O que é sniffers e como remove-lo

Linas Kiguolis de escrito por... - - atualizado | Digite: Sniffers
12

Um sniffer (também conhecido como analisador de rede, analisador de pacote ou analisador de protocolo) é um programa informático utilizado para monitorizar e analisar tráfego de rede transmitido de uma localização de rede para outra. Um sniffer captura cada pacote de informação, descodifica-o e dá ao seu dono a possibilidade de visualizar o seu conteúdo. Se um sniffer é usado por uma pessoa confiável, não é considerada uma aplicação perigosa por ser usada para resolução de problemas e monitorização ou deteção de tentativas de intrusão de rede. No entanto, os sniffers podem ser também utilizados por pessoas maliciosas que procuram roubar informação sensível dos utilizadores que é transmitida por uma rede. Esta informação pode ser muito diferente. Pode incluir os nomes de login das vítimas, palavras-passes, detalhes de conta bancária, números de cartão de crédito, detalhes de identificação e outra informação valiosa que pode ser utilizada para atividades perigosas.

Um sniffer pode ser instalado em qualquer computador ligado a uma rede local. Muitas vezes não precisa necessariamente de correr no sistema afetado. Pode esconder-se facilmente no PC de um hacker e ajudá-lo a roubar a informação necessária. Esta tecnologia requer também uma pessoa entre o remetente e o destinatário do pacote. Todavia, um sniffer pode ser também instalado num computador comprometido para intercetar o tráfego de rede e causar outras actividades. Um sniffer pode também ser um dispositivo físico, normalmente um router específico com capacidades de sniffing. Funciona da mesma forma que os sniffers típicos mas a sua deteção pode ser ainda mais complicada.

Para sumariar, os sniffers estão divididos em aplicações legítimas e ferramentas programadas por hackers especialmente para roubar informação pessoal e outras actividades. Ambos, sniffers legítimos e maliciosos, são considerados programas muito semelhantes que podem ser utilizados para o mesmo propósito. A única diferença é que os sniffers maliciosos são muitas vezes ferramentas especializadas com características anormais.

A atividade do Sniffer no sistema e as suas consequências:

Um sniffer não procurar infetar o sistema com outras ameaças. Também não pode causar nenhuns problemas de desempenhos ou estabilidade ou representar um perigo sério à informação contida no seu computador. Não obstante, uma versão maliciosa de um sniffer pode facilmente causar atividades graves relacionadas com privacidade. Este programa não requer muitos recursos de sistema e não possui graphical user interface (GUI), sendo muito difícil de detetar. Aquando dentro do computador, pode ser utilizado por hackers para violar a privacidade da vítima. O seu rastreamento pode realizar-se durante meses ou mesmo anos até ser notado. Durante todo este tempo, um sniffer é utilizado para providenciar ao atacante toda a informação de que necessita. Este(a) será capaz de encontrar palavras-passe, contactos, informação identificativa, números de cartão de crédito e muito mais. Toda esta informação pode ser utilizada para entrar no sistema, roubar ou divulgar informação confidencial do utilizador.

Para resumir, estes são as atividades mais importantes necessárias para que os programadores de sniffer atingam os seus objetivos:

  • Monitorizar a utilização de rede do utilizador e filtrar pacotes definidos.
  • Capturar todos os pacotes de rede transmitidos de uma localização de rede para outra.
  • Logar informação encontrada em pacotes capturadas e guardá-las num ficheiro.
  • Deixar o atacante analisar a informação logada para descobrir nomes de login, palavras-passes, números de cartão de crédito e outra informação valiosa.

Métodos utilizados para infiltração de computadores:

Os sniffers não são vírus e, assim sendo, não se podem propagar sozinhos e têm de ser controlados por certas pessoas. Podem ser instalados como qualquer outro software com ou sem o consentimento do utilizador. Existem duas maneiras principais de sniffers não solicitados entrarem no sistema.

  • Um sniffer legítimo pode ser instalado manualmente pelo administrador de sistema ou qualquer outro utilizador com privilégios suficientes para a instalação de software. Um hacker pode entrar no sistema e instalar o seu próprio sniffer malicioso. Em ambos os casos uma ameaça à privacidade é instalada sem o conhecimento ou consentimento do utilizador afetado.
  • Sniffers maliciosos são muitas vezes instalados por outros parasitas como vírus, trojans, backdoors ou worms. Entram no sistema sem o conhecimento do utilizador e afetam todos aqueles que usam um computador comprometido. Estes sniffers não têm nenhumas funções de desinstalação e podem ser controlados apenas pelos seus autores ou atacantes.

Exemplos de Sniffers:

Sniffers são considerados aplicações raras preenchidas com praticamente a mesma funcionalidade. Os exemplos seguintes ilustram atividades típica de software sniffer:

Ethereal. Este é um pacote popular de software sniffer, considerado legítimo. A tarefa principal deste grupo de programas é resolver várias tarefas e monitorizar alterações. Estes pacotes de sniffers oferece um graphical user interface, filtros de exibição eficientes e ferramentas de edição de pacote integrado. O Ethereal guarda informação recolhida num ficheiro e oferece ao utilizador a possibilidade de analisá-la mais tarde. Atualmente, esta aplicação suporta mais de 800 diferentes protocolos de rede e funciona em quase todas as redes e sistemas operativas.

BUTTSniffer é um programa sniffer programado inteiramente para propósitos maliciosos. Suporta múltiplos protocolos de rede, permite filtrar informação sniffed e guarda-a num ficheiro. O BUTTSniffer pode trabalhar como uma aplicação independente ou plug-in para alguns parasitas, tal como a famosa ferramenta de administração remota (RAT) Back Orifice e ameaças semelhantes.

Remover um sniffer e as suas componentes do sistema:

Pode procurar sniffers maliciosos no seu computador com anti-spyware renovável. Nesta fase, existem vários programas capazes de encontrar sniffers, como o Reimage ou Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Porém, deverá lembrar-se sempre de que grande parte dos sniffers nada têm em comum com o malware. Isso significa que não podem ser detetados com software anti-malware e podem ser desinstalados manualmente. Neste caso, os utilizadores podem encontrar problemas pois nem todos os sniffers têm desinstalação funcional.

Se está a ter problemas com a remoção de software sniffer, pode sempre enviar a sua questão para os peritos em segurança 2-Spyware.com e pedir-lhes auxílio. Pode fazê-lo na página Ask Us, que liga utilizadores de PC e outras pessoas que precisam de ajuda com os mais avançados especialistas informáticos.

Últimos Vírus Adicionados à Base de Dados

Remoção do vírus ransomware WCrypt

Coisas a saber se o ransomware Wcrypt atacou o seu computador O vírus Wcrypt é um ransomware que bloqueia todos os ficheiros nos computadores ou redes e infetados e exige um resgate em troca de uma solução de recuperação de dados. Leia mais
Ransomware Virus   Junho 26, 2017

Base de dados de Sniffers

Junho 13, 2017

Vírus ransomware Master

O vírus ransomware Master é mais uma criação dos autores do ransomware BTCWare O vírus ransomware Master é um programa malicioso criado pelos programadores do ransomware BTCware. Leia mais
Junho 13, 2017

Vírus extensão unTabs

Razões para desinstalar a extensão unTabs do seu navegador A extensão UnTabs é um objeto auxiliador de navegador malicioso que visa especificamente os navegadores Google Chrome e se instala nestes sem permissão. Leia mais
Junho 12, 2017

Vírus Zeus

O que é o vírus Zeus? O vírus Zeus é um cavalo de Tróia que tem sido usado para recolher as credenciais bancárias das vítimas e outros dados confidenciais. Leia mais
Junho 08, 2017

Vírus ransomware OnyonLock

O OnyonLock é cripto-ransomware que provém do grupo malware BTCWare O vírus OnyonLock é um programa ransomware que encripta ficheiros e adiciona a extensão de ficheiro .onyon aos nomes dos ficheiros. Leia mais
Junho 08, 2017

Vírus Better Tab

Principal característica que define a extensão Better Tab O Better Tab é uma extensão de browser desenvolvida por uma empresa chamada BeeStripe LLC com a qual provavelmente cruzar-se-á após instalar algum freeware ou shareware da Internet. Leia mais
Junho 07, 2017

Vírus Amazon Assistant

Add-on Amazon Assistant oferece uma variedade de serviços e especulações sobre a sua confiabilidade O Amazon Assistant define extensão de browser que supostamente ajuda os utilizadores a encontrar a melhor oferta pelo preço mais baixo. Leia mais
Junho 06, 2017

govome.com

O govome.com é um motor de busca sorrateiro que provoca redirecionamentos irritantes para suas vítimas. Leia mais
Junho 02, 2017

Vírus Nova.Rambler.ru

O Nova.Rambler.ru é um sequestrador de browser Russo O vírus Nova.Rambler.ru é um sequestrador de browser que tenta parecer um motor de pesquisa confiável com várias funções. Leia mais
Junho 02, 2017

Firefox redirect virus

Firefox redirect virus é uma ameaça perigosa cyber, que facilmente pode causar vários problemas para suas vítimas. Leia mais
Junho 02, 2017

Anúncios de NewTab

O que é NewTab? ‘Anúncios por NewTab’ pode inundar cada um de seu navegador da web como se de repente. Leia mais
Junho 01, 2017

Default-search.net

Default-Search.net é um motor de busca sorrateira, que pode aparecer no seu computador sem baixá-lo de lá. Leia mais
Maio 26, 2017

Vírus ransomware Jaff

Ransomware Jaff propaga-se via Necurs, encripta ficheiros e exige o pagamento de 2 BTC pelo desencriptador de software O ransomware Jaff é um malware encriptador distribuído através do botnet Necurs. Leia mais
Maio 24, 2017

Vírus amuleC

O perigo de usar o amuleC O vírus amuleC é um perigoso programa software de partilha par-para-par que apoia o eDonkey Network que foi criado por Jed McCaleb e Sam Yagan em 2000 . Leia mais

Informações atualizadas: 2016-11-08

Fonte: http://www.2-spyware.com/sniffers-removal

Ler noutras linguagens

Ficheiros
Software
Compare
Goste de nós no Facebook