O que é sniffers e como remove-lo

Linas Kiguolis de escrito por... - - atualizado | Digite: Sniffers
12

Um sniffer (também conhecido como analisador de rede, analisador de pacote ou analisador de protocolo) é um programa informático utilizado para monitorizar e analisar tráfego de rede transmitido de uma localização de rede para outra. Um sniffer captura cada pacote de informação, descodifica-o e dá ao seu dono a possibilidade de visualizar o seu conteúdo. Se um sniffer é usado por uma pessoa confiável, não é considerada uma aplicação perigosa por ser usada para resolução de problemas e monitorização ou deteção de tentativas de intrusão de rede. No entanto, os sniffers podem ser também utilizados por pessoas maliciosas que procuram roubar informação sensível dos utilizadores que é transmitida por uma rede. Esta informação pode ser muito diferente. Pode incluir os nomes de login das vítimas, palavras-passes, detalhes de conta bancária, números de cartão de crédito, detalhes de identificação e outra informação valiosa que pode ser utilizada para atividades perigosas.

Um sniffer pode ser instalado em qualquer computador ligado a uma rede local. Muitas vezes não precisa necessariamente de correr no sistema afetado. Pode esconder-se facilmente no PC de um hacker e ajudá-lo a roubar a informação necessária. Esta tecnologia requer também uma pessoa entre o remetente e o destinatário do pacote. Todavia, um sniffer pode ser também instalado num computador comprometido para intercetar o tráfego de rede e causar outras actividades. Um sniffer pode também ser um dispositivo físico, normalmente um router específico com capacidades de sniffing. Funciona da mesma forma que os sniffers típicos mas a sua deteção pode ser ainda mais complicada.

Para sumariar, os sniffers estão divididos em aplicações legítimas e ferramentas programadas por hackers especialmente para roubar informação pessoal e outras actividades. Ambos, sniffers legítimos e maliciosos, são considerados programas muito semelhantes que podem ser utilizados para o mesmo propósito. A única diferença é que os sniffers maliciosos são muitas vezes ferramentas especializadas com características anormais.

A atividade do Sniffer no sistema e as suas consequências:

Um sniffer não procurar infetar o sistema com outras ameaças. Também não pode causar nenhuns problemas de desempenhos ou estabilidade ou representar um perigo sério à informação contida no seu computador. Não obstante, uma versão maliciosa de um sniffer pode facilmente causar atividades graves relacionadas com privacidade. Este programa não requer muitos recursos de sistema e não possui graphical user interface (GUI), sendo muito difícil de detetar. Aquando dentro do computador, pode ser utilizado por hackers para violar a privacidade da vítima. O seu rastreamento pode realizar-se durante meses ou mesmo anos até ser notado. Durante todo este tempo, um sniffer é utilizado para providenciar ao atacante toda a informação de que necessita. Este(a) será capaz de encontrar palavras-passe, contactos, informação identificativa, números de cartão de crédito e muito mais. Toda esta informação pode ser utilizada para entrar no sistema, roubar ou divulgar informação confidencial do utilizador.

Para resumir, estes são as atividades mais importantes necessárias para que os programadores de sniffer atingam os seus objetivos:

  • Monitorizar a utilização de rede do utilizador e filtrar pacotes definidos.
  • Capturar todos os pacotes de rede transmitidos de uma localização de rede para outra.
  • Logar informação encontrada em pacotes capturadas e guardá-las num ficheiro.
  • Deixar o atacante analisar a informação logada para descobrir nomes de login, palavras-passes, números de cartão de crédito e outra informação valiosa.

Métodos utilizados para infiltração de computadores:

Os sniffers não são vírus e, assim sendo, não se podem propagar sozinhos e têm de ser controlados por certas pessoas. Podem ser instalados como qualquer outro software com ou sem o consentimento do utilizador. Existem duas maneiras principais de sniffers não solicitados entrarem no sistema.

  • Um sniffer legítimo pode ser instalado manualmente pelo administrador de sistema ou qualquer outro utilizador com privilégios suficientes para a instalação de software. Um hacker pode entrar no sistema e instalar o seu próprio sniffer malicioso. Em ambos os casos uma ameaça à privacidade é instalada sem o conhecimento ou consentimento do utilizador afetado.
  • Sniffers maliciosos são muitas vezes instalados por outros parasitas como vírus, trojans, backdoors ou worms. Entram no sistema sem o conhecimento do utilizador e afetam todos aqueles que usam um computador comprometido. Estes sniffers não têm nenhumas funções de desinstalação e podem ser controlados apenas pelos seus autores ou atacantes.

Exemplos de Sniffers:

Sniffers são considerados aplicações raras preenchidas com praticamente a mesma funcionalidade. Os exemplos seguintes ilustram atividades típica de software sniffer:

Ethereal. Este é um pacote popular de software sniffer, considerado legítimo. A tarefa principal deste grupo de programas é resolver várias tarefas e monitorizar alterações. Estes pacotes de sniffers oferece um graphical user interface, filtros de exibição eficientes e ferramentas de edição de pacote integrado. O Ethereal guarda informação recolhida num ficheiro e oferece ao utilizador a possibilidade de analisá-la mais tarde. Atualmente, esta aplicação suporta mais de 800 diferentes protocolos de rede e funciona em quase todas as redes e sistemas operativas.

BUTTSniffer é um programa sniffer programado inteiramente para propósitos maliciosos. Suporta múltiplos protocolos de rede, permite filtrar informação sniffed e guarda-a num ficheiro. O BUTTSniffer pode trabalhar como uma aplicação independente ou plug-in para alguns parasitas, tal como a famosa ferramenta de administração remota (RAT) Back Orifice e ameaças semelhantes.

Remover um sniffer e as suas componentes do sistema:

Pode procurar sniffers maliciosos no seu computador com anti-spyware renovável. Nesta fase, existem vários programas capazes de encontrar sniffers, como o Reimage ou Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Porém, deverá lembrar-se sempre de que grande parte dos sniffers nada têm em comum com o malware. Isso significa que não podem ser detetados com software anti-malware e podem ser desinstalados manualmente. Neste caso, os utilizadores podem encontrar problemas pois nem todos os sniffers têm desinstalação funcional.

Se está a ter problemas com a remoção de software sniffer, pode sempre enviar a sua questão para os peritos em segurança 2-Spyware.com e pedir-lhes auxílio. Pode fazê-lo na página Ask Us, que liga utilizadores de PC e outras pessoas que precisam de ajuda com os mais avançados especialistas informáticos.

Últimos Vírus Adicionados à Base de Dados

Como remover Software Version Updater

Software Version Updater é um programa potencialmente indesejado, que é usado para monetização Quando tal programa se infiltra sistema PC, ele modifica-lo e começa exibindo vários anúncios e notificações pop-up que são preenchidas com links predeterminados.< a class="more_link" href="http://semvirus.pt/software-version-updater/">Leia mais
Adware Virus   Agosto 21, 2017

Base de dados de Sniffers

Agosto 21, 2017

Vírus ransomware Mamba

Ransomware Mamba regressa e aponta às redes corporativas no Brasil e Arábia Saudita   O Mamba é um vírus encriptador de ficheiros que surgiu em 2016 quando atacou a Agência de Transporte Municipal de São Francisco em Novembro e exigiu um resgate de $73,000.< a class="more_link" href="http://semvirus.pt/virus-ransomware-mamba/">Leia mais
Agosto 21, 2017

Vírus ransomware CryptoMix

Foi lançada uma nova variante do CryptoMix em Julho de 2017 O CryptoMix é um vírus encriptador de ficheiros descoberto na Primavera de 2016 e atualizado várias vezes desde então.< a class="more_link" href="http://semvirus.pt/cryptomix-ransomware-virus/">Leia mais
Agosto 17, 2017

Locky virus

Visão geral do vírus Locky: No momento da redação, há centenas de pessoas que estão a tentar extrair Locky vírus de seu computador e para recuperar o locky “sobre”.< a class="more_link" href="http://semvirus.pt/locky-virus/">Leia mais
Agosto 17, 2017

Infolinks

Infolinks é uma rede de publicidade online, que oferece vários produtos em um formulário de anúncios de sublinhado Este plugin parece realmente da mesma forma de Text Enhance, que, segundo relatos, deixa seus links e anúncios pop-up em sites sem permissão de seus proprietários que pediu.  Infolinks não faz isso e mostra seus anúncios apenas com o conhecimento do prop... < a class="more_link" href="http://semvirus.pt/infolinks/">Leia mais
Agosto 17, 2017

Flash Player Pro virus

Flash Player Pro vírus é um aplicativo falso, que imita um respeitável programa Adobe Flash Player De acordo com especialistas em segurança, se espalha através de notificações falsas que afirma “Download Flash Player Pro”, “Your Flash Player may be out of date.< a class="more_link" href="http://semvirus.pt/flash-player-pro-virus/">Leia mais
Agosto 16, 2017

v9.com virus

O v9.com tenta ganhar a confiança dos utilizadores com um design apelativo V9.com vírus é um seqüestrador de navegador, que é usado para aumentar o tráfego para v9.com e promover este site para ganhar o dinheiro.< a class="more_link" href="http://semvirus.pt/v9-com-virus/">Leia mais
Agosto 16, 2017

Locky ransomware

Como não encontrar um vírus Locky entrada para um PC comprometido? < a class="more_link" href="http://semvirus.pt/locky-ransomware/">Leia mais
Agosto 16, 2017

Pc Optimizer Pro

O que é PCOptimizerPro? PCOptimizerPro é uma rogue system optimizer que decidimos classificar como um malware.< a class="more_link" href="http://semvirus.pt/pc-optimizer-pro/">Leia mais
Agosto 15, 2017

AdChoices

O que é AdChoices? AdChoices NÃO é um vírus. Trata-se de um serviço legítimo, o qual pode ser usado para publicidade baseada em interesse. A ajuda de terceiros para exibir necessário conteúdo e promover-se desta maneira. No entanto, se você iria verificar o que é dito sobre Adchoices anúncios na Internet, você poderia descobrir que quase todos os usuários de computad... < a class="more_link" href="http://semvirus.pt/adchoices/">Leia mais
Agosto 15, 2017

Yeabests.cc virus

Yeabests.cc e TopYea vírus Pesquisa. Quais são as diferenças? < a class="more_link" href="http://semvirus.pt/yeabests-cc-virus/">Leia mais
Agosto 15, 2017

System Care Antivirus

O que é System Care Antivirus? System Care Antivirus é um aplicativo perigoso, o que é definitivamente longe do que se apresenta para os usuários de PC.< a class="more_link" href="http://semvirus.pt/system-care-antivirus/">Leia mais
Agosto 15, 2017

Softonic

O que é Softonic? Softonic virus é uma aplicação potencialmente indesejada, que pode facilmente infiltrar o computador sem a permissão do usuário pedido. < a class="more_link" href="http://semvirus.pt/softonic/">Leia mais
Agosto 14, 2017

Startpage.com virus

O que é Startpage.com? Startpage.com é um motor de busca de suspeitos que pode tentar induzi-lo a visitar sites invisíveis e muito questionáveis.< a class="more_link" href="http://semvirus.pt/startpage-com-virus/">Leia mais
Agosto 14, 2017

Vírus ransomware NotPetya

O malware NotPetya provoca o caos global O vírus NotPetya está identificado como a nova versão de ransomware que veio à luz após cessar o sistema Windows OS em todo o mundo.< a class="more_link" href="http://semvirus.pt/virus-ransomware-notpetya/">Leia mais
Agosto 14, 2017

Search.fbdownloader.com

Search.fbdownloader.com é um site, que merece ser incluído para a categoria de seqüestradores de navegador A razão principal, nossos especialistas em segurança, por que decidiram fazer isso, é muito simples – este site é 'famoso' para seus redirecionamentos irritantes que levam a sites indesejados e até maliciosos. < a class="more_link" href="http://semvirus.pt/search-fbdownloader-com/">Leia mais
Agosto 14, 2017

Vírus home.bitmotion-tab.com

O home.bitmotion-tab.com tenta ganhar a confiança dos utilizadores com um design apelativo O vírus Bitmotioné entendido como sendo um motor de pesquisa dúbio que não só oferece os seus serviços de pesquisa como também promove persistentemente as suas extensões.< a class="more_link" href="http://semvirus.pt/virus-home-bitmotion-tab-com/">Leia mais
Agosto 14, 2017

Vírus Gmail

Coisas a saber sobre o vírus Gmail Vírus Gmail é um termo com um significado alargado.< a class="more_link" href="http://semvirus.pt/virus-gmail/">Leia mais

Informações atualizadas: 2016-11-08

Fonte: http://www.2-spyware.com/sniffers-removal

Ler noutras linguagens

Ficheiros
Software
Compare
Goste de nós no Facebook