Microsoft Security

3 passos para garantir que seu PC está protegido

Uma Introdução ao Hacking Criminoso, Vírus e Atividades Maliciosas

"O tempo é precioso. A vida é muito curta para nos preocuparmos com computadores." Nós concordamos. Mas para entender as ameaças existentes e como tratá-las, você precisa saber algumas coisas técnicas. Mas não se preocupe - não entraremos em conceitos técnicos pesados.

Redes, Internets e a Internet

Um computador por si só é uma coisa bela - uma maravilha técnica. Mas ele é bom para se comunicar. Interligue dois ou mais computadores usando adaptadores de rede e cabos (ou uma rede sem fio) e você terá uma rede local (LAN). Todos os computadores em uma rede podem compartilhar dados e e-mails assim como impressoras, modems ou conexões de banda larga. Interligue duas ou mais LANs e você terá uma rede WAN (Wide Area Network). Por exemplo, você pode desejar interligar dois escritórios em diferentes cidades com uma conexão dedicada.

Uma internet (observe o "i" minúsculo) é uma rede de redes. Informações de um computador em uma dada rede pode viajar através de uma internet para qualquer computador em qualquer outra rede, com a internet agindo como uma forma de transmissor comum. Pense em uma internet como uma estrada que interliga sistemas locais.

A Internet (note o "I" maiúsculo) é uma internet global. Todos os computadores na Internet se comunicam usando protocolos padrões de forma que a informação de qualquer computador na Internet alcance qualquer outro na Internet. Aqui é que os problemas ocorrem: Até que você se conecte a uma rede pública, você está razoavelmente seguro de ameaças externas. Mas acessar uma rede pública como a Internet é como publicar seu nome, endereço e telefone e dizer "Olhe, nós temos computadores aqui."

Pacotes

A informação tipicamente viaja através de redes em pacotes. Um pacote é um grupo de dados e um endereço e outras informações que dizem para a rede onde entregar o dado. Tudo na Internet é quebrado em pacotes: páginas Web, e-mails, downloads, tudo. Pense no pacote como levar um circo para a estrada. Você não pode levar o circo inteiro em um veículo. Você precisa quebrá-lo, empacotá-lo em veículos separados, dizer a cada veículo onde está indo e colocar os veículos juntos novamente quando todos chegarem no destino. Como veículos na estrada, os pacotes compartilham conexões físicas e viajam em fluxos. Dados são quebrados em séries de pacotes e remontados no destino. Conforme os pacotes viajam na Internet, eles são efetivamente expostos ao público.

Portas e Endereços

Cada computador em uma rede recebe um endereço único chamado endereço IP. O endereço IP define o computador na rede e fornece direções para os pacotes chegarem a seus destinos. Os endereços IP funcionam como endereços em ruas. Parte do endereço identifica o segmento de rede do computador de destino e parte do endereço identifica o computador em si.

Enquanto um endereço IP refere-se ao computador e o segmento de rede que ele faz parte, as aplicações na máquina também devem ser identificadas. Pense nisso como um número de apartamento anexado ao endereço do prédio; o endereço do prédio denota o ponto na rua e o número do apartamento denota o apartamento em si naquele prédio. O endereço IP denota o computador e o número da porta denota o programa naquele computador. Cada programa em um computador que precisa enviar e receber dados através da rede recebe um número de porta especial. Quando os pacotes de informação são recebidos por um número de porta em particular, o computador sabe qual aplicação deve tratar o pacote. Por exemplo, a porta 80 é a porta dos servidores Web (que hospedam sites na Web que você acessa com um navegador) e a porta 25 é a porta usada para o envio de e-mails. Os pacotes são endereçados a uma porta específica em um endereço IP específico.

Firewalls

Um firewall bloqueia o tráfego em portas específicas. Isso não significa que você não pode acessar serviços em outros computadores, simplesmente que pessoas externas não podem acessar o seu. Alguns firewalls examinam os pacotes para se certificarem que são legítimos; eles podem ainda filtrar pacotes suspeitos. Os firewalls escondem as identidades dos computadores dentro da rede para tornar mais difícil que hackers criminosos alcancem máquinas internas individuais.

Servidores

Um servidor é de fato outro computador anexado a rede, que foi designado para realizar alguma função especial, como compartilhar impressoras, armazenar arquivos ou entregar páginas Web. Lembre-se que se seu notebook ou estação de trabalho estiver conectado na Internet, ele é também um tipo de servidor e, sem um firewall, é capaz de receber tráfego indesejado a partir da Internet.

Vírus, Worms, Cavalos de Tróia, Spam e Hoaxes

O E-mail é o conduíte para bilhões de mensagens de e-mail por ano e uma crescente proporção destas mensagens são desagradáveis. Uma empresa de segurança de e-mails varreu 413 milhões de mensagens em Agosto de 2003. Três por cento continha vírus, 52 por cento eram spams e em muitos casos alguns continham imagens pornográficas. Existem cinco tipos de ameaças em e-mails:

•
Vírus são programas criados para se replicarem e potencialmente causarem danos. Eles normalmente ficam escondidos em programas inócuos. Vírus em e-mails normalmente são mascarados em jogos ou imagens e usam assuntos chamativos como "Minha namorada nua" para encorajar os usuários a abrirem e executarem o conteúdo. Os vírus tentam se replicar infectando outros programas do computador.
•
Worms são como vírus em relação a forma de replicação, mas normalmente são capazes de enviar e-mails ao invés de infectar programas em um único computador.
•
Cavalos de Tróia são programas maliciosos que se passam por aplicações bem intencionadas. Eles são se replicam como vírus e worms mas podem ser perigosos. Normalmente, vírus e worms estão presentes dentro de um Cavalo de tróia.
•
Spam, ou mensagens comerciais não solicitadas, consomem tempo e banda. O alto volume dos spams podem atrapalhar e transportarem vírus. Muitos deles têm natureza sexual, que podem criar um ambiente opressivo e, potencialmente, problemas legais para empresas que não tomam atitudes para encerrar estes casos.
•
E-mails Hoax, como avisos falsos, cartas do tipo "pirâmide" ou ofertas gratuitas suspeitas, nos fazem perder tempo. Os Hoaxes normalmente contêm vírus e cavalos de tróia.

Por que o Software É Vulnerável

Desenvolvedores de softwares não desejam escrever programas inseguros. Por exemplo, um sistema operacional típico é produto de dezenas de milhares de horas de trabalho e consiste de milhões de linhas de código. Uma falha simples pode fornecer uma forma inesperada e reduzir a segurança do sistema. É impossível escrever um software sem falhas. É claro, isso não significa que os desenvolvedores devem desistir de tentar fazê-lo.

Do outro lado estão os homens maus. O ladrão de bancos Willie Sutton disse uma vez: "Eu roubo bancos porque é onde o dinheiro está." É o mesmo com software. Quanto mais conhecido e utilizado o software é, mais atacantes desejarão invadir o sistema.

Existe uma contínua luta entre intrusos explorando fraquezas e desenvolvedores procurando eliminar estas fraquezas. O mesmo ocorre com assaltantes e guardas, ladrões de veículos e fabricantes de alarmes. Este é o motivo de desenvolvedores disponibilizarem atualizações que corrigem vulnerabilidades conhecidas e o porque você deve instalá-las.

Ameaças de Segurança Comuns em Redes

Intrusos tem motivos diferentes - lucro, vandalismo, glória - mas todos atuam de forma similar. Existem algumas ameaças básicas que são capazes de variações infinitas:

•
Falsificação (Spoofing). Existem alguns tipos de falsificação. A falsificação IP significa criar pacotes que parecem que foram enviados por um endereço IP diferente. Esta técnica é usada primariamente em ataques em um sentido (como ataques DoS). Se pacotes parecem ser enviados de um computador na rede local, é possível que eles passem através da segurança do firewall (que é projetada para proteger contra fontes externas). Ataques baseados em falsificação IP são difíceis de serem detectados e requerem habilidade e formas de monitorar e analisar os pacotes. A falsificação de e-mails significa forjar um e-mail de forma que o campo DE não indique o verdadeiro endereço do remetente. Por exemplo, mensagens circularam na Internet no final de 2003 parecendo ser notificações de atualizações de segurança da Microsoft, usando um endereço falso de e-mail da Microsoft.
•
"Tampering". O "Tampering" consiste na alteração de conteúdo dos pacotes conforme viajam na Internet ou a alteração de dados nos discos de computadores após a penetração de uma rede. Por exemplo, um intruso pode interceptar pacotes conforme são disponibilizados na rede. O intruso pode espiar ou alterar a informação que deixa a rede.
•
Repúdio. O repúdio se refere a capacidade de um usuário falsamente negar uma ação realizada quando outras partes não podem provar o contrário. Por exemplo, um usuário que exclui um arquivo pode negar o que fez se nenhum mecanismo (como auditoria) puder provar o contrário.
•
Divulgação de informação. A divulgação da informação consiste na exposição de informações para indivíduos que normalmente não teriam acesso a ela.
•
Negação de Serviço. Ataques de negação de serviço (DoS) são agressões computadorizadas iniciadas por um intruso na tentativa de sobrecarregar ou congelar um serviço de rede, como um servidor Web ou um servidor de arquivo. Por exemplo, um intruso pode fazer um servidor se tornar muito ocupado tentando responder e ignorar requisições legítimas. Em 2003, ataques massivos DoS foram orquestrados contra grandes empresas na Web, incluindo o Yahoo e a Microsoft, em uma tentativa de derrubar os servidores.
•
Elevação de Privilégio. A elevação de privilégio é um processo no qual um usuário engana um sistema e obtém direitos não autorizados, usualmente com o propósito de comprometer ou destruir o sistema. Por exemplo, um intruso pode fazer login em uma rede usando uma conta de convidado e então explorar alguma fraqueza do software que permita a ele alterar os privilégios do convidado para administrador.

A maioria dos intrusos usa o poder de processamento dos computadores como armas. Eles podem usar um vírus para espalhar um programa DoS para centenas de milhares de computadores. Eles podem usar um programa de descoberta de senhas para tentar todas as palavras de um dicionário como senhas. É claro, as primeiras senhas tentadas são "senha", "1234", "abratesesamo" e a senha igual ao nome do usuário. Eles possuem programas que randomicamente atacam cada endereço IP na Internet procurando por sistemas desprotegidos e, quando encontram um, usam varreduras de portas para ver se existem portas aberta para o ataque. Se encontram alguma, eles usam uma biblioteca de vulnerabilidades conhecidas para obter acesso. Para ataques mais deliberados (por exemplo, espionagem industrial) uma combinação de tecnologia e engenharia social é usada. Por exemplo, induzir membros da equipe a relevarem informações confidenciais, mexer no lixo em busca de informações reveladoras ou simplesmente procurar por senhas escritas em notas embaixo de monitores.

•	Vírus são programas criados para se replicarem e potencialmente causarem danos. Eles normalmente ficam escondidos em programas inócuos. Vírus em e-mails normalmente são mascarados em jogos ou imagens e usam assuntos chamativos como "Minha namorada nua" para encorajar os usuários a abrirem e executarem o conteúdo. Os vírus tentam se replicar infectando outros programas do computador.
•	Worms são como vírus em relação a forma de replicação, mas normalmente são capazes de enviar e-mails ao invés de infectar programas em um único computador.
•	Cavalos de Tróia são programas maliciosos que se passam por aplicações bem intencionadas. Eles são se replicam como vírus e worms mas podem ser perigosos. Normalmente, vírus e worms estão presentes dentro de um Cavalo de tróia.
•	Spam, ou mensagens comerciais não solicitadas, consomem tempo e banda. O alto volume dos spams podem atrapalhar e transportarem vírus. Muitos deles têm natureza sexual, que podem criar um ambiente opressivo e, potencialmente, problemas legais para empresas que não tomam atitudes para encerrar estes casos.
•	E-mails Hoax, como avisos falsos, cartas do tipo "pirâmide" ou ofertas gratuitas suspeitas, nos fazem perder tempo. Os Hoaxes normalmente contêm vírus e cavalos de tróia.

•	Falsificação (Spoofing). Existem alguns tipos de falsificação. A falsificação IP significa criar pacotes que parecem que foram enviados por um endereço IP diferente. Esta técnica é usada primariamente em ataques em um sentido (como ataques DoS). Se pacotes parecem ser enviados de um computador na rede local, é possível que eles passem através da segurança do firewall (que é projetada para proteger contra fontes externas). Ataques baseados em falsificação IP são difíceis de serem detectados e requerem habilidade e formas de monitorar e analisar os pacotes. A falsificação de e-mails significa forjar um e-mail de forma que o campo DE não indique o verdadeiro endereço do remetente. Por exemplo, mensagens circularam na Internet no final de 2003 parecendo ser notificações de atualizações de segurança da Microsoft, usando um endereço falso de e-mail da Microsoft.
•	"Tampering". O "Tampering" consiste na alteração de conteúdo dos pacotes conforme viajam na Internet ou a alteração de dados nos discos de computadores após a penetração de uma rede. Por exemplo, um intruso pode interceptar pacotes conforme são disponibilizados na rede. O intruso pode espiar ou alterar a informação que deixa a rede.
•	Repúdio. O repúdio se refere a capacidade de um usuário falsamente negar uma ação realizada quando outras partes não podem provar o contrário. Por exemplo, um usuário que exclui um arquivo pode negar o que fez se nenhum mecanismo (como auditoria) puder provar o contrário.
•	Divulgação de informação. A divulgação da informação consiste na exposição de informações para indivíduos que normalmente não teriam acesso a ela.
•	Negação de Serviço. Ataques de negação de serviço (DoS) são agressões computadorizadas iniciadas por um intruso na tentativa de sobrecarregar ou congelar um serviço de rede, como um servidor Web ou um servidor de arquivo. Por exemplo, um intruso pode fazer um servidor se tornar muito ocupado tentando responder e ignorar requisições legítimas. Em 2003, ataques massivos DoS foram orquestrados contra grandes empresas na Web, incluindo o Yahoo e a Microsoft, em uma tentativa de derrubar os servidores.
•	Elevação de Privilégio. A elevação de privilégio é um processo no qual um usuário engana um sistema e obtém direitos não autorizados, usualmente com o propósito de comprometer ou destruir o sistema. Por exemplo, um intruso pode fazer login em uma rede usando uma conta de convidado e então explorar alguma fraqueza do software que permita a ele alterar os privilégios do convidado para administrador.