Muito fraquinha estas dicas, hoje tem coisa muito, mas muito pior que isso!
Mas pra um Newbie é útil!
O modo que é apreentado uma diaca aqui é igual matéria do fnatástico, é sensacional e
Assine a Lista Dicas-L
Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.
Tudo sobre Keyloggers (inclusive os que filmam)
Colaboração: Eduardo Brito
Data de Publicação: 13 de September de 2008
Hoje em dia, muitas pessoas falam sobre Keyloggers, escutam falar que algum cracker usou esse tipo de ferramenta para pegar as senhas, que é uma ferramenta perigosa, que muitas lan houses tem isso instalado em suas máquinas... mas afinal de contas, o que é um keylogger e pra que ele serve?
Definição rápida...
Antes de mais nada, o key logger é uma espécie de "histórico de teclas usadas". Nesse caso, teclas que você geralmente usa para definir a sua senha.
É utilizado para...
Um keylogger tem como objetivo principal, capturar todas essas palavras e combinações de caracteres que você utilizou, e enviá-las para alguém ou algum lugar, com o propósito de analisar o que foi digitado e levantar informações sobre isso.
Mas não só para capturar senhas e informações sigilosas que essa ferramenta serve, porque ela pode ser usada também para saber o que as pessoas estão digitando no computador, como por exemplo, empresas que acham que seus funcionários estão desperdiçando tempo em navegações pessoais, em casas para os pais saberem o que os filhos estão digitando e acessando e etc.
Infelizmente algumas pessoas não usam o keylogger apenas como uma ferramenta do bem, muitos crackers aproveitam estas funcionalidades para usá-las em trojans e outras ferramentas que causam danos ao computador, justamente para capturar as informações e envia-las para algum lugar e posteriormente usar estes dados para fins não lícitos.
Como ele é instalado...
As principais maneiras de permitir que um keylogger infiltre na sua máquina sem sua permissão, são através de links e e-mails falsos. E nem sempre é imediata a identificação de um keylogger na sua máquina, principalmente porque umas das principais características do keylogger é trabalhar de maneira invisível, o que torna sua identificação ainda mais difícil.
Não existe apenas um...
Existem diversos tipos de Keyloggers, entre os mais conhecidos, estão ferramentas tradicionais que capturam as informações digitadas e envia essas informações por e-mail. Mas, keyloggers mais avançados, conseguem "filmar" o mouse ao colocar uma senha em teclados virtuais por exemplo e também envia essas informações para um cracker. Além disso, existem também keyloggers específicos para determinadas tarefas, como por exemplo, capturar senhas de mensageiros instantâneos.
Vamos aos nomes...
Alguns exemplos:
- Ardamax Keylogger 3.0
- Actual Keylogger
- Powered Keylogger 2.2
- MSN Messenger Keylogger 2.7
- Advanced Keylogger 2.0
Ele pode ainda...
Um keylogger pode ser ainda ser bloqueado por senha, porque se o seu objetivo é analisar o que está sendo feito em uma máquina, por exemplo e se alguém descobrir qual o keylogger você está usando, essa pessoa não terá acesso à ele.
Outra característica importante é que ele pode trabalhar com avisos remotos, desta forma, caso aconteça alguma coisa importante, será enviado um e-mail para o usuário, informando o que está sendo feito.
Não caia nessa...
Você não pode depender de anti-vírus, para identificar se vocẽ tem um keylogger instalado na sua máquina! Vale a pena dar uma olhada nos processos do seu computador! Processos que consomem muita memória e que geralmente tem nomes "estranhos", merecem um pouco de atenção. Se possível, encerre esses processos!
Se você usa Windows, pode verificar com as teclas CTRL+ALT+DEL os processos do seu computador, ou até mesmo no "msconfig" e analise os arquivos que são executados durante a inicialização do sistema. Não deixe esses arquivos "estranhos" serem executados.
Mas se você não quer instalar nada e não quer fazer alterações na sua máquina, pode usar ferramentas que analisam a sua máquina sem mesmo ter que instalar um aplicativo nela! É um exemplo do Panda Active Online Scan.
Mas também algumas ferramentas como SpySweeper, SpyBot e Anti-Spy conseguem muitas vezes capturar esse tipo de ferramenta.
Se você usa Linux, basta usar comandos como # ps aux ou o comando # top e analisar como os processos estão se comportando. Se algum processo "suspeito" aparecer, você pode pegar o ID desse processo e encerrar ele com o comando # kill -9 PID.
E também dicas bem básicas: cuidado com os aplicativos .exe; leitores de e-mail também que executam arquivos automaticamente; links estranhos; mantenha o anti-vírus atualizado...
Mas fiquem atentos, pois alguns keylooger's não podem ser identificados, pois possivelmente eles foram desenvolvidos especialmente para você. Caso você desconfie que alguém conseguiu a sua senha, ou que você foi alvo de um keylogger não conhecido, a única solução é reinstalar o Sistema Operacional do seu computador.
Outros assuntos:
Programas que fazem vírus;
- Como os crackers tornam o vírus invisível;
- Exploração de dispositivos móveis;
- Criptografia;
- Segurança em ambientes Wi-Fi e VoIP.
Veja a lista completa com os próximos assuntos.
Tem alguma idéia? Quer sugerir um assunto? Fale Conosco
Fonte: www.hackerteen.com.br
Veja a relação completa dos artigos de Eduardo Brito
Referências Adicionais
Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.
Avalie esta dica
Opinião dos Leitores
Ulisses
15 Set 2008, 11:01
15 Set 2008, 11:01
Pedro Zorzenon Neto
14 Set 2008, 08:06
14 Set 2008, 08:06
Olá! Faltou falar um pouco sobre keyloggers implementados em hardware. São usados geralmente em meio corporativo. Consiste em um hardware que é instalado no computador, junto ao conector do teclado. Neste caso, não tem como evitar o rastreamento do que o usuário digita (a não ser que voce tenha acesso fisico a parte de tras do computador para desconectar o keylogger). Um exemplo: http://www.keyghost.com/USB-Keylogger.htm
Powered by Scriptsmill Comments Script
