ATAQUES NA INTERNET

Conceitualmente, ataques são ações maliciosas com diversos propósitos. Os ataques, em sí, não são vírus ou malwares. Mesmo que eles tenham sido produzidos INICIALMENTE pela implantação de um malware. Em síntese: ataque é a só ação maliciosa em sí.

SPAM - mensagens indesejadas

No ambiente internet, "spam" significa enviar uma mensagem qualquer para qualquer quantidade de usuários, sem primeiro obter a expressa e explícita autorização daqueles destinatários. O "spammer" (o autor do "spam") visa seus próprios interesses. É muito comum o spam quando se trata de assuntos comerciais, ou seja, aquelas mensagens de venda de produtos ou serviços que enchem sua caixa postal. Existem filtros e métodos anti-spam e os próprios provedores (a maioria deles) já se preocupa em evitar a divulgação de spam para seus assinantes.

CAPTCHA - um método anti-spam

Alguns provedores utilizam um método de confirmação de envio de e-mails, visando evitar o spam. Funciona da seguinte maneira:
- A mensagem enviada é retida pelo provedor.
- Antes de repassá-la ao destinatário o provedor envia uma mensagem de confirmação para quem enviou o e-mail, solicitando que confirme o envio digitando o que se vê na tela. Veja a figura a seguir.


- Caberá ao remetente ler o que está escrito e redigitar. E só um ser humano consegue fazer isso já que as letras e números estão embaralhados. Isso impede que programas automatizem a confirmação. Ou seja, se você confirma, então não deve ser spam.

Phishing
Phishing scam ou simplesmente scam ou, ainda, apenas phishing é um golpe usado na Internet que tem como objetivo roubar dados ou tomar o controle do PC do usuário incauto.
Geralmente começa com um "spam" (mensagem indesejada enviada para milhares de destinatários) onde se solicita que o internauta clique em um link para o seu banco ou um site que lhe dará "prêmios" valiosos!!
Mas também podemos encontrar "phishing" em sites da WEB.

DOS
Um ataque de negação de serviço (também conhecido como DoS, um acrônimo em inglês para Denial of Service), é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis na WWW. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Os ataques de negação de serviço são feitos geralmente de duas formas:

- Forçar o sistema vítima a reinicializar ou consumir todos os recursos (como memória ou processamento por exemplo) de forma que ele não pode mais fornecer seu serviço.
- Obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não comunicarem-se adequadamente.

DDOS
Um ataque distribuído de negação de serviço (também conhecido como DDoS, um acrônimo em inglês para Distributed Denial of Service). Um computador mestre (denominado "Master") pode ter sob seu comando até milhares de computadores ("Zombies" - zumbis). Repare que nestes casos, as tarefas de ataque de negação de serviço são distribuídas a um "exército" de máquinas escravizadas.

O ataque consiste em fazer com que os Zumbis (máquinas infectadas e sob comando do Mestre) se preparem para acessar um determinado recurso em um determinado servidor em uma mesma hora de uma mesma data. Passada essa fase, na determinada hora, todos os zumbis (ligados e conectados à rede) acessarão ao mesmo recurso do mesmo servidor. Como servidores web possuem um número limitado de usuários que pode atender simultaneamente ("slots"), o grande e repentino número de requisições de acesso esgota esse número de slots, fazendo com que o servidor não seja capaz de atender a mais nenhum pedido. Dependendo do recurso atacado, o servidor pode chegar a reiniciar ou até mesmo ficar travado.

Importante: DoS e DDos são ataques e não "vírus" ou "malwares".

Pharming (fonte Wikipedia)
Em informática Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original.

Ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.

Os golpistas geralmente copiam fielmente as páginas das instituições, criando a falsa impressão que o usuário está no site desejado e induzindo-o a fornecer seus dados privados como login ou números de contas e senha que serão armazenados pelo servidor falso.

O termo mais comum designado a página falsa criada pelo pharmer, que é redirecionada pela original (DNS cache poisoning), é Página Falsa ou Fake Page.

 

 

 

 

-----------------------------