O “Crime Ware” ou Softwares Criminosos utilizados na realização atividades criminais, como fraudes cibernéticas e roubos de identidade.

Como já foi explicado na seção “PHISHING”, os Phishers utilizam uma combinação de farsas por meio do uso da Engenharia Social e de elementos técnicos para roubar informações sigilosas dos usuários.

Por outro lado, a Anti-Phishing Working Group (APWG), organização que se dedica à prevenção, detecção, combate e monitoramento do Phishing nos EUA, informou que a tendência dos delinqüentes é a de se distanciar dos esquemas de Engenharia Social, concentrando-se principalmente no uso de software especializado para realizar seu trabalho criminal.

Essa tendência, que tem sido monitorada há 18 meses, sofreu um aumento dramático nos últimos 3 meses, período em que aparece uma infinidade de códigos do tipo cavalo de tróia (também conhecidos como trojans) que tentam roubar as informações sensíveis dos usuários.

Ao final de 2005, a Panda Software detectou um código malicioso, o trj/Bancos.NL, que incluía uma lista específica de domínios de entidades financeiras, com a missão o fim dde identificar quando o usuário entrava em contato com alguma delas para armazenar todos os detalhes da atividade realizada e relatá-los a sites controlados pelos delinqüentes.

Naquela época, a APWG classificou o Crime Wware em três tipos:

KeyLoggers :
Tipo de código cavalo de tróia projetado para com o objetivo de coletar
Iinformaçõesdo usuário. Diferentemente dos Keyloggers genéricos, estes contam com componentes de rastreamento que se ativam para monitorar a atividade de instituições financeiras e de comércio eletrônico muito especificas.

Redirectors
Tipo de código de tróia que tenta redirecionar um usuário até um site, enganoso, que ele não pretendia ir. Este tipo de crime busca, através da mudança de arquivos e informações locais do serviço de DNS do equipamento, a localização do site a ser visitado para obter informações secretas do usuário.

Pharming
Tipo de ataque que intercepta a informação enviada do seu equipamento para o servidor DNS do seu provedor de acesso à Internet para redirecionar um usuário até um site fraudulento.

Cortesia: e-Zine de Segurança e Privacidade Web ®

Etimologicamente, a palavra vírus provém do latim “venenum”, que significa “veneno”. Por definição, refere-se a qualquer substância que introduzida no corpo de um ser vivo ou aplicada nele- ainda que seja em pouca quantidade- ocasiona sua morte ou deixa seqüelas irreparáveis.

Na medicina, os vírus são conhecidos como entidades orgânicas compostas somente de material genético rodeado por uma capa protetora. Dependem de outro organismo vivo para se reproduzir e em muitos casos prejudicam seu hóspede nesse processo. Também não têm capacidade de se propagarem sozinhos; só podem ir de um corpo a outro viajando em partículas que um doente emite ao tossir, por exemplo, ou pela picada de um mosquito. Um organismo utilizado por um vírus para se propagar é chamado de “portador”.

A informática adotou o termo “vírus” para definir pequenos programas que, analisados individualmente, têm praticamente as mesmas características que os vírus na medicina, pelo menos na época em que foram batizados: são rotinas (pequenos programas) sem função para o bem. Para realizar sua função danosa, precisam se instalar em um equipamento, que também é utilizado para se reproduzirem. Também não podem se propagar; é necessário que um usuário os copie (voluntária ou involuntariamente) em um disco ou qualquer outro meio extraível para levá-los para outro equipamento. Como veremos mais à frente, o uso massivo da Internet mudou drasticamente essa última limitação, já que agora um vírus em execução em um computador necessita somente da conexão com a Internet para se auto-enviar de forma massiva ou para múltiplos destinatários.

Um vírus é um pequeno programa de computador (software). Os computadores funcionam com base em programas, que são seqüências de instruções ou códigos que indicam o que ele deve fazer. Quando esses códigos realizam uma atividade prejudicial, como apagar um disco rígido, diz-se que são “Códigos Maliciosos” ou Malware, pelo acrônimo do inglês "Malicious Software".

Uma das contradições mais incompreensíveis associadas à criação de um vírus é que, na maioria dos casos, eles são desenvolvidos por programadores com mentes brilhantes; por pessoas que, se aplicassem seus conhecimentos em benefício da sociedade, seriam capazes de produzir obras de grande utilidade.

Nota-se que eles quase nunca recebem um benefício econômico por essa atividade nociva. Então, o que os motiva então?
As razões podem ser várias: um intelectual obstinado, o ressentimento por uma demissão injustificada, ou, posturas que, se já são socialmente incompreensíveis, combinadas com conhecimentos suficientes em programação, acabam sendo altamente destrutivas.

Cortesia: e-Zine de Segurança e Privacidade Web ®

É o estudo e aplicação de técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, o que a torna difícil de ser lida por alguém não autorizado.Sua interpretação só pode ser feita caso seja conhecida sua "chave secreta".

Um arquivo pode ser encriptado por várias razões. Por exemplo, transmitir um arquivo com informações pessoais pela internet sem que ninguém possa reconhecer esses dados, ou para evitar que outras pessoas possam ler seus arquivos quando o computador é compartilhado.

Existem diversos programas para Criptografar/Descriptografar informações. Eles trabalham por meio de “Chaves Secretas” que o próprio usuário cria. Essas Chaves são nada mais que uma combinação de números, letras e, em alguns casos, caracteres especiais como $ % & # @, etc.

O programa que criptografa pega a chave e a aplica à informação original, transformando-a em caracteres ilegíveis. Na verdade, o que ele faz é utilizar formas matemáticas e conceitos de criptografia para realizar a conversão. Cada fornecedor utiliza fórmulas diferentes e cada um diz ser o mais seguro do mercado.

A chave também é necessária para descriptografar e transformar a informação à sua forma original.Pode ser a mesma utilizada anteriormente ou uma equivalente, conforme o modelo de proteção utilizado. Existem programas que tentam romper essas chaves, mas, dependendo da complexidade da chave, isso pode levar anos.

Suponha que você tenha um arquivo com o seguinte texto:

Prezado Sr. Francisco,
O tempo estimado para o envio de sua mercadoria é de 40 dias.
Atenciosamente, Gerência de Vendas.

Com a ajuda de um software para Criptografar e uma chave qualquer, como por exemplo ‘A03e5’ , o arquivo ficaria transformado no seguinte:

%Code://Codeno%mis%///*514lki
do%/\eroiute%%6&lksdf $dse#$SD415SddS.lk12hy7a?=)%/&/ asedc$41$? Ki$#)falda+!!34hng
\Code%

Você pode enviar tranqüilamente essa informação para qualquer lugar, e se desejar devolvê-la à sua forma original, terá que utilizar a chave novamente, o programa para descriptografar irá solicitá-la. Os programas para criptografar e descriptografar devem ser compatíveis, e é do mesmo fabricante. Hoje em dia são utilizados dois modelos para esse processo:

a) Mesma Chave, requer exatamente a mesma chave para criptografar e para descriptografar a informação. É muito importante ressaltar a necessidade de conhecer a chave original, já que, se ela for esquecida, será impossível recuperar a informação.

b) Chave Pública, utiliza uma chave privada para proteger a informação, e uma outra diferente, chamada chave pública, para descriptografá-la. Esse modelo é utilizado hoje por autoridades fiscais, para proporcionar ao contribuinte uma chave privada que protege a informação enviada , e uma chave pública equivalente para ter acesso aos dados recebidos.