UNIVERSIDADE TECNOLGICA FEDERAL DO PARAN

CAMPUS PONTA GROSSA

Segurana na Internet
Curso Anlise e Desenvolvimento de Sistemas
Disciplina de Arquitetura de Computadores
ANTONIO DANIEL DA SILVA dansilvapg!"otmail#com$
%esumo
Buscando alerar os usu!r"os so#re os r"scos enconrados na rede $und"al de
co$%uadores& e d"$"nu"r o sucesso dos %ro'ra$as $al "nenc"onados ese
ra#al(o r!s d"cas e solu)*es %ara os usu!r"os +ue +uere$ $aner u$a
na,e'a)-o se$%re se'ura e l",re de aa+ues. Dando u$a aen)-o $a"or %ara
a+ueles $al/are +ue s-o %osos a rou#ar "n0or$a)*es do usu!r"o& co$o sen(as
e dados de docu$enos sens1,e"s ara,2s do ,1rus 3e4lo''er e do screenlo''er&
a$#2$ le$#rando dos "n,asores co$o Bac3doors& +ue #usca$ u$ acesso
a#ero a eles& $osrando a ,ar"edade de %ro#le$as +ue o ,1rus Ca,alo de Tr5"a
a#orda %ara denro de u$ Co$%uador.
Pala,ras6c(a,e7 Se'uran)a 8 ,1rus 8 co$%uadores 8 "n0or$a)*es 8 cu"dado.
Introdu&o
A se'uran)a ao na,e'ar n-o de%ende so$ene de %ro'ra$as +ue
%re,"ne$ "n,as*es e aa+ues a "n0or$a)*es %essoa"s e9"sene no
$"croco$%uador ou na rede "nerna de co$%uadores& 2 a$#2$ necess!r"o
o$ar u$a s2r"e de cu"dados %ara +ue os aa+ues n-o se orne$ u$ 'ra,e
%ro#le$a. :uando se e$ conrole da s"ua)-o o %ro#le$a descon"nua& $as e$
$u"os casos os aa+ues s-o 'ra,es e aca#a$ 'erando s2r"os %re;u1<os.
Perane "n=$eros r"scos e9"senes na rede u$ co$%uador ou u$ s"se$a
co$%uac"onal 2 d"o se'uro so$ene se aender os r>s re+u"s"os #!s"cos +ue o
co$%*e$. Esses s-o con0"denc"al"dade& Ine'r"dade e D"s%on"#"l"dade.
Segurana na Internet
Mu"as ,e<es +uando al'u2$ se coneca ? u$a rede n-o 0a< "d2"a do r"sco +ue
es! %or r!s de ana ecnolo'"a& a cada d"a u$a no,a $ane"ra de "n,ad"r u$
s"se$a& u$a no,a $ane"ra de des,"ar a aen)-o do an",1rus. :uando u$
s"se$a 2 ,"olado ele %erde r>s caracer1s"cas +ue 0a<e$ du,"dosa as c(ances
de se enconrar so$ene o +ue es! sendo #uscado.
Os re+u"s"os %ara u$ s"se$a esar se'uro s-o Con0"denc"al"dade& Ine'r"dade e
D"s%on"#"l"dade.
Con'idencialidade( esse re+u"s"o 2 ,"olado +uando al'u2$ o#2$ acesso n-o
auor"<ado ao seu co$%uador e l> odas as "n0or$a)*es con"das na sua
declara)-o de I$%oso de Renda@
Integridade( V"olado +uando al'u2$ o#2$ acesso n-o auor"<ado ao seu
co$%uador e alera 'ra,e$ene "n0or$a)*es "$%oranes +ue n-o %ode$ ser
aleradas& co$o as "n0or$a)*es do seu "$%oso de renda.
Disponi)ilidade( o seu %ro,edor so0re u$a 'rande so#recar'a de dados ou u$
aa+ue de ne'a)-o de ser,")o e %or ese $o",o ,oc> 0"ca "$%oss"#"l"ado de
en,"ar sua declara)-o de I$%oso de Renda ? Rece"a Federal.
Os Co$%uadores do$2s"cos s-o u"l"<ados co$ are0as $a"s
d",ers"0"cadas& co$o %or e9e$%lo& ransa)*es 0"nance"ras& se;a$ elas #anc!r"as
ou $es$o co$%ra de %roduos e ser,")os7 co$un"ca)-o& %or e9e$%lo&
ara,2s de e6$a"ls@ ar$a<ena$eno de dados& se;a$ eles %essoa"s ou
co$erc"a"s& ec.
Avano tecnol*gico e o aumento dos riscos#
Co$ o a,an)o ecnol5'"co os r"scos c(e'a$ a ser "ncalcul!,e"s&
Se %reocu%ar co$ a se'uran)a do co$%uador 2 e9re$a$ene "$%orane&
sen(as e n=$eros de car*es de cr2d"os s-o 0urados e u"l"<ados %or erce"ros
0ac"l$ene@
Conas #anc!r"as s-o acessadas ,"a Inerne e u"l"<adas %or %essoas n-o
auor"<adas.
Dados %essoa"s& ou a2 $es$o co$erc"a"s& s-o alerados& desru1dos ou
,"sual"<ados %or erce"ros@
Seu co$%uador %ode de"9ar de 0unc"onar& %or er s"do co$%ro$e"do e ar+u",os
essenc"a"s do s"se$a ere$ s"do a%a'ados& ec.
+or que algu,m tentaria invadir meu computador-
Os $o",os %elos +ua"s al'u2$ enar"a "n,ad"r seu co$%uador s-o
"n=$eros. Al'uns deses $o",os %ode$ ser7
U"l"<ar seu co$%uador e$ al'u$a a","dade "l1c"a& %ara esconder a real
"den"dade e local"<a)-o do "n,asor& u"l"<ar seu co$%uador %ara lan)ar aa+ues
conra ouros co$%uadores.
Fa<er do seu d"sco r1'"do u$ re%os"5r"o de dados@
Desru"r "n0or$a)*es& d"sse$"nar $ensa'ens alar$anes e 0alsas& ler e en,"ar e6
$a"ls e$ seu no$e& %ro%a'ar ,1rus de co$%uador.
E %r"nc"%al$ene 0urar n=$eros de car*es de cr2d"o e sen(as #anc!r"as@Enre
$u"os ouros danos.
A Vulnera)ilidade
A! $u"os so0/ares ,ulner!,e"s a aa+ues na rede. Vulnera#"l"dade 2
de0"n"da co$o u$a 0al(a no %ro;eo& "$%le$ena)-o ou con0"'ura)-o de u$
so0/are ou s"se$a o%erac"onal +ue& +uando e9%lorada %or u$ aacane& resula
na ,"ola)-o da se'uran)a de u$ co$%uador. E9"se$ casos onde u$ so0/are
ou s"se$a o%erac"onal "nsalado e$ u$ co$%uador %ode coner u$a
,ulnera#"l"dade +ue %er$"e sua e9%lora)-o re$oa& ou se;a& ara,2s da rede.
Porano& u$ aacane conecado a Inerne& ao e9%lorar al ,ulnera#"l"dade& %ode
o#er acesso n-o auor"<ado ao co$%uador ,ulner!,el.
.al/ares
V"sando os r"scos en,ol,"dos no uso da Inerne e a%resenando a+u"
"den"0"ca)-o de ,ulnera#"l"dades& a%resenando as descr")*es deal(adas e
0or$as 0!ce"s de "den"0"ca)-o e %re,en)-o %ara os d",ersos "%os de c5d"'o
$al"c"oso BMal/areC.
C5d"'o $al"c"oso ou Mal/are BMal"c"ous So0/areC 2 u$ er$o 'en2r"co +ue
a#ran'e odos os "%os de %ro'ra$a es%ec"0"ca$ene desen,ol,"dos %ara e9ecuar
a)*es $al"c"osas e$ u$ co$%uador.
Na l"eraura de se'uran)a o er$o $al/are a$#2$ 2 con(ec"do %or Dso0/are
$al"c"osoE.
Al'uns e9e$%los de $al/ares res%ons!,e"s %or desru")-o e 0uros de
"n0or$a)*es s-o7 V1rus& For$s e Bos& Bac3doors& Ca,alo de r5"a BTro;ansC&
Roo3"s& Ge4lo''ers e ouros %ro'ra$as es%"-o.
E0mails perigosos
R"scos nos e6$a"ls& "sso aconece +uando u$ ,1rus %ro%a'ado %or e6$a"l
Be6$a"l #orne ,"rusC nor$al$ene 2 rece#"do co$o u$ ar+u",o ane9ado a u$a
$ensa'e$ de corre"o elerHn"co. O cone=do dessa $ensa'e$ %rocura "ndu<"r o
usu!r"o a cl"car so#re o ar+u",o ane9ado& 0a<endo co$ +ue o ,1rus se;a
e9ecuado. :uando ese "%o de ,1rus enra e$ a)-o& ele "n0eca ar+u",os e
%ro'ra$as e en,"a c5%"as de s" $es$o %ara os conaos enconrados nas l"sas
de endere)os de e6$a"l ar$a<enadas no co$%uador do usu!r"o. I "$%orane
ressalar +ue ese "%o es%ec10"co de ,1rus n-o 2 ca%a< de se %ro%a'ar
auo$a"ca$ene. O usu!r"o %rec"sa e9ecuar o ar+u",o ane9ado +ue con2$ o
,1rus& ou o %ro'ra$a le"or de e6$a"ls %rec"sa esar con0"'urado %ara auo6
e9ecuar ar+u",os ane9ados.
V1rus Cavalo de Tr*ia
O ca,alo de r5"a 2 u$ ,1rus +ue a$#2$ es! es%al(ado na /e# 2
necess!r"o +ue o ca,alo de r5"a se;a e9ecuado %ara +ue ele se "nsale e$ u$
co$%uador. Geral$ene u$ ca,alo de r5"a ,e$ ane9ado a u$ e6$a"l ou es!
d"s%on1,el e$ al'u$ s"e na Inerne. I "$%orane ressalar +ue e9"se$
%ro'ra$as le"ores de e6$a"ls +ue %ode$ esar con0"'urados %ara e9ecuar
auo$a"ca$ene ar+u",os ane9ados ?s $ensa'ens. Nese caso& o s"$%les 0ao
de ler u$a $ensa'e$ 2 su0"c"ene %ara +ue u$ ar+u",o ane9ado se;a e9ecuado.
U$ s"$%les 0ao de cl"car so#re o l"n3 de u$a 0oo no e6$a"l ;! 2 o su0"c"ene %ara
+ue o ca,alo de r5"a se "nsale denro da $!+u"na ou da rede.
Ad/ares
U$ ouro r"sco enconra6se na "n,as-o +ue $u"as ,e<es s-o ace"as co$o
%are de %ro'ra$as ou u"l"!r"os +ue 0"ca$ "nsalados e$ nossos co$%uadores.
C(a$ado Ad/are BAd,er"s"n' so0/areC ese 2 u$ "%o de so0/are
es%ec"0"ca$ene %ro;eado %ara a%resenar %ro%a'andas& se;a ara,2s de u$
#ro/ser& se;a ara,2s de al'u$ ouro %ro'ra$a "nsalado e$ u$ co$%uador. E$
$u"os casos& os ad/ares >$ s"do "ncor%orados a so0/ares e ser,")os&
cons"u"ndo u$a 0or$a le'1"$a de %aroc1n"o ou reorno 0"nance"ro %ara a+ueles
+ue desen,ol,e$ so0/are l",re ou %resa$ ser,")os 'rau"os. U$ e9e$%lo do
uso le'1"$o de ad/ares %ode ser o#ser,ado no %ro'ra$a de roca "nsanJnea
de $ensa'ens MSN Messen'er.
Sp2/ares
Ele %or sua ,e<& 2 o er$o u"l"<ado %ara se re0er"r a u$a 'rande cae'or"a de
so0/are +ue e$ o o#;e",o de $on"orar a","dades de u$ s"se$a e en,"ar as
"n0or$a)*es coleadas %ara erce"ros. E9"se$ ad/ares +ue a$#2$ s-o
cons"derados u$ "%o de s%4/are& %o"s s-o %ro;eados %ara $on"orar os (!#"os
do usu!r"o durane a na,e'a)-o na Inerne& d"rec"onando as %ro%a'andas +ue
ser-o a%resenadas.
Os s%4/ares& ass"$ co$o os ad/ares& %ode$ ser u"l"<ados de 0or$a le'1"$a&
$as& na $a"or"a das ,e<es& s-o u"l"<ados de 0or$a d"ss"$ulada& n-o auor"<ada e
$al"c"osa.
Seguem algumas 'uncionalidades implementadas em sp2/ares3 que podem
ter rela&o com o uso leg1timo ou malicioso(
Mon"ora$eno de URLs acessadas en+uano o usu!r"o na,e'a na Inerne
Alera)-o da %!'"na "n"c"al a%resenada no #ro/ser do usu!r"o
Mon"ora$eno e ca%ura de "n0or$a)*es "nser"das e$ ouros %ro'ra$as
Co$o IRC ou %rocessadores de e9o.
Mas 2 a$#2$ %oss1,el se %roe'er desses %ro'ra$as "ndese;!,e"s. E9"se$
0erra$enas es%ec10"cas& con(ec"das co$o Dan"6s%4/areE& ca%a<es de deecar e
re$o,er u$a 'rande +uan"dade de %ro'ra$as s%4/are. Al'u$as desas s-o
'rau"as %ara uso %essoal e %ode$ ser o#"das %ela Inerne Banes de o#er u$
%ro'ra$a an"6s%4/are %ela Inerne& ,er"0"+ue sua %roced>nc"a e cer"0"+ue6se +ue
o 0a#r"cane 2 con0"!,elC. Al2$ da u"l"<a)-o de u$a 0erra$ena an"6s%4/are& as
$ed"das %re,en",as conra a "n0ec)-o %or ,1rus s-o 0ore$ene reco$endadas.
.edidas preventivas
U$a oura $ed"da %re,en",a 2 u"l"<ar u$ 0"re/all %essoal& %o"s al'uns
0"re/alls %ode$ #lo+uear o rece#"$eno de %ro'ra$as s%4/are.
U$a 'rande a$ea)a na Inerne s-o esses %ro'ra$as +ue %er$"e$ o reorno de
u$ "n,asor a u$ co$%uador co$%ro$e"do& u"l"<ando ser,")os cr"ados ou
$od"0"cados %ara ese 0"$& d!6se o no$e de #ac3door. Esses %ode$ ser "nclu1dos
ara,2s de u$ ca,alo de r5"a ou na "nclus-o co$o conse+u>nc"a da "nsala)-o e
$! con0"'ura)-o de u$ %ro'ra$a de ad$"n"sra)-o re$oa.
E$#ora os %ro'ra$as an",1rus n-o se;a$ ca%a<es de desco#r"r #ac3doors
e$ u$ co$%uador& as $ed"das %re,en",as conra a "n0ec)-o %or ,1rus s-o
,!l"das %ara se e,"ar al'u$as 0or$as de "nsala)-o deles7
A "d2"a 2 +ue ,oc> n-o e9ecue %ro'ra$as de %roced>nc"a du,"dosa ou
descon(ec"da& se;a$ eles rece#"dos %or e6$a"l& se;a$ o#"dos na Inerne. A
e9ecu)-o de a"s %ro'ra$as %ode resular na "nsala)-o de u$ #ac3door.
U$ %ro'ra$a $u"o %er"'oso 2 o Keylogger, um programa capaz de
capturar e armazenar as teclas digitadas pelo usurio no teclado de um
computador, e pode obter: senhas de e-mail, textos de e-mail, dados
digitados na declarao de Imposto de Renda, e outras informaes
sens!"eis como senhas bancrias e n#meros de cartes de cr$ditos%
&s instituies financeiras desen"ol"eram os teclados "irtuais
para e"itar 'ue os (eyloggers pudessem capturar informaes sens!"eis
de usurios%
)nto, foram desen"ol"idas formas mais a"anadas de (eyloggers,
tamb$m conhecidas como screenloggers, capazes de capturar telas no
momento em 'ue o mouse for clicado sobre o teclado "irtual%
*e posse destas informaes um atacante pode, por exemplo,
descobrir a senha de acesso ao banco utilizada por um usurio%
Precaues
Enende$6se co$o $ane"ra se'ura de u"l"<ar %ara na,e'ar na /e# as se'u"nes
%recau)*es7
Cuidado com ane4os de e0mail3 essa 2 u$a das "nsru)*es $a"s an"'as&
$es$o ass"$& o e6$a"l a"nda 2 u$a das %r"nc"%a"s 0or$as de d"sse$"na)-o de
,1rus. To$e cu"dado ao rece#er $ensa'ens +ue e %ede$ %ara a#r"r o ar+u",o
ane9o& %r"nc"%al$ene se o e6$a"l ,e"o de al'u2$ +ue ,oc> n-o con(ece. Para
au$enar sua se'uran)a& ,oc> %ode c(ecar o ar+u",o ane9o co$ u$ an",1rus&
$es$o +uando es",er es%erando rece#>6lo.
Cuidado ao 'a5er compras na Internet ou usar sites de )ancos& Fa<er
co$%ras %ela Inerne 2 u$a 'rande co$od"dade& $as s5 o 0a)a e$ s"es de
,enda recon(ec"dos. Caso ese;a "neressado e$ u$ %roduo ,end"do e$ u$ s"e
descon(ec"do& 0a)a u$a %es+u"sa na Inerne %ara desco#r"r se e9"se$
recla$a)*es conra a e$%resa. Ao acessar sua cona #anc!r"a ara,2s da
Inerne& a$#2$ en(a cu"dado. E,"e 0a<er "sso e$ co$%uadores %=#l"cos&
,er"0"+ue se$%re se o endere)o do l"n3 2 $es$o o do ser,")o #anc!r"o e s"'a
odas as nor$as de se'uran)a reco$endadas %elo #anco.
Atuali5e sempre o seu sistema operacional& O F"ndo/s 2 o s"se$a
o%erac"onal $a"s usado no $undo e +uando u$a 0al(a de se'uran)a 2
desco#era nele& u$a s2r"e de %ra'as d"'"a"s s-o desen,ol,"das %ara e9%lor!6la.
Por "sso& ,! a In"c"arKF"ndo/s U%dae e s"'a as or"ena)*es no s"e +ue a#r"r %ara
aual"<ar seu s"se$a o%erac"onal. Fa<er "sso u$a ,e< ao $>s 2 su0"c"ene %ara
$aner seu s"se$a o%erac"onal aual"<ado. Se 0or usu!r"o de ouro s"se$a
o%erac"onal& co$o o Mac OS ou al'u$a d"sr"#u")-o L"nu9& sa"#a +ue essa d"ca
a$#2$ 2 ,!l"da. Fal(as de se'uran)a e9"se$ e$ +ual+uer s"se$a o%erac"onal&
%or "sso& 2 "$%orane a%l"car as aual"<a)*es d"s%on"#"l"<adas %elo desen,ol,edor.
E0mails 'alsos geram s,rios danos3 rece#eu u$ e6$a"l d"<endo +ue ,oc>
e$ u$a d1,"da co$ u$a e$%resa de ele0on"a ou a0"r$ando +ue u$ de seus
docu$enos es! "le'al& co$o $osra a "$a'e$ a#a"9oL Ou& a"nda& a $ensa'e$
e o0erece %r>$"os ou car*es ,"rua"s de a$orL In"$a6e %ara u$a aud">nc"a
;ud"c"alL Con2$ u$a su%osa no1c"a "$%orane so#re u$a %ersonal"dade
0a$osaL I %ro,!,el +ue se rae de u$ s%a$& ou se;a& u$ e6$a"l 0also. Se a
$ensa'e$ ",er e9os co$ erros oro'r!0"cos e 'ra$a"ca"s& 0"<er o0eras
enadoras ou e$ u$ l"n3 d"0erene do "nd"cado B%ara ,er"0"car o l"n3 ,erdade"ro&
#asa %assar o $ouse %or c"$a dele& $as se$ cl"carC& descon0"e "$ed"aa$ene.
Na d=,"da& enre e$ conao co$ a e$%resa cu;o no$e 0o" en,ol,"do no
e6$a"l. I co$u$ enconrar ,1rus +ue e9%lora$ ser,")os de $ensa'ens
"nsanJneas& a"s co$o o F"ndo/s L",e Messen'er Ban"'o MSN Messen'erC&
AOL Insan Messen'er BAIMC& Ma(ooN Messen'er& enre ouros. Essas %ra'as s-o
ca%a<es de& durane u$a con,ersa co$ u$ conao& e$""r $ensa'ens
auo$!"cas +ue con2$ l"n3s %ara ,1rus ou ouros %ro'ra$as $al"c"osos. Nessa
s"ua)-o& 2 naural +ue a %are +ue rece#eu a $ensa'e$ %ense +ue seu conao
2 +ue a en,"ou e cl"ca no l"n3 co$ a $a"or #oa ,onade7
Mes$o durane u$a con,ersa& se rece#er u$ l"n3 +ue n-o esa,a es%erando&
%er'une ao conao se& de 0ao& ele o en,"ou. Se ele ne'ar& n-o cl"+ue no l"n3 e
a,"se6o de +ue seu co$%uador %ode esar co$ u$ ,1rus.
Conclus&o
Nese ra#al(o 0o" #uscado alerar os usu!r"os de Inerne a se de0ender de
aa+ues +ue cresce$ a cada $"nuo na rede $und"al de co$%uadores.
Buscando as "n0or$a)*es das $a"s 'ra,es %oss"#"l"dades +ue en,ol,e$ desde
s"$%les cona de u$ s"e de relac"ona$eno a2 alos ,alores e$ d"n(e"ro. Co$ o
a,an)o da ecnolo'"a os r"scos ende$ a au$enar& co$ anas o%)*es +ue a
rede $und"al de co$%uadores o0erece& desde co$%ra ,"a Inerne a2
cadasra$eno +ue s-o %osados "n0or$a)*es s"'"losas.
Procurou6se nese ra#al(o de"9ar os d",ersos n1,e"s de usu!r"os aenos aos
r"scos +ue se e$ ao %assar "n0or$a)*es s"'"losas %ela Inerne.
%e'erencias
OTe9o e9ra1do da Car"l(a de Se'uran)a %ara Inerne& desen,ol,"da %elo
CERT.#r& $an"do %elo NIC.#r& co$ "ne"ro eor e$ P(%7KKcar"l(a.cer.#rKQ.O
.ais perigos na Internet
E9"se$ ,!r"os "%os de %er"'os na "nerne. Os $a"s co$uns s-o os ,1rus.
I $u"o 0!c"l seu co$%uador %e'ar al'u$ "%o de ,1rus e s-o ,!r"os "%os de
,1rus. E9"se$ a$#2$ os crac3ers +ue s-o %essoas su%er "nel"'ene +ue usa$
seus con(ec"$enos %ara +ue#rar sen(as e enrar e$ suas conas de d",ersos
"%os. Al'u$as %essoas "'uala$ o crac3er ao (arc3ers $a"s eles s-o
co$%lea$ene d"0erenes. O (arc3er nada $a"s 2& u$a %essoa 0era da
"n0or$!"ca. Ta$#2$ e$ os %er"'os do Or3u Bs"e de relac"ona$enoC e suas
co$un"dades co$%ro$eedoras co$o Deu ode"o o $eu c(e0eE& Deu ;! dor$" no
ra#al(oE enre ouras. Ouro %er"'o 2 rece#er $ensa'ens "nsanJneas +ue
a%arece$ do nada no seu co$%uador escr"o Dcl"+ue a+u" +ue ,oc> ,a" 'an(a
RSSS rea"sE. Ta$#2$ e$ a+uelas %er'unas %essoa"s e co$%ro$eedoras
co$o Donde $oraE& Donde esudaE& Dse ,oc> ,a" sa"r so<"n(aBoCE. U$ err1,el
%ro#le$a 2 a %edo0"l"a e "sso aconece $u"o e$ s"es de relac"ona$enos&
cr"an)as +ue enra$ e$ salas de #ae6%a%o %or cur"os"dade e aca#a$
con(ecendo esses %ed50"los +ue se %assa$ %or %essoas da $es$a 0a"9a e!r"a
da cr"an)a e co$e)a$ a 0a<er %er'unas do "%o. DOnde ,oc> esuda LE& D:ue
(oras ,oc> ,a" sa" LL Al'u2$ $a"s ,a" e$#ora co$ ,oc> LE .Isso %ode le,ar
$eses %ra ele conse'u"r con+u"sar a con0"an)a da %essoa. Esses s-o s5 al'uns
%ro#le$as. E9"se$ $u"os ouros. En-o o$e cu"dadoN