Scribd
Carregar
15 visualizações10 páginas

Aula 5

O documento aborda os problemas enfrentados pela segurança da informação, destacando os tipos de danos (lógicos, físicos e pessoais) e as ameaças de malwares, como vírus, cavalos de troia e spywares. Os danos lógicos incluem exclusão total, parcial e substituição de informações, enquanto os danos físicos afetam o meio de armazenamento. O texto também explica como os malwares se disseminam e classifica os vírus de computador com base em suas formas de infecção.

Enviado por

biancasanto308
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato PDF, TXT ou leia on-line no Scribd
15 visualizações10 páginas

Aula 5

O documento aborda os problemas enfrentados pela segurança da informação, destacando os tipos de danos (lógicos, físicos e pessoais) e as ameaças de malwares, como vírus, cavalos de troia e spywares. Os danos lógicos incluem exclusão total, parcial e substituição de informações, enquanto os danos físicos afetam o meio de armazenamento. O texto também explica como os malwares se disseminam e classifica os vírus de computador com base em suas formas de infecção.

Enviado por

biancasanto308
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato PDF, TXT ou leia on-line no Scribd

SEGURANÇA DA INFORMAÇÃO

Problemas enfrentados pela SI - danos, vírus,


cavalos de troia e spyware

Danos
Danos são quaisquer prejuízos sofridos pela informação ou por seus detentores, podendo ser de três
tipos.

Danos lógicos
Os danos lógicos são aqueles que comprometem apenas as informações
armazenadas em um meio físico. As informações podem ser comprometidas de
três maneiras.
SEGURANÇA DA INFORMAÇÃO

Exclusão total
A informação armazenada é completamente excluída do meio físico.

Exclusão parcial
Apenas uma parte da informação armazenada é excluída do meio físico, por causa de falhas na
gravação.

Substituição
A informação antiga é substituída por outra mais nova, em geral incorreta ou
imprecisa.
SEGURANÇA DA INFORMAÇÃO

Danos físicos
Os danos físicos são aqueles que comprometem o meio físico onde a informação está
armazenada. Em boa parte dos casos de danos físicos, a informação também fica
comprometida.
São exemplos de danos físicos a queima de componentes de discos rígidos por causa da
sobretensão elétrica, CDs e DVDs riscados como consequência da má conservação,
documentos em papel descartados por engano, entre outros.

Danos pessoais
Os danos pessoais são aqueles que comprometem o dono da informação ou o seu
patrimônio. Em geral, ocorrem após o furto, roubo, perda, corrupção ou uso indevido dessas
informações.
Malwares

Malwares é o termo que designa um grupo de programas de computador desenvolvidos com três
finalidades:

a) provocar a perda ou corrupção das informações contidas no computador;


b) usar indevidamente informações pessoais do usuário;
c) controlar remotamente o computador do usuário.

O termo malware foi criado da contração do termo em inglês malicious software e significa código
malicioso ou software malicioso.

As principais espécies de malwares são:

a) vírus de computador;
b) cavalos de troia;
c) spywares;
d) ransomware;
e) worms.
SEGURANÇA DA INFORMAÇÃO

Os malwares se aproveitam de falhas existentes nos


softwares comerciais, da curiosidade e da falta de
cuidado do usuário, disseminando-se pelos sistemas
de informática das seguintes maneiras:
a) infecção de programas;
b) infecção de boot;
c) infecção de macro;
d) infecção de autorun;
e) infecção por phishing;
f) infecção combinada.
Vírus de computador
Os vírus de computador, semelhantes a um vírus da natureza, são desenvolvidos por
programadores com a intenção de infectar sistemas operacionais e espalhar cópias de si mesmos
para outros sistemas.
De modo geral, uma infecção por vírus de computador pode diminuir o desempenho do
equipamento, destruir ou furtar informações do usuário e impedir o acesso a sítios e serviços de
internet.

Classificação
Os vírus de computador compartilham outra característica com os vírus da natureza: a
necessidade de um hospedeiro para se multiplicarem. Um hospedeiro é um recurso ou um
serviço associado aos computadores. Além disso, uma infecção por vírus não acontece sem a
ação do usuário do sistema. Os vírus se classificam de acordo com os meios de infecção e
propagação descritos a seguir.
SEGURANÇA DA INFORMAÇÃO

Infecções de programas

Nesse modo, os vírus de computador procuram incorporar seu código malicioso em programas
legítimos; assim, sempre que um programa infectado é executado pelo usuário, o código do
vírus também se executa, sem que o usuário perceba, aumentando a infecção do sistema.
Em geral, a infecção acontece quando o usuário executa um programa infectado, contido em
CDs, DVDs ou Pen drives, recebidos por e-mail ou copiados da internet.
As principais fontes de infecção são os programas terminados com extensões *.bat, *.cmd,
*.com, *.dll, *.exe, *.pif, *.scr, *.url, *.vbe, *.vbs e *.ws.
SEGURANÇA DA INFORMAÇÃO

Infecção de programas
Fonte: Adaptado de PC-cillin Virus Immune System User’s Guide

Toda vez que o usuário abrir o programa infectado, o sistema operacional irá carregar o
programa na memória principal (RAM) e iniciará a execução. Ao iniciar a leitura dos bytes do
programa, o sistema operacional fará o salto determinado pelo ponteiro X, executará o código do
vírus, fará o salto determinado pelo ponteiro Y e só então o programa original será executado.

Quando o computador está contaminado por vários tipos de infectores de arquivos, a execução
fica mais complexa, pois cada vírus irá incorporar seu próprio código ao final do programa,
acrescentando mais e mais ponteiros até o sistema entrar em colapso.

Atualmente, a disseminação de vírus de computador através de infectores de programas não é


muito eficiente. Por isso, esta técnica tem sido usada apenas para dificultar a remoção de
malwares de computador.
SEGURANÇA DA INFORMAÇÃO

Infecções de boot
Nesse modo, os vírus de computador procuram incorporar seu código malicioso nos primeiros 512
bytes de um disco rígido. Essa região é conhecida por Master Boot Sector (MBR) e é responsável pelo
registro e qualificação das partições contidas no disco.

O MBR é uma área muito importante, pois é lido sempre que o computador é iniciado ou
reiniciado. Um vírus de boot se propaga sempre que um disquete é inserido na unidade de disco
flexível de um computador infectado. Se essa mídia for usada para o boot em outro computador,
ou o computador for iniciado inadvertidamente com o disquete na unidade, um novo sistema se
infecta, reiniciando o ciclo.
SEGURANÇA DA INFORMAÇÃO

As infecções de boot eram muito comuns na era pré-internet, quando a troca de arquivos acontecia
principalmente por meio de disquetes, apesar de, em tese, vírus de boot também poderem ser
escritos para infectar CDs ou DVDs, no momento de sua gravação.
Atualmente, a facilidade de detecção desses malwares por programas antivírus associados à
característica de uma única gravação dessas mídias compactas tornou pouco eficiente a
disseminação através de infectores de boot.

Infecções de macros
Nesse modo, os vírus de computador procuram incorporar seu código malicioso em arquivos de
documentos (textos e planilhas). Certos pacotes softwares para escritório oferecem um conjunto de
comandos que podem ser executados automaticamente, chamado macro. Atualmente, a
linguagem de macro mais difundida no mundo é o Microsoft Visual Basic for Applications (VBA).

Você também pode gostar