Aplicativo malicioso ou mais conhecido como malware ( malicious software ) é um termo genérico que abrange várias categorias de programas, criados especificamente para executar ações maliciosas no computador de uma vítima ou alvo.

Na segurança da informação, o termo malware (do inglês malicious software ) é uma designação ampla, sem muita especificação da ameaça, e é atribuída aos programas desenvolvidos para causar algum dano aos arquivos, servidores, aplicativos e sites, seja na web ou no computador do usuário. O malware pode alastrar-se e multiplicar-se em vários ambientes. Na maioria das vezes, é conhecido só como vírus de computador, mas também assume outras características, que são classificadas por spam, spyware, worm, adware, trojan horse, backdoor , entre outras ameaças. Todo software que venha a causar alguma interrupção, paralisação ou perda de dados do usuário, é considerado de alto risco de ameaça e podemos classificá-lo como um malware .

Logo a seguir, temos alguns softwares considerados como malware :

• vírus;
• worms e bots ;
• backdoors ;
• rootkit ;
• cavalos de Troia;
• keyloggers e outros programas spyware.

A segurança de sistemas e informações precisa se preocupar com diversos tipos de ameaças e riscos.

Você sabia que um risco é uma ocorrência ou uma circunstância de incerteza, que, caso aconteça, pode levar a um impacto que pode ser positivo ou negativo em algum setor, processo ou projeto de uma organização. Quando essas ocorrências acarretam impactos positivos, representam oportunidades, ou seja, algo que pode influenciar, de forma benéfica, o alcance de algum objetivo ou, ainda, ter agregação de valor a algo. Já quando acarretam impactos negativos, representam ameaças, algo que pode influenciar de maneira desfavorável os negócios da empresa (BARRETO et al. , 2018).

Riscos Relacionados à Aplicação

A possibilidade de um software apresentar erros acarreta ameaça aos sistemas de informações das organizações e, com isso, perdas e prejuízos. Laudon e Laudon (2010) relatam que os softwares comerciais, em muitos casos, contêm falhas graves que podem gerar vulnerabilidades, além de problemas relacionados a desempenho e vulnerabilidades que possibilitam que invasores consigam acessar as redes. Essas vulnerabilidades possibilitam que malwares penetrem pelas barreiras do antivírus. Boa parte dos malwares já realizaram tentativas de exploração de vulnerabilidades do sistema operacional Windows e outros produtos do pacote Microsoft, e os malwares que atacam o sistema operacional Linux estão se expandindo. Para que essas falhas identificadas sejam sanadas, os desenvolvedores e fornecedores criam outro software denominado patches (remendos) para realizar o “conserto” da falha sem colocar em prejuízo o funcionamento do programa.

Vulnerabilidades do Sistema Operacional

Em todas as aplicações, a segurança está diretamente relacionada com sua plataforma de utilização, no caso, os sistemas operacionais. Devido à sua facilidade de uso e interatividade, o Windows é o sistema mais utilizado, seguido pelos sistemas Mac OS e Linux. Em servidores, é mais usual utilizar matrizes Unix com derivações do Linux, que garantem robustez e segurança nas operações.

Segundo Basta, Basta e Brown (2014), existem alguns fatores que levam à vulnerabilidade de aplicações e de dados na web , quais sejam:

• Senhas fracas : usuários podem ter dificuldades em realizar a verificação de um site quanto ao oferecimento do sistema de controle de senha mais seguro e robusto. Usuários podem tomar o cuidado para que tenham um certo nível de segurança, escolhendo-se um conjunto de senhas fortes, já que é sempre melhor do que trabalhar apenas com uma. Muitas vezes, usuários utilizam a mesma senha para acessar diferentes sites . Podem ser utilizadas frases de segurança para cada aplicação. Assim, se uma frase por acaso for comprometida, esta era utilizada somente para determinada aplicação e não afetará outros serviços, como bancários, e-mail e de cartão de crédito. A possibilidade de ter uma combinação de palavras juntamente com caracteres especiais auxilia na memorização e para lembrar posteriormente. Um exemplo de boa frase de segurança é “G0od$ecur1ty!”.
  

• Configurações inseguras de software : há um certo tempo, os servidores web da Microsoft chegavam ao usuário com uma configuração padrão instalada, disponibilizando diversos serviços. Entretanto, versões mais atuais, em alinhamento com o Apache, exigem que o administrador decida e implemente os serviços desejados. Uma das dificuldades se esbarra no conhecimento aprofundado dos administradores para a implementação de configurações de sistemas, para que os servidores trabalhem de forma mais segura.
• Facilidade na distribuição de informações sobre novas vulnerabilidades descobertas e suas respectivas formas de exploração : atualmente, profissionais de segurança da informação e hackers criam e aperfeiçoam novas técnicas e ferramentas de defesa e contra-ataque, garantindo a continuidade das operações nos ambientes computacionais. Com sofisticadas ferramentas e técnicas, são capazes de monitorar constantemente a internet em busca de novas conexões. Sistemas recém-conectados à internet muitas vezes não estão configurados corretamente, tornando-se suscetíveis a ataques maliciosos.
• Disponibilidade de ferramentas de raqueamento : a internet é uma das principais fontes de distribuição de informações de maneira rápida. É necessário estar atento às notícias de novas explorações e vulnerabilidades recentemente descobertas, de forma rápida e ampla. Na internet, é possível encontrar grupos de usuários e chats nos quais hackers e interessados se juntam para compra, venda e compartilhamento de recursos de seus negócios.
• Aumento de oportunidades para atividades criminosas relacionadas com a internet : a internet cresce cada vez mais. O acesso a dispositivos móveis tem uma grande contribuição para o crescimento de usuários de internet, juntamente com a disponibilidade de conexão wireless pública. Entretanto, cresce também o número de usuários com capacidade de exploração das vulnerabilidades dos sistemas. Os ataques mais populares na internet são os feitos mediante worms e vírus. Raqueamentos muito prejudiciais ainda são raros, sendo geralmente trabalhos internos às corporações. Com a grande expansão da internet , o número de crackers vem crescendo e a busca por explorar vulnerabilidades cresce exponencialmente. Com a alta demanda, as organizações ficam constantemente sob pressão na busca de desenvolvimento de aplicações mais seguras.

Como prevenir

Os malwares são ameaças que estão em constante busca por vulnerabilidades. Por esse motivo, temos que ficar sempre em alerta e não depender só de softwares de antivírus. Cada um pode fazer a diferença, seguindo algumas dicas de segurança simples: sempre verifique a atualização do seu sistema operacional, pode ser que haja alguma atualização crítica de segurança; desconfie de mensagens enviadas nas redes sociais ou e-mails e não clique em links , mesmo de conhecidos; verifique em mais de uma fonte antes de baixar algum programa que foi indicado por algum amigo; muito cuidado ao visitar sites desconhecidos, principalmente se forem de conteúdo adulto, eles estão repletos de malware ; mantenha seu antivírus atualizado e faça uma verificação completa, pelo menos, semanalmente; antes de usar dispositivos móveis de armazenamento do tipo pen drive , cartão SD etc., tenha certeza de não estar transportando ou proliferando algum malware que você tenha adquirido em locais duvidosos ou públicos, esses ambientes com baixa segurança são locais ideais para sua disseminação; fique ciente de que sempre haverá um hacker que usa seus conhecimentos de tecnologia para o bem, garantindo a segurança em ambientes corporativos conhecidos no ambiente web como White Hat ; existe também o seu antagonista, o cracker , que usa seus conhecimentos para o lado ilícito, ganhando ou tendo vantagens adquiridas de forma fraudulenta. Estes indivíduos também são conhecidos como Black Hat . Por isso, temos que nos precaver com o máximo de segurança quanto ao uso dos dispositivos de informática.

Os softwares são desenvolvidos para a realização de tarefas úteis e benéficas. No entanto, nem sempre isso acontece. Alguns softwares são desenvolvidos com o objetivo contrário. São softwares capazes de se infiltrar em computadores, seguindo instruções de um intruso ou atacante, que podem levar a diversos danos.

Você sabe como são chamados esses softwares ? São os softwares maliciosos ou malwares . Nos próximos tópicos, serão abordados os riscos relacionados a eles.

Tipos de Malware

Um malware é desenvolvido com o intuito de realizar danificações e corromper os sistemas. São diversos os efeitos e as consequências advindas de um malware , como computador lento, falhas e, inclusive, roubo de informações importantes, como números de cartões de crédito. A infecção por um malware pode ser por meio da navegação pela internet, pesquisando e fazendo download de arquivos, músicas e vídeos. Normalmente, a infecção ocorre no computador do usuário sem o seu conhecimento.

De acordo com Kim e Solomon (2014), existem duas categorias principais de malwares : programas de infecção e programas de ocultação. Os programas de infecção realizam cópias de si mesmos para os demais computadores e seu objetivo principal é a execução de instruções de atacantes em novos computadores ou dispositivos. Vírus e vermes ( worms ) são tipos de malwares , programas de infecção. Já os programas de ocultação ficam escondidos no computador, realizando a execução de instruções do atacante enquanto a detecção é evitada. Cavalos de Troia, rootkits e programas espiões são exemplos de malware do tipo programas de ocultação.

Vírus

Um vírus de computador funciona semelhantemente a um vírus biológico. Os vírus de computador são programas de software que conseguem anexar-se a outros programas ou arquivos com o intuito de se executar, normalmente sem o conhecimento e o consentimento do usuário. Eles conseguem realizar a infecção de um programa hospedeiro e fazer com que esse programa seja replicado a outros computadores. Vírus de computador necessitam de um hospedeiro para se espalharem para outros de forma infecciosa.

Segundo Kim e Solomon (2014), vírus de computador são programas que estabelecem conexão com outros sistemas, a fim de criar cópias e proliferar em outros equipamentos. Seu principal objetivo é conseguir camuflar sua presença no ambiente do computador para que este siga instruções não estabelecidas pelo desenvolvedor original do programa. Inúmeras são as ações que os usuários realizam, como cópias de arquivos infectados de outro computador em uma rede, por meio do uso de pen drive ou então realizando download de programas não autorizados pela organização. Alternativamente, usuários podem transportar vírus de casa e do trabalho em seus computadores portáteis com acesso à internet e a outros serviços de rede.

Worms

Vermes ou, como é mais conhecido, worms , são programas de computador que atuam de forma independente, realizando cópia de si mesmos de um computador para outro por meio de uma rede de computadores. Diferentemente dos vírus, eles conseguem funcionar sozinhos, não sendo necessário se anexarem a outros arquivos, e a disseminação ocorre sem necessitar da ação do usuário.

Kim e Solomon (2014) relatam que o objetivo de um worm pode ser a redução da disponibilidade, fazendo uso da largura de banda da rede ou então realizando demais ações condenáveis. Uma diferença significativa entre um vírus e um worm é que o worm não necessita de um programa hospedeiro para infectar; ele age como se fosse um programa isolado.

Cavalos de Troia

Um malware do tipo cavalo de Troia aparentemente pode parecer um programa útil e benéfico. Segundo Kim e Solomon (2014), programas do tipo cavalo de Troia fazem uso da sua “aparência” externa para conseguir enganar o usuário até que estes os executem. O que seria essa aparência externa? Parecem realizar tarefas úteis, mas, na verdade, escondem códigos maliciosos.

Para Basta, Basta e Brow (2014, p. 180), alguns dos meios pelos quais os cavalos de Troia são disseminados são descritos a seguir:

• Anexos de e-mail enviados por um amigo (que deve ter pensado que o programa anexo poderia ser útil ou interessante) ou por um verme que se propagou em máquinas não corrigidas, vulneráveis.
• Scripts em e-mails HTML autorizados a executar automaticamente: se o e-mail estiver definido para exibir o HTML, ele também executará automaticamente o código JavaScript.
• Arquivos em servidores FTP, que são relativamente fáceis de rackear, de modo que mesmo sites legítimos se tornam fontes potenciais de cavalos de Troia.
• Scripts em sites fraudulentos.
• Scripts em sites legítimos rackeados.
• Oportunidades de download em sites .
• Arquivos oferecidos em informativos e fóruns.
• Engenharia social, tal como ligar para um administrador de rede passando-se por um usuário legítimo e convencê-lo a carregar um arquivo escolhido por quem ligou.

A técnica de esteganografia, palavra derivada do grego que significa “escrita oculta”, é quando você pega uma imagem, vídeo, músicas ou até outros arquivos quaisquer e oculta ou esconde uma mensagem (texto ou arquivo) nesses formatos. Essa estratégia é muito utilizada para mascarar ou driblar a segurança básica e preservar o sigilo das informações.

Rootkits

Segundo Kim e Solomon (2014, p. 112), rootkits são um novo tipo de malware .

Ele modifica ou substitui um ou mais programas existentes para ocultar vestígios de ataques. Embora normalmente modifiquem partes do sistema operacional para esconder vestígios de sua presença, eles podem existir em qualquer nível — desde instruções de partida (boot) de um computador até aplicativos que são executados no sistema operacional.

Vamos compreender como surgiu esse tipo de ameaça rootkit . Tendo sua origem nos sistemas operacionais Unix e Linux, o termo root quer dizer superusuário com permissão total no sistema operacional. O superusuário tem o poder de administrador sem restrições. O kit era um conjunto de funcionalidades implementadas no código que permitia ao usuário desenvolvedor controle absoluto do ambiente, em que o rootkit estava instalado, garantindo acesso total às funcionalidades do sistema operacional. A maneira como age é idêntica a um backdoor , uma porta que o usuário geralmente mal-intencionado usa para ter acesso total ao ambiente infectado. Para camuflar sua presença, normalmente esse malware fica escondido nos arquivos do sistema, sem gerar alerta para alguns antivírus, que podem interpretar como arquivos válidos do sistema operacional.

Uma vez instalados, os rootkits fornecem ao atacante acesso fácil para computadores comprometidos lançarem ataques adicionais. Se um rootkit for detectado em um sistema, a melhor solução na maioria dos casos é a restauração do sistema operacional a partir da mídia original, o que implica realizar a recriação e restauração dos dados do usuário e dos aplicativos a partir de cópias de segurança (se elas existirem).

Programa Espião

Para Kim e Solomon (2014), um spyware (espião) é um tipo de malware que ameaça especificamente a confidencialidade da informação. Ele quer obter informações sobre um usuário, por meio de uma conexão de internet, sem que o usuário saiba. Um programa espião às vezes é agrupado como um componente de programas livres ( freewares ) ou compartilhados ( sharewares ) que usuários baixam pela internet, semelhantes a um cavalo de Troia. Um programa espião também pode se espalhar via troca de arquivos. Uma vez instalado, um programa espião monitora as atividades de um usuário na internet e pode colher informações como endereços de e-mail e até mesmo senhas e números de cartão de crédito. Ele pode repassar esses dados para o autor do programa, que pode usá-los simplesmente para fins de propaganda ou marketing ou empregá-los para facilitar roubo de identidade.

Podemos citar o software 007 Spy, que foi desenvolvido para espionar todas as atividades do computador em que estiver instalado. Todas as ações que forem feitas serão gravadas e armazenadas para depois serem enviadas para o seu mestre designado. Para a grande maioria dos usuários, a instalação do software não fica identificada, garantindo-se até certo ponto o anonimato. Elas ficam ocultas de usuários leigos e todas as rotinas e operações ocorridas ficam registradas sem que o usuário saiba da existência do software 007 Spy. O software basicamente espiona todas as atividades do usuário; captura e grava as teclas que são digitadas; captura a tela em que o usuário está navegando; grava e armazena interface em que são digitados senha e login dos usuários; registra as sessões de salas de bate papo, fóruns de discussão e qualquer outra atividade do usuário; e tem uma cobertura adequada para obter informações dos usuários. Outra função que ele exerce é enviar relatórios de atividades em determinados períodos de tempo que foram especificados pelo indivíduo que instalou o software . Essas informações são enviadas para um e-mail que é configurado no ato da instalação. Todo computador que tiver esse software instalado será uma fonte de informações ilimitada, seu usuário não terá mais informações confidenciais e tudo que for feito nos equipamentos será revelado para seu mestre – no caso o indivíduo que fez a instalação. Há algumas empresas que utilizam esse software espião para fazer o monitoramento dos seus funcionários, a fim de manter as informações corporativas seguras e confidenciais. Por isso, em caso de divulgação de informações organizacionais feitas por funcionários insatisfeitos, o vazamento de informações seria rapidamente identificado. Todos os procedimentos de monitorar as ações dos funcionários devem ser especificados na política de segurança da informação da organização, com termo de ciência assinado pelo contratado.

Backdoors , em tradução do inglês, seria uma porta dos fundos. Para se ter uma ideia do que podem ser os backdoors (uma porta dos fundos), podemos começar com o início, de onde vêm, quem são os criadores, o que podem fazer no seu sistema. Os backdoors são parte de um código desenvolvido em um sistema ou aplicação. No início, esse código foi criado para dar uma alternativa ao desenvolvedor, quando este precisava ter acesso ao código-fonte da aplicação ou sistema, bem como ter um acesso privilegiado de administrador, sem precisar de autorizações ou permissões dos usuários-proprietários do sistema ou da aplicação. Dessa forma, o desenvolvedor criador poderia, em uma situação de suporte, dar assistência remota, acessando esses backdoors sem mais dificuldades. Mais tarde, indivíduos mal-intencionados usaram essa prática para explorar vulnerabilidades dos usuários, criando aplicações básicas e prometendo melhoras significativas no sistema. No entanto, na realidade, os usuários estavam em conjunto instalando backdoors em seus sistemas, deixando-os vulneráveis. Atenção para não confundir backdoors com cavalos de Troia, que são instalados e enviam informações ao seu mestre. Os backdoors acabam sendo uma porta secreta ou oculta, que poucos conhecem e poucos sabem abrir.

Spywares foram desenvolvidos inicialmente para obter informações do usuário, informações comerciais no uso de compras na internet, hábitos de navegação, sites mais acessados, tipos de buscas feitas, endereços de e-mail de URL, formulários de dados de cartão, informações dos softwares instalados e configuração do sistema. Essas informações são importantíssimas para um atacante. Esses softwares também são usados para espionar e monitorar funcionários nas organizações; isso, lógico, com ciência dos colaboradores. Uma diferença que podemos especificar são as características das informações que são transmitidas: quando elas são informações, dados bancários, de cartão de crédito, senhas de netbank , códigos-fonte de projetos de software, o spyware deixa de ter esse nome e passa para outra categoria de trojan horse.

Keylogger , em inglês, no português podemos chamar de captura de teclas digitadas. Ele pode ser implementado tanto no sistema operacional via software como no hardware . Sua criação foi no intuito de ser uma ferramenta de monitoramento e controle no ambiente corporativo com as devidas permissões e conscientização dos colaboradores. Tal implementação logo foi deturpada por outros indivíduos mal-intencionados, usando a técnica na implementação de spywares , que usavam essas informações de usuários para fins ilícitos. O malware caracterizado como keylogger é uma ameaça real que afeta toda a credibilidade do usuário que não sabe que suas informações digitadas na estação de trabalho estão sendo gravadas e, provavelmente, sendo usadas em transações ilegais. Rotineiramente, esses malwares ficam instalados no sistema operacional na API ( Application Programming Interface ) do teclado do computador ou nos arquivos do sistema. Os tipos de ameaças não são muito detectados, por não causarem anomalia no sistema: não causam morosidade ou falhas no sistema, por isso os softwares de antivírus não detectam como ameaças.

O que são os famosos bots uma abreviação de robots , do inglês, e robôs em português? São softwares criados para espelhar uma ou várias ações humanas de forma padronizada e sistemática usando a web . Na maioria das vezes, são utilizados para automatizar ou criar ambientes de interação com os usuários que fazem uso de algum serviço na internet. Mas também é utilizado por indivíduos mal-intencionados por ser um (algoritmo) software pouco conhecido dos usuários da web. Independente depois de programado, pode se replicar em outros dispositivos. Essa ameaça tem as características iguais às dos robôs criados pela indústria robótica. São criados para executar funções específicas no computador do hospedeiro, sem o conhecimento do usuário. Os bots irão realizar tarefas e depois enviar as informações via servidor IRQ ( Internet Relay Chat ), que é uma rede de servidores que hospedam canais de bate-papo. Nessa comunicação, o atacante pode solicitar para o bots a execução de rotinas que podem comprometer o computador infectado. O computador infectado por esse tipo de malware pode ser tornar-se também uma fonte de propagação para outras máquinas, já que executa ordens enviadas pelo atacante e se torna uma máquina.

A melhor forma de combate aos malwares primeiramente é a prevenção. Segundo ferramentas de antivírus que já vêm completas, com funcionalidades específicas para esse tipo de ameaça. Um dos meios de propagação mais usados por atacantes são os e-mails e arquivos digitais. O primeiro controle de segurança deve ser o próprio usuário atento aos caminhos usados para a propagação dos malwares . Caso essa primeira barreira tenha falhado, ainda temos as ferramentas de softwares antivírus, que compõem uma gama extensa de funcionalidades que já garantem a segurança dos equipamentos, da rede e dos programas instalados. Faça a diferença e trabalhe em conjunto com os mecanismos de segurança para combater essas ameaças virtuais no ambiente web .

A preocupação com a segurança das informações precisa ser constante, seja em uma rede pessoal ou corporativa. Os malwares possibilitam que ataques ocorram, portanto, cuidados para que isso não aconteça efetivamente devem ser implementados. Como diz um ditado popular que cabe exatamente nessa situação: é melhor prevenir do que remediar. Kim e Solomon (2014) descrevem seis etapas gerais para impedir o malware :

• Criar um programa educativo para impedir que usuários instalem malwares em seu sistema.
• Postar espécies de boletins frequentes sobre problemas ocasionados por malwares .
• Nunca realizar transferência de arquivos de uma fonte desconhecida ou que não apresente confiabilidade, salvo se a máquina possui uma ferramenta antimalware instalada.
• Uma opção possível é testar programas novos ou abrir arquivos suspeitos em uma máquina que não possua conexão com nenhuma parte da rede, antes de realizar a introdução no ambiente computacional.
• Instalar programa antimalware, certificando-se de que este e as informações estejam atualizadas e realizar a configuração de varreduras de malware constantes para impedir que usuários mal-intencionados consigam infectar o sistema por meio de malware e também para realizar a detecção de qualquer malware existente.
• Utilizar um processo seguro de controle de acesso e autenticação.

Os autores supracitados destacam, ainda, a importância de se manter atualizado sobre o desenvolvimento e ação dos malwares e acompanhar informações mais recentes sobre o tema.

Proteção do Sistema com Firewalls

Pode-se dizer que um firewall é um software ou dispositivo de hardware capaz de permitir restrição de acesso de usuários a ambientes que possuem controle e realizar o impedimento de possíveis invasores a pontos em que não possuem autorização. O firewall pode ser instalado no enlace que faz a interligação da rede local interna com a internet.

Kim e Solomon (2014, p. 124) definem firewall como:

Um programa ou dispositivo de hardware dedicado que inspeciona o tráfego que passa por ele e nega ou permite esse tráfego com base em um conjunto de regras que o administrador da rede determina durante a configuração. Sua tarefa básica é regular o fluxo ou tráfego entre redes de computadores de diferentes níveis de confiança, por exemplo, entre o Domínio de Internet e o Domínio de LAN (Local Area Network) (KIM; SOLOMON, 2014, p. 124).

Pode-se dizer que o firewall é um recurso capaz de limitar o acesso ao ambiente computacional e de rede, impedindo a entrada de intrusos, ou seja, usuários que não possuem permissão/autorização para acessar as funcionalidades dos dispositivos de tecnologia de informação. O firewall tem a capacidade de realizar uma comparação das informações que são enviadas e recebidas com as informações estabelecidas nas configurações estabelecidas pelo responsável, fazendo o bloqueio ou a liberação do fluxo de pacotes.

O caso prático mostra que a empresa se preocupou em implantar política de segurança para garantir que a rede não fosse acessada por estranhos, mas apresentou fragilidade em outros aspectos, como a falta de treinamento adequado às pessoas envolvidas na empresa. O atendente deveria ter levantado algumas informações para ter certeza se quem estava do outro lado da lista de fato seria o funcionário da outra unidade.