Dionatan Bomfim da Luz Raphael Gaita Gomes Ricardo Mller

Vrus, Pragas e Crimes na Internet

Universidade Regional Integrada do Alto - Uruguai e das Misses - URI Rio Grande do Sul 2007

Vrus, Pragas e Crimes na Internet

Tema: Vrus e crimes cometidos na Internet Problema: O que faz um vrus, porque so criados e como auxilia na prtica de crimes na internet? Hipteses: Vrus facilitam o acesso de pessoas no autorizadas no computador de qualquer usurio por meio de conexo de rede e Internet; Senhas de contas bancrias so violadas por pessoas de m ndole, que usam a internet para roubar e dar golpes; Atravs da rede mundial de computadores, crackers e Hackers infectam computadores pelo mundo todo, para provocar danos aos computadores dos usurios; Empresas fazem uso de programas do tipo BACK DOOR para reparar danos em sistemas de arquivos danificados atravs da Internet, mas sem fins malficos; Justificativa: Esta pesquisa visa conscientizar e esclarecer toda e qualquer dvida sobre o tema apresentado, em vista que hoje um dos maiores riscos da Internet so os vrus enviados atravs da mesma, assim como os crimes cometidos atravs dos mesmos. de suma importncia que todos tenhamos conscincia dos riscos que corremos ao baixar um programa, acessar uma conta bancria, ou at mesmo ler um simples e-mail. No mundo globalizado em vivemos, quem no faz uso dos computadores, da Internet, enfim de todos os meios de comunicao, que fazem uso de sistemas computadorizados, com certeza acaba ficando para trs, suas idias se tornam obsoletas e ultrapassadas. Sendo assim todo e qualquer conhecimento sobre comunicao, computao e seus riscos muito pouco, da a importncia de se manter atualizado, e sempre por dentro de todas as novidades. Atualmente a ameaa dos vrus enorme, so inmeras as suas formas e subdivises, os mesmos comearam a surgir a duas dcadas atrs, e de l pra c se espalharam pelo mundo todo. Estes se tornam mais perigosos ainda, pois, nem todas as formas de preveno existentes so suficientes para se garantir que algum esteja a salvo, isto, porque a cada dia que passa, surgem inmeras variantes dos vrus j existentes, e a cada novo vrus ou variante e necessrio uma nova atualizao dos antivrus, da a necessidade de se manter atualizado.

Com o assombroso crescimento da rede mundial de computadores, crimes como roubo e pirataria, por exemplo, vem se propagando de maneira assustadora. A internet no criou novos crimes, mas sim, melhorou o modo de agir dos criminosos. Estas pessoas mal intencionadas usam a rede mundial de computadores para praticar os mais diversos crimes, dentre eles o racismo e o nazismo onde so postos na rede mensagens e informaes ofensivas contra negro e pessoas de origem africana, homossexuais, judeus, latinos e os mais diferentes povos, as pessoas que cometem esses atos asquerosos usam do anonimato que a internet proporciona para levar pblico seus pensamentos. tambm a pedofilia, este tipo de crime vem crescendo monstruosamente nos ltimos anos, pessoas, atravs do computador, trocam fotos, vdeos e arquivos de crianas em senas pornogrficas e as disponibilizam atravs da web. A internet tambm favorece e muito a pirataria de software, que quando programas e jogos de computador so copiados e distribudos sem a autorizao de seus desenvolvedores, este tipo de crime teve seu estouro com as redes P2P (peer to peer) de arquivos na internet, onde pessoas trocam qualquer arquivo sendo ele msicas, filmes, programas e quaisquer outros por meio de redes de troca. A rede mundial de computadores tambm favoreceu o roubo de senhas de cartes e contas de bancos, pelos mais diversos meios a pessoas mal intencionadas consegue se passar por outra e fazer compras via internet sem a autorizao da vtima. Assim sendo, a internet trouxe muitas melhorias e benefcios para a vida das pessoas, mas ao mesmo tempo melhorou tambm o modo de agir dos criminosos, este trabalho tentara mostrar alguns meios por onde os criminosos cometem seus atos ilcitos e como tentar se protegem dessas pessoas que vem a internet como um meio de ganhar dinheiro s custas dos outros. Objetivos: Geral - demonstrar a importncia de se ter um conhecimento bsico sobre vrus e pragas, assim como suas conseqncias; Especficos esclarecer quais so os principais crimes da internet e como so realizados; Salientar a importncia de se estar protegido, tanto de vrus e pragas como de crimes realizados atravs da Internet; Debater solues para esses crimes que esto cada vez mais freqentes e prejudiciais a sociedade. Base Terica: A Internet um conglomerado de redes em escala mundial de milhes de computadores interligados pelo Protocolo de Internet que permite o acesso a informaes e todo tipo de transferncia de dados. A Internet a principal das novas tecnologias de

informao e comunicao (NTICs). Ao contrrio do que normalmente se pensa, Internet no sinnimo de World Wide Web. Esta parte daquela, sendo a World Wide Web, que utiliza hipermdia na formao bsica, um dos muitos servios oferecidos na Internet. No entanto ela nem sempre utilizada da melhor forma, o caso dos crimes cometidos atravs da mesma. So muitos, entre eles esto os roubos bancrios, o que consta no site da wikipedia que fala que no tocante a tais ocorrncias no Brasil, segundo o jornal O Globo o quadro preocupante. Em 2004 foram registrado 4 015 casos. Os registros de fraudes no Cert.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil) correspondem 5,3% de todos os mencionados registros. Em 2005 o nmero de casos passou para 27 292, um aumento de 500% em relao 2004. Estima-se que houve prejuzo de cerca de R$ 300 milhes sofrido pelos usurios, um aumento de 50% em relao 2004. Desta vez, os registros de fraudes no Cert.br corresponderam a 40,13% de todos os mencionados registros. Os crimes mais usuais na rede inclui o envio de e-mails com pedidos de atualizao de dados bancrios e senhas, crime, alis, tambm tentado atravs de telefonemas. Da mesma forma, e-mails que afirmam que o usurio consta em uma lista negra ou que o usurio foi contemplado com um prmio tambm so crimes bastante praticados. Por fim, e-mails com arquivos anexados. Especialistas indicam que melhor no abrir arquivos com extenses como ".exe", ".scr", ou qualquer outra extenso desconhecida; as portas de entradas para vrus de computadores, os quais causam estragos ou roubam, via spywares, informaes sobre os usurios(2007,wikipedia). Introduo Nos dia atuais, onde a tecnologia esta cada vez mais impregnada em nossa sociedade, crimes que no passado, no muito distante, eram cometidos, muitas vezes, com violncia, sangue e tiros, hoje so feitos em um a velocidade inacreditvel, sem que, em muitas vezes, ningum sofra danos fsicos. Estes tipos de crimes, que esto a cada dia ocorrendo com mais freqncia so chamados de crimes digitais. Os crimes digitais prosperam em escala planetria, sem que muitos desses criminosos sejam rastreados. Estas pessoas que usam o computador e a rede mundial de computadores para invadir, roubar e praticar os mais variados tipos de crimes como racismo, pedofilia, criao de paginas falsas na internet (phishing), disseminao de vrus e pragas na internet, roubo de senhas e quebra de direitos autorais.

Estes criminosos usam as mais diferentes tcnicas e tticas para cometer esses delitos, mas o principal meio por onde essas pessoas comentem crimes , sem dvida, por meio da disseminao de pragas e vrus de computador, que tem fundamental importncia na hora em que seus planos so postos em pratica. Os vrus de computador H pouco mais de vinte anos, poucas pessoas sabiam o que era um vrus de computador. Algumas pessoas, quando ouviam falar em vrus de computador, chegavam a achar que se o computador, em que elas trabalhavam pegasse esse tal vrus, elas poderiam contrair esse vrus, tamanha era a desinformao sobre o assunto. Se perguntssemos, hoje, para as pessoas o que um vrus de computador, iramos receber varias respostas com um ponto em comum. Um vrus de computador um programa que causa algum tipo de dano no sistema ou arquivos do computador. Porm, nem todos os vrus causam danos, aos arquivos, ou sistema do computador, ele pode simplesmente mostrar alguma mensagem ou propaganda na tela, como os Adwares, pragas que mostram algum tipo de anuncio ao usurio, alguns podem enviar informaes sobre o usurio terceiros. Assim sendo, podemos definir um vrus de computador como um programa como outro qualquer que desenvolvido para alterar a forma como um computador opera, sendo executado sem a permisso do usurio ou conhecimento do mesmo. Podendo causar danos ao sistema ou no. Um vrus de computador precisa satisfazer um requisito bsico: um vrus de computador para ser classificado como tal deve se espalhar. Deve se auto-copiar para outros arquivos executveis, discos rgidos e disquetes que o usurio acessa. Um vrus pode invadir tanto desktops com servidores, celulares e palmtops. Os vrus que mesmo no causando nenhum tipo de dano aos arquivos do computador podem criar problemas, como o uso de memria, utilizada por programas do usurio. Consequentemente, causando lentido ao computador do mesmo, ou at mesmo causando desligamentos aleatrios do computador, para atormentar o usurio do computador (Kohler, 2001). Histria dos vrus de computador A evoluo dos vrus de computador comea no ano de 1983, nessa poca, poucas pessoas conheciam esse tipo de programa que mais tarde seria a dor de cabea de muitas pessoas.

Fred Cohen, pesquisador com doutorado em Engenharia Eltrica da Universidade da Califrnia do Sul, batizou os programas de computador com cdigos nocivos como Vrus de Computador, este fato, ocorrido em 1983, foi o inicio da histria desses programas. Os primeiros vrus de computador surgiram por volta dos anos de 1986 e 1987, eram vrus de Boot e vrus de arquivo, um desses vrus eram Brain, ele infectava o setor de boot de disquetes, que nessa poca possuam capacidade de 360KB, e utilizava algumas tcnicas para passar despercebido pelo sistema. O vrus Brain o primeiro vrus de que se tem notcia. Nesse mesmo ano surgiu o vrus Stoned, capaz de infectar o MBR (Master Boot Record) do disco rgido, danificando, corrompendo ou at mesmo comprometendo a inicializao do sistema operacional. No ano seguinte, um programador da Indonsia, aps vrios estudos, conseguiu detectar o vrus Brain. O programador extrai do computador e imuniza o sistema contra os ataques desse vrus, criando o primeiro software antivrus. Nesse ano, criado por acidente os vrus do tipo Worm (verme), que se reproduzem e se propagam sem parar. liberado na primitiva internet o vrus Internet Worm, este vrus atinge cerca de 6.000 computadores. Aparecem os vrus furtivos, estes enganam os softwares antivrus parecendo que o computador no esta infectado. No inicio do ano de 1989, a IBM realiza uma pesquisa contra as pragas eletrnicas, chegando a uma concluso, naquela poca, que apenas 9% das empresas que haviam sido pesquisadas, sofreram algum ataque de algum vrus de computador, mas ao final do ano o numero de ataques subiu para 63%, neste mesmo ano aparece o vrus de computador Dark Avenger, este vrus contamina programas rapidamente e permite que se passe despercebido pelos sistemas. Ainda nesse mesmo ano, a IBM oferece o primeiro software antivrus comercial. Trs anos mais tarde surge o vrus Michelangelo, um vrus que programado para sobre gravar partes do disco rgido no dia 6 de maro ou na sexta-feira 13. A data 6 de maro o dia do nascimento do artista Michelangelo. Neste ano, as vendas de software antivrus cresceram assustadoramente. Em 1994, surgem os vrus polimorfos, vrus que conseguem alteram seu prprio cdigo-fonte, feita a primeira condenao por disseminao de cdigo malicioso, o autor do vrus Pathogen condenado a um ano e seis meses de priso aps ser rastreado pela policia inglesa. Com a popularizao do pacote Office da Microsoft, em 1995, surgem os primeiros Vrus de Macro, programas escritos na linguagem Word Basic da Microsoft, este tipo de vrus pode ser executado em qualquer plataforma Word PC ou Macintosh. Acontece uma exploso desse

tipo de vrus, pois h uma grande facilidade de cri-los, o primeiro vrus desse tipo foi o vrus Concept. J em 1998 surgem os primeiros Cavalos de Tria, estes so programas que se passam por inofensivos, mas causam algum dano ao computador. Em agosto deste mesmo ano, foi apresentado no encontro de Hackers e especialistas em segurana em Las Vegas, Estados Unidos, o Back Orifice, programa que faz com que o hacker tenha controle total sobre o computador da vitima, mesmo ela estando a distancia. O Back Orifice faz parte da categoria de programas chamada Backdoor. Um ano mais tarde, China, Turquia, e Coria do Sul sofrem grandes prejuzos chegando a duzentos e noventa e um milhes de dlares na China, o causador desses prejuzos foi o vrus Chernobyl que deixa inacessveis quaisquer informaes do disco rgido. Ainda neste ano surgem programas geradores de vrus e os vrus que se reenviam para nomes no catlogo de endereos do Outlook. Em 2000 surgem os vrus de script, disseminados em massa por e-mail, alguns dos mais conhecidos foram o I Love You e o Melissa. O vrus LoveLetter, liberado nas Filipinas e varre a Europa e os Estados Unidos em seis horas e faz cerca de 3 milhes de vtimas.Nos anos de 2001 e 2002, os vrus Worm proliferam-se por e-mail e internet. Surgem vrus que atacam servidores e conexes de rede local, alguns dos mais famosos foram o Nimda e Klez. At os dias de hoje so criados novos vrus e pragas, como Adwares e Spywares, estas pragas esto presentes em muitos sites e arquivos da internet, para evit-los, um dos principais mtodos so os softwares antivrus, mesmo no sendo totalmente confiveis, so indispensveis para barrar a entrada dessas pragas em nossos sistemas ( Thompsom, 2002). Principais tipos de vrus e pragas de computador A evoluo dos vrus de computador contnua, aproveitando-se de novas tecnologias e a criao de novas linguagens de programao, os vrus de computador se tornam mais destruidores e difceis de rastrear e eliminar. Hoje em dia, existem muitos tipos de vrus, mas existem, primeiramente, duas formas de ataque de um vrus de computador, que serve como base para a classificao dos mesmos, uma delas a modificao do setor de inicializao do computador, o setor de boot, a outra a modificao de arquivos do computador, inserindo um cdigo mal intencionado no arquivo, esta , sem dvida, a forma que possui a maior quantidade de subtipos de vrus. Veremos alguns dos tipos de vrus mais conhecidos: Vrus de boot

A forma mais comum de um computador ser infectado por esse tipo de vrus iniciar o computador com um disquete contaminado nele, no precisando, o disquete, ser do tipo que da boot no computador. Estes vrus so muito comuns e so os mais fceis de eliminar. Estes vrus infectam os cdigos executveis do computador que se localizam no setor de inicializao das unidades de armazenamento, em discos rgidos e disquetes. Este tipo de vrus tem como seu principal alvo o Bootstrap, programa que carrega o sistema operacional na memria do computador. H algumas formas para se proteger deste tipo de vrus, que pode fazer com que seu computador no inicie at que ele seja removido, que so: nunca deixar disquetes no drive quando o computador foi ligado, pois eles podem estar contaminados. Outra forma alterar a seqncia de inicializao do computador, para ele iniciar primeiramente no disco rgido e depois nas demais unidades. Ainda pode se usar um antivrus com deteco de ao de vrus, assim o programa acusar qualquer cdigo nocivo e poder ser feita a remoo do vrus de computador ( Serrano, 2001). Vrus de arquivo Este tipo de vrus que surgiu por volta de 1987, tem uma misso principal, que a de infectar arquivos executveis e arquivos dos mais variados tipos, dentre estes arquivos esto os de extenso EXE, COM, (estes arquivos executveis), DLL, DRV, OVL, OVY, SYS, BIN e muitos outras. Os vrus de arquivo ou programa costumam se replicar contaminando muitos outros arquivos, assim, provocando uma contaminao generalizada. Estes vrus de computador poucas vezes interferem na execuo dos programas contaminados, assim, o usurio no percebe que seu computador est infectado. Os vrus de arquivo provocam, na maioria das vezes, algum dano, muitas vezes irreparvel, aos arquivos do computador, fazendo com que o usurio tenha que reinstalar programas e sistema danificados pelo vrus de computador. Uma maneira de se proteger desse tipo de vrus periodicamente, fazer uma varredura no sistema com um software antivrus (Serrano 2001). Vrus de macro

Este tipo de vrus surgiu por volta de 1995. O primeiro vrus de macro foi o Concept. H uma facilidade em criar vrus de computador do tipo de macro, estes vrus so criados em linguagem Word Basic, est linguagem est presente nos pacotes Microsoft Office como ferramenta para a automatizao de textos, os macros, os principais alvos so os programas, do pacote Office, Microsoft Word e Excel. O principal alvo do vrus de macro o arquivo normal.dot, responsvel pela configurao do Microsoft Word. A contaminao de outros arquivos bastante veloz, pois cada vez que cria ou se abre um documento do Microsoft Word, o normal.dot iniciado. Um vrus de macro pode causar vrias avarias aos programas do pacote Office como a fragmentao de textos, alterao de menus e outros. O vrus de macro pode ainda alterar arquivos de lote como o autoexec.bat podendo ser inserido um cdigo nocivo capaz de apagar totalmente o disco rgido. H centenas de vrus do tipo macro, dentre ele os mais conhecidos so o MADMA, Bad Boy, Wazzer e o Pathogem. Uma forma de prevenir incmodos com esse tipo de vrus usar um bom antivrus residente em memria ( Serrano, 2001). Vrus Multipartite Os vrus multipartite so, na verdade, uma mistura dos vrus do tipo de Boot e dos vrus do tipo de arquivo ou programa. Eles infectam tanto arquivos e programas como setores de inicializao, tornando-os muito mais eficazes na tarefa de se multiplicar, isso os torna um tipo de vrus muito perigoso (pypbr, 2004). Trojan Horses Os Trojan Horses ou Cavalos de Tria so arquivos que parecem servir para uma finalidade, mas acabam executando outra. Esses programas so muitas vezes confundidos com vrus de computador, mas na verdade este tipo de praga no um vrus de computador, pois no respeita a principal regra dos vrus de computador, que se espalhar. Muitos vrus de macro so considerados Cavalos de Tria, pois se passam por arquivos desejveis, mas acabam executando algum cdigo mal intencionado no computador. Alguns Cavalos de Tria so programados para se auto-destruir aps um determinado tempo, por exemplo. Um Cavalo de Tria pode ainda ser um vrus Dropper, isto , ele pode liberar

algum vrus de computador no sistema da maquina. Esse um motivo pelo qual h confuso entre vrus de computador e Cavalos de Tria. Os Cavalos de Tria so muito famosos, hoje, pois este tipo de praga possui certa facilidade de uso. Uma das formas mais comuns de se pegar um Cavalo de Tria pelos apelos de propagandas e sites para convencer a vtima a executar o programa no computador. Isso acaba, muitas vezes, acontecendo por causa da curiosidade da vitima. Uma forma de se prevenir contra os Cavalos de Tria no executar programas de origem desconhecida, no executar arquivos recebidos por e-mail de pessoas estranhas, pois certamente o arquivo estar contaminado por um vrus podendo ser um Trojan (Serrano 2001). Tipo Worm Um Worm, em computao, um programa auto-replicante, semelhante a um vrus de computador. Entretando um vrus de computador infecta um programa e necessita deste programa hospedeiro para se propagar, j o Worm um programa completo e no precisa de outro programa para se propagar. O primeiro Worm que atraiu grande ateno foi o Morris Worm, escrito por Robert Tappan Morris Jr.. Ele foi iniciado em 2 de novembro de 1988, e rapidamente infectou um grande nmero de computadores pela Internet. Ele se propagou atravs de uma srie de erros no BSD Unix e seus similares. Alm da replicao, um Worm pode ser projetado para fazer muitas coisas, como deletar arquivos em um sistema ou enviar documentos por e-mail. O Worm pode trazer embutido programas que geram algum tipo de problema ou que tornam o computador infectado vulnervel a outros ataques. Alguns Worms conhecidos so o Worms Sobig e o Doom juice (linhadefensiva, 2004). Vrus polimorfors e Stelth Estes tipos de vrus, na verdade, so variaes de outros tipos de pragas e vrus de computador. Estes vrus tem a capacidade de se auto removerem da memoria temporariamente,assim tendo a oportunidade de escapar da ao dos programas antivrus. Os vrus polimorfos so muito dificeis de serem detectados. Pois possuem a capacidade de modificar seu cdigo fazendo com que se torne estruturalmente diferente mas executando a mesma ao.

Os vrus polimorfos so dividios em nveis de acordo com a complexidade do cdgo de seus descriptadores. So usadas varias tecnicas para tornar este tipo de vrus mais eficaz como usar um conjunto de descriptadores com cdigo constante que escolhe um deles durante a infeco, neste caso os vrus so chamados de semipolimorfos, usar instrues intercambiveis, modificando sua ordem fazendo com que o vrus se torne estruturalmente diferente mas com a mesma ao, e usar a permutao, o codigo do vrus dividido em blocos que so posicionados em ordem aleatria durante a infeco. Apesar disso, ovrus continua a trabalhar normalmente. Com essas tcnicas este tipo de vrus se torna muito dificil de ser encontrado pelo software antivirus. Alguns vrus polimorfos so o Cheeba, o Slovakia e o Whale (Kohler, 2001). Vrus de scripts Este tipo de vrus se tornou muito popular aps a exploso da web, como o prprio nome diz, estes vrus propagam-se por meio de scripts, nome que designa uma seqncia de comandos previamente estabelecidos e que so executados automaticamente em um sistema, sem necessidade de interveno do usurio, dois tipos de scripts muito usados so os projetados com as linguagens Java script (JS) e Visual Basic Script (VBS). Tanto um quanto outro podem ser inseridos em pginas Web e interpretados por navegadores como Internet Explorer e outros. De fato, arquivos Java script tornaram-se to comuns na Internet que difcil encontrar algum grande site atual que no os utilize. Os scripts no so necessariamente malficos, mas realizam tarefas teis, que facilitam a vida dos usurios de computador, pois se a execuo de scripts for desativada dos navegadores a maioria dos sites passar a ser apresentada de forma incompleta ou incorreta, como exemplo de cdigos malficos que utilizam scripts e ficaram bastante conhecidos temos o VBS. LoveLetter que no Brasil chamado de "I Love You" e o JS/Fortnight. O LoveLetter surgiu em 2000 e causou grandes estragos ao se enviar a todos os endereos de e-mail encontrados no catlogo do Outlook e tambm destruir arquivos durante o processo de infeco, o JS/Fortnight surgiu inicialmente em 2002 e desde ento ganhou algumas variantes. O JS/Fortnight comporta-se como um cavalo-de-tria e consegue se instalar como uma assinatura em mensagens enviadas pelo Outlook Express, modificar configuraes de segurana do Internet Explorer e mudar a pgina inicial do navegador para um site pornogrfico.

Eles normalmente aproveitam-se de brechas de segurana no sistema para executarem automaticamente tarefas danosas. Tambm podem vir disfarados, como anexos de mensagens que tentam enganar os usurios com textos sedutores. Os vrus que usam vbs vm num anexo de mensagem de e-mail disfarados de um ficheiro aparentemente inocente como uma imagem ou um vdeo. Por exemplo, o recente vrus Anna Kournikova vem num ficheiro com o nome AnnaKournikova.jpg.vbs . Como a extenso vbs conhecida pelo sistema, normalmente ela ocultada e o ficheiro anexo aparece com o nome AnnaKournikova.jpg, o que sugere que uma inocente figura, podem vir tambm imersos numa mensagem em formato HTML (sem anexos) e infectar seu computador s por l-la, o vrus Kak um exemplo. Para evit-los bom ter um bom antivrus sempre ativo (reniza, 2005). Vrus Dialers Um dialer que traduzido literalmente como discador ou marcador de nmero telefnico, no area da informtica, considerado um trojam ou cavalo de tria, e basicamente um programa que aps ter assumido o controle de uma mquina, utiliza a conexo discada do modem para atos lesivos ao usurio da mquina, estes atos podem ser de dois tipos: ligar para um provedor de internet especfico. Isto faz com que a mquina possa se tornar um servidor que pode ser utilizado para invaso de outros computadores ou atividades ilegais como pedofilia; ou ento ligar para nmeros de telefones de valor acrescentado mais caros que uma tarifa telefnica normal, neste caso, cobrado ao dono da mquina uma taxa adicional, e o criador do dialer ganha uma comisso e em muitos casos o dialer capaz de fazer ligaes internacionais aumentando ainda mais o valor cobrado do usurio, j usurios que possuem apenas conexo banda larga (modem a cabo adsl , etc) no so afetados (wikipedia,2004). Muitos dialers so intalados pelo prprio usurio sem este saber do que realmente se trata, pois normalmente os programas em que estes esto escondidos prometem acesso sites pornogrficos, mp3 ou outros assuntos atrativos, j alguns dialers tambm podem ser instalados sem conhecimento do usurio atravs de vulneravilidades no navegador de internet ou atravs de arquivos anexados em emails,alguns atr modificam o nmero a ser discado cada vez que o internauta tenta abrir uma conexo com o provedor outros so capaz de substituir todos os arquivos iniciados com o sistema com uma cpia de si mesmo,basta ele criar uma pasta na mesma pasta de cada arquivo e insere ali o arquivo verdadeiro original do software que esta sendo infectado. A remoo dos dialers requer procedimentos especiais,

mas uma forma de evita-los a sempre realizar uma navegao cuidadosa e desconfiar se realmente gratuito o software que esta baixando em seu computador e se possvel conhecer os responsveis pelo mesmo (masterhelp, 2004). Tipo Mydoom O vrus do tipo Mydoom no tenta enganar suas vtimas com promessas de fotos pornogrficas ou falsas mensagens. Ao invs disso, um dos textos usados pela praga traz o seguinte texto: "The message contains Unicode characters and has been sent as a binary attachment." Algo como "esta mensagem contm caracteres Unicode e por isso foi enviada como um anexo binrio". Existem trs tipos de vrus mydoom, o Mydoom A, o Mydoom B, e uma nova variante o Mydoom C detectada no nicio do ano. O Mydoom C est se espalhando por computadores que j estavam contaminados pelo Mydoom A, fazendo com que esses sejam usados em ataques a outros computadores na Internet. A contaminao pelo Mydoom. C pode prejudicar tanto o desempenho quanto a conexo de rede do computador. O Mydoom B por sua vez possui um efeito colateral, que evita o acesso a alguns sites de fornecedores de antivrus na Web, ele tambm ocupa mquinas infectadas pelo Mydoom A. Vrus do tipo Mydoom tentam persuadir os destinatrios de e-mails a abrirem um anexo de arquivo que, normalmente, possui a extenso .zip. Se esse anexo for aberto, o vrus instalar um cdigo nocivo no sistema de computador do usurio e enviar suas cpias para todos os contatos do catlogo de endereos desse usurio. Tanto o Mydoom A, quanto o Mydoom B deixam um arquivo no computador contaminado permitindo, potencialmente, que um indivduo mal-intencionado acesse essa mquina (microsoft, 2006). Os Keyloggers Keylogger (que significa registrador do teclado em ingls) um programa de computador cuja finalidade monitorar tudo o que digitado. H uma srie de keyloggers para atacar a sua mquina, mas os mais utilizados pelos crackers so dois: o primeiro, e mais tradicional, aquele que captura as teclas digitadas no computador e depois repassa as informaes para o fraudador via e-mail e, em alguns casos, at mesmo via Messenger, o segundo foi desenvolvido a partir do surgimento dos teclados virtuais nos servios de Internet banking. spywares. Muitas vezes esses programas so utilizados com objetivos ilcitos, como em

Alguns casos de fraudes virtuais se baseiam no uso de algum tipo de keylogger, instalado no computador sem o conhecimento da vtima. Os Keyloggers na maioria das vezes se infiltram no computador da vtima atravs de e-mails e links falsos, geralmente a pessoa s nota que o keylogger foi instalado depois que o hacker responsvel pelo mesmo j tenha entrado no sistema atravs das senhas capturadas. A ativao do keylogger condicionada a uma ao prvia do usurio, como por exemplo, aps o acesso a um site especfico de comrcio eletrnico (wikipedia, 2005). Pode-se notar se o computador esta com algum tipo de keyloggers no momento em que se faz uma digitao em algum programa de edio de texto, se ao digitar a letra demorar mais de um segundo a aparecer provvel que seu computador esteja infectado, a no ser que muitos aplicativos estejam abertos, o que pode deixar seu computador mais lento, mas para tirar a dvida basta fazer o teste. Para quem tm um pouco mais de conhecimento tcnico, vale observar tambm como anda o desempenho do processador. Se ele estiver trabalhando continuamente mesmo que o computador no tenha muitos aplicativos em funcionamento sinal de que a mquina pode apresentar algo suspeito. O keylogger considerado uma das mais eficientes pragas virtuais, muitas vezes o usurio baixa o que acha ser um anti-keylogger, e na verdade esta infectando seu computador. Para evit-los bom ter um antivrus de confiana sempre ativado, e evitar abrir e-mails de origem desconhecida e que contenham anexos ou links suspeitos(wnews, 2005). Os Spywares um programa automtico de computador, que recolhe informaes sobre o usurio, sobre seus costumes na Internet e transmite esta informao a uma entidade externa na Internet, sem o conhecimento e o consentimento do usurio, diferem dos cavalos de Tria por no terem como objetivo que o sistema do usurio seja dominado ou manipulado por uma unidade externa (um Cracker). Os spywares podem ser desenvolvidos por firmas comerciais, que desejam monitorar os hbitos dos usurios para avaliar seus costumes e vender estes dados pela internet. Sendo assim, estas firmas costumam produzir inmeras variantes de seus programas-espies, aperfeioando-o, dificultando em muito a sua remoo. Outros vrus transportam spywares, os quais visam roubar certos dados confidenciais dos usurios, eles roubam logins bancrios, montam e enviam logs das atividades do usurio, roubam determinados arquivos ou outros documentos pessoais, e tambm mudam a configurao de seu computador e at o bloqueiam Estes programas podem alterar a pgina

inicial ou pgina de pesquisa do seu browser da Web ou adicionar componentes desnecessrios ou indesejados ao seu browser. Estes programas tambm dificultam muito a reposio das configuraes para a forma como as tinha originalmente. Com freqencia os spywares costuman vir embutidos em programas,eles vem embutidos tambm em anexos de e-mails ou mensagens vindas de mensageiros como o MSN e o ICQ, grande parte dos spywares so assimilados pelo navegador, como plug-ins, sendo asssim o usurio deve ser cuidadoso aos instalar os diversos plug-ins disponveis na internet (wikipedia, 2005). Muitas vezes usa-se de forma genrica o termo spyware para os malware e adwares, que so programas indesejveis, isto porque assemelham- se na sua forma de infeco e na sua forma de desinstalao.Mas no significa que todo o software que fornece anncios ou detecta as suas atividades on-line seja mau. O importante que voc (ou algum que utilize o computador) compreenda aquilo que o software vai fazer e se concordou em instal-lo no computador e sempre que instalar algo no seu computador certifique-se de que l cuidadosamente todos os acordos, incluindo o contrato de licena e a declarao de privacidade. Por vezes, a incluso de software indesejado numa determinada instalao de software est documentada, mas pode ser apresentada no fim de um acordo de licena ou da declarao de privacidade. Pois depois de estar em seu computador ele no te avisa coleta de informaes e/ou hbitos pessoais que ele faz, e, portanto uma relao mentirosa desde o primeiro momento (microsoft, 2004). Os Adwares Adware um parente prximo do spyware, so softwares que exibem propagandas no seu computador. Adwares nem sempre so necessariamente maliciosos. O principal problema com os adwares so os mistrios que existem por trs do seu funcionamento. Diversos adwares tentam utilizar nomes aleatrios para dificultar sua remoo. Outros no incluem uma entrada funcional no Adicionar/Remover Programas. Adwares no possuem qualquer uso a no ser suportar os softwares que voc instala no seu computador, so softwares que buscam monitorar qualquer uso do computador. Adware pode retardar seu PC usando ciclos da RAM e do processador central, ele pode tambm retardar sua conexo do Internet usando a largura de faixa recuperar propagandas, pode aumentar a instabilidade de seu sistema porque muitas aplicaes do adware no so

programadas bem, alm disso, o adware pode irrit-lo e desperdiar quantidades enormes de seu tempo. Mas nem todo o adware mau, adware bom instala-se somente em seu sistema se voc lhe der a permisso para fazer, o adware mau no, instala-se sem sua permisso. Normalmente, os componentes do adware so instalados junto com um aplicativo do tipo Shareware ou Freeware e trazem anncios direcionados para o computador. Esses anncios geram receita para o criador do software. Muitos adwares registram a sua navegao pela internet e repassam essa informao aos anunciantes (linha defensiva, 2005). Os Hoax vrus Os Hoax vrus (vrus Boato) no so vrus de verdade, apenas um boato. A inteno desses vrus clara. Transmitir e causar pnico entre as pessoas que so novatas no mundo dos computadores, ou as pessoas que no conhecem nada sobre o funcionamento de um vrus de computador verdadeiro. Esse tipo de vrus em mandado por e-mail, e fazem com que essas pessoas mandem esses e-mails falsos para amigos e conhecidos ( wikipedia, 2004). Os Backdoors A finalidade dos Backdoors fazer com que o criador do programa tenha controle total sobre o computador do usurio. Programas como o Back Orifice e o NETBUS pertencem a essa categoria. Este tipo de programa usa portas de servio instaladas no sistema operacional, que permitem o acesso remoto ao computador. H Backdoors que so usados por empresas para resolver problemas a distancia, um exemplo o programa PC Anywhere da Symantec. Os Backdoors no so considerados vrus de computador. Uma forma de se proteger desse tipo de programa usar um Firewall no computador (Thompsom, 2002). Tipos de crimes cometidos na internet A internet disponibiliza uma ampla facilidade para que pessoas cometam atos ilcitos como racismo, phishing, pedofilia, quebra de direitos autorais e muitos outros crimes, veremos alguns desses crimes: Racismo

O racismo uma tendncia de origem bastante controversa. Pode ser descrito como um modo de pensar onde se da uma grande importncia a noo da existncia de raas humanas distintas onde determinada raa superior a outra. Esta crena de que uma determinada raa superior outra foi muitas vezes utilizada para justificar ato como a escravido e o nazismo. Esse fenmeno ocorre em todos os paises do mundo. Um exemplo de racismo ocorreu no Japo, pouco antes da Segunda Guerra Mundial, o povo japons comeou a no desejar qualquer visitante no pas que no fosse de origem japonesa. Outro exemplo nos Estados Unidos, onde o racismo toma propores assustadoras, contras negros e contra latinos. At a dcada de 50, acontecia de negros serem mortos enforcados em rvores, sem que seus assassinos fossem punidos. Aproveitando-se do anonimato e do alcance de milhes de pessoas em todo o mundo, o racismo se espalha de maneira intensa pela internet. Pessoas racistas usam a rede mundial de computadores para disseminar informaes preconceituosas, divulgar endereos de outros sites racistas e at mesmo organizar represalhas contra determinadas pessoas e povos. No Brasil, temos casos de intolerncia tnicos racial expressa na internet atravs de Blogs, sites e pginas de relacionamentos como o Orkut. As pessoas, aqui no pas, no querem admitir a existncias de racismo, muitos preferem ignorar que h excluso de pessoas por causa de sua cor, origem, preferncia sexual e outros motivos. Muitos site contendo contedos racistas so fechados, porm como no h uma fiscalizao mais rigorosa muitos desses sites voltam e muitos outro so criados e hospedados em servidores estrangeiros, assim tornando mais difcil a retirada desses sites da rede mundial d computadores (Felitti, 2006). Pedofilia Pedofilia o impulso sexual direcionado a crianas. Esta relao realizada tida como crime, e com o surgimento da Internet, muitos adultos se aproveitam desse meio de comunicao para tirar proveito prprio, tanto proveito sexual quanto comercial, este realizado atravs de publicaes de fotos, vdeos, etc. Muitas vezes a troca de material feita atravs de chats de bate-papo. A Internet, extraordinria rede comunicao virtual, instrumento fantstico da liberdade criativa, lamentavelmente vem se tornando o paraso internacional dos pedfilos, as

denncias de divulgao de imagens pornogrficas de crianas e adolescentes crescem de forma assustadora em todo o mundo. So cenas repugnantes, crianas de todas as idades e adolescentes impberes ou nos primeiros estgios da adolescncia protagonizando sexo com adultos, ou com outras crianas. Este comportamento um desvio da sexualidade de carter compulsivo e obsessivo. Na explorao sexual comercial h sempre trs protagonistas - a criana vtima, o pedfilo e os aliciadores, criminosos que possibilitam a satisfao sexual do abusador em troca de dinheiro, a explorao sexual constitui-se uma verdadeira rede comercial com inmeros intermedirios: caminhoneiros, motoristas de txi, porteiros de hotis e outros interessados, incluindo os prprios familiares das crianas. Esse quadro pode parecer distante da sofisticao da rede ainda extremamente utilizada que a Internet, bem conhecido que os pedfilos so extremamente bem organizados em todo o mundo, formando associaes e redes de proteo e que a Internet tem todas as condies de qualidade e eficcia na comunicao, para serem por eles utilizadas. Atravs da Internet, pedfilos assumidos ou no vm se satisfazendo no seu prazer sexual solitrio com crianas e adolescentes. Alm do mal bvio causado, merece discusso o fato de que a divulgao livre do sexo com crianas satisfaz ao que j foi chamado de inconsciente coletivo pedfilo da sociedade. O reconhecimento dos cdigos ticos da sociedade, talvez seja a melhor forma de combater a pornografia infantil na Internet (wikipedia, 2005). Pirataria Pirataria pode ser descrito como ato de fazer copias de algo sem a autorizao de seu fabricante e sem qualquer remunerao para o mesmo. Produtos piratas so cada vez mais freqentes e na maioria esmagadora dos casos com qualidade muito inferior ao produto original. Ao mesmo tempo em que a Internet aumenta imensamente as oportunidades de venda de produtos e servios, tambm cria novas oportunidades para a pirataria de software, msicas e filmes. Com a pirataria, muitos empregos so ameaados, pois a empresa que fabrica o produto original passa a no ter lucro algum sobre copias ilegais de seus produtos. H muitas desvantagens de se adquirir produtos ilegais como risco de punies legais como priso e pagamento de altas indenizaes as empresas donas dos produtos originais. Principalmente no ramo da informtica, muitas empresas investem em pesquisas e criam

mtodos para tentar impedir que seus produtos sejam copiados ilegalmente, um exemplo so os softwares e games para computador que so protegidos por senhas de ativao. Mas na maioria das vezes pessoas mal intencionadas chamadas de Crackers quebram essas protees e disponibilizam na internet formas e verses de softwares e games j com essas protees quebradas. A pena estimada para esse tipo de crime varia em torno de quatro anos de priso( Felitti, 2006). Phishing O phishing uma tcnica usada na qual a pessoa mal-intencionada tenta capturar senhas e informaes pessoais de sua vtima, assim podendo se passar por ela e fazer movimentaes bancarias e compras pela rede mundial de computadores, por exemplo. Essas pessoas usam as mais variadas ferramentas para obter as informaes que desejam, uma delas o envio de mensagens eletrnicas para a vtima fazendo se passar por conhecidos ou por empresas como bancos, lojas, instituies pblicas como a Receita Federal. Geralmente esses e-mails so enviados atravs de computadores contaminados por vrus que usam as listas de contatos desses computadores para iludir e tornar mais difcil o seu rastreamento. A vtima persuadida a preencher formulrios em paginas falsas da internet idnticas a s originais com seus dados pessoais, assim a pessoa mal intencionada tem informaes suficientes para fazer transaes bancarias e compras on-line. Vrios tipos de vrus e pragas de computador so usados nesses crimes como os cavalos de tria, keyloggers que podem registram todas as entradas de teclado da vitima e envia-las para a conta de e-mail da pessoa mal intencionada e spywares. No Brasil, foram feitas cerca de 240 prises pela policia federal por golpe de phishing no ano de 2006 (Felitti, 2006). Formas de proteo Como o passar dos anos a internet tem se tornado uma ferramenta fundamental para o enterterimento, pesquisas e as mais diferentes funcionalidades. Pessoas mal intencionadas usam a rede mundial de computadores em beneficio prprio no se importando com as outras pessoas. Atos repugnantes como o racismo e o nazismo tm ganhado fora nesses ltimos anos devido ao anonimato que a rede mundial de computadores proporciona. As autoridades trabalham para conter o avano desses atos, e crimes antes cometidos com mortes, tiros e

sangue, hoje so cometidos silenciosamente por meio da internet, passando se despercebidos por meses. Hoje a muitas foram de se proteger contra ataques de pessoas, mas muito difcil dizer que um computador esta imune contra ataques. Dia aps dia centenas de vrus so criados, estes vrus cada vez mais destruidores e difceis de serem detectados e removidos. De preveno, como softwares antivrus, firewalls e softwares anti-spywares, mas com certeza, nenhum desses softwares so totalmente seguros, pois sempre so descobertas novas formas e tcnicas de criao de pragas e vrus de computador, e para que esses softwares funcionem contra essas pragas preciso que o antivrus receba uma atualizao, isso torna esses programas antivrus inteis at que determinado vrus seja detectado pelos programadores do softwares e seja criada uma vacina para o vrus (Serrano, 2001). H meios que podemos usar para prevenir a infeco do computador, que so: executar o antivrus em todo disco rgido periodicamente, preferencialmente uma vez por semana, manter o antivrus sempre atualizado para que o software possa detectar novas ameaas, nunca aceitar e-mail e arquivos de estranhos, pois certamente estes arquivos estaro contaminados, use um antivrus residente em memria, use um firewall para bloquear tentativa de invaso de estranhos. Feito isso, certamente o computador estar mais seguro contra ataque de vrus e pragas da internet. O Brasil ainda no possui leis especificas para esses tipos de crime, sendo interpretados como crimes comuns e no recebendo as devidas punies. Mas esta em processo de votao um conjunto de leis para os crimes cometidos na internet (microsoft, 2005). Metodologia: Este trabalho ser realizado atravs de pesquisas e estudos bibliogrficos, os quais sero realizados com jornais, revistas, livros e principalmente contedos da internet. Procuraremos mostrar atravs deste estudo tudo que venha a ser referente sobre vrus e suas variantes, pragas e crimes da internet, como estes vm a ser realizados e quais seus motivos. A pesquisa ser baseada em estudos j realizados e comprovados, no entanto, preciso levar em conta que o assunto levantado bastante abrangente, e sua rea esta em constante evoluo, sendo assim por mais abrangente que a pesquisa seja impossvel um conhecimento total do assunto.

Cronograma
Atividades/ Dias 15/05 16/05 21/05 28/05 29/05 30/05 04/06 05/06 25/ 06

1 Coleta de dados Via Internet 2 Coleta de Dados por Livros 3 Elaborao do Texto 4 Perfumaria 5 Entrega do Trabalho

x x x x x x x x x

Referncias: [BAL 07] BALIEIRO, Silvia. Defenda sua privacidade (ou o que resta dela) no computador. Revista Info Exame, So Paulo, n. 251, p 28-43, Fevereiro de 2007. [KOH 95] KOHLER, Erik. Tudo o que voc precisa saber sobre vrus. Disponvel em: < http://www.geocites.com/collegepark/union/3590/virus.html > Acesso em: 25 mai. 2007. [SER 01] SERRANO, Paulo. Vrus, cuidados que voc deve ter com seu computador. Disponvel em: <http://www.apostilando.com/dowload.php?cod=392> Acesso em 19 mai 2007.

[THO 02] THOMPSOM, Marco Aurlio. Proteo e segurana na internet. So Paulo: rica, 2002. [PON 03] PONTE, Gabriella. A face virtual do racismo. Afros descendentes buscam seu espao na rede. Disponvel em: <http://www.comunicacao.pro.br/setepontos/2/afronet.htm> Acesso em: 20 jun. 2007. Apndice -Alguns crimes virtuais que viraram notcia e suas respectivas datas: 1996 Julho A Justia dos EUA indiciou 16 pessoas sob suspeita de terem formado uma rede de

assdio Agosto

sexual

menores

via

internet.

Hackers invadiram a pgina da Universidade Federal do Cear e colocaram no endereo um texto de protesto contra a Embratel. A conexo da universidade ficou fora do ar por Setembro Piratas virtuais da Sucia invadiram e modificaram o site da CIA na internet. Outubro O Congresso dos EUA aprovou e o ento presidente Bill Clinton assinou um projeto para tornar ilegal todo o uso de tecnologia de computadores para a pornografia infantil. 1997 Janeiro Casal de alemes foi preso na cidade de Rosenheim, acusado de oferecer na internet crianas Novembro Justia de Belo Horizonte tirou do ar uma pgina da internet com fotografias de crianas fazendo sexo explcito. Dezembro A Prodam (Processamento de Dados do Municpio de So Paulo) demitiu por justa causa um tcnico em informtica que teria inserido imagens no autorizadas. 1998 Novembro Ex-funcionrio do Unibanco foi condenado a 1 ano e 8 meses de priso, acusado de desviar 1999 Maro Estados Unidos levam a julgamento o imigrante asitico Kingman Quon, ento com 21 anos, que teria feito ameaas racistas a hispnicos via internet. Setembro Piratas virtuais desviaram R$ 50 mil de duas contas correntes do banco Ita na cidade de 2000 Fevereiro A Credicard S.A. teve de cancelar 900 cartes de brasileiros que fizeram compras na Americana (So Paulo). o equivalente a US$ 1,5 milho do banco. para sesses de tortura. trs dias.

loja Julho

virtual

norte-americana

CD

Universe.

Investigao do governo confirmou que um banco de dados vendido por criminosos a R$ 4.000 era da Receita Federal. Os dados --parte do imposto de renda de 11,5 milhes de brasileiros declarado em 1996-- vazaram do Serpro (Servio Federal de Processamento de Dados). Outubro O ex-prefeito Paulo Maluf tornou-se o primeiro poltico brasileiro vtima de sabotagem Maro O empregado de um restaurante de Nova York, ento com 32 anos, foi acusado de obter informaes financeiras de mais de 200 empresrios usando computadores de bibliotecas Novembro Trinta pases europeus assinaram um tratado para regular o combate a crimes na internet. O documento estipulava que cada pas deveria criar um centro nacional de segurana on-line, encarregado de investigar hackers e fraudes on-line, podendo repassar informaes a outros 2002 Julho A polcia de MS prendeu um pirata virtual de 18 anos, acusado de invadir, usando a internet, o sistema financeiro de um banco e de manipular contas de clientes. Agosto Autoridades dos EUA e da Europa prenderam 20 integrantes de uma rede internacional de pornografia infantil. Novembro Brasil ganha o ttulo de maior "exportador" de criminalidade via internet. Os hackers brasileiros se "destacaram" pela alterao de contedo de home pages, roubo de identidade, fraudes de carto de crdito, violaes propriedade intelectual (pirataria) e invaso de sites para 2003 Maio Um mdico gastroenterologista do Distrito Federal foi condenado a pagar R$ 43 mil ao Fome Zero por ter enviado fotos de pedofilia pela internet. protestos polticos. pases. do Brooklyn. digital nas eleies daquele ano. 2001

Agosto Um tcnico de informtica, na poca com 20 anos, foi preso em Curitiba sob acusao de ter roubado dados de cerca de 2.000 cartes de crdito de consumidores dos Estados Unidos, Setembro Autoridades de vrios pases descobriram uma das maiores redes de distribuio de pornografia infantil do mundo. 2004 Janeiro Pela primeira vez, Brasil condena pirata virtual priso. O acusado, ento com 19 anos, pegou seis anos e quatro meses de priso por aplicar golpes pela internet. Agosto Nove pessoas foram presas em Santa Catarina por terem desviado R$ 5 milhes de correntistas Outubro Polcia Federal prendeu quadrilha de piratas em quatro Estados brasileiros que teria movimentado 2005 Maro O Ministrio Pblico Federal de So Paulo apresentou denncia contra um advogado de Junho Parquia de Santa Edwiges (a padroeira dos endividados), em So Paulo, teve R$ 18,3 mil desviados de sua conta. Outubro Operao Pgasus, da Polcia Federal, prendeu 114 piratas virtuais em sete Estados Brasileiros. So Paulo, de 32 anos, por prtica de pedofilia. R$ 240 milhes em dez meses. no pas. Frana, Blgica e Indonsia.