimentado), é uma mensagem eletrônica não-solicitada enviada em massa.