O que é sniffers e como remove-lo

Linas Kiguolis de escrito por... - - atualizado | Digite: Sniffers

Um sniffer (também conhecido como analisador de rede, analisador de pacote ou analisador de protocolo) é um programa informático utilizado para monitorizar e analisar tráfego de rede transmitido de uma localização de rede para outra. Um sniffer captura cada pacote de informação, descodifica-o e dá ao seu dono a possibilidade de visualizar o seu conteúdo. Se um sniffer é usado por uma pessoa confiável, não é considerada uma aplicação perigosa por ser usada para resolução de problemas e monitorização ou deteção de tentativas de intrusão de rede. No entanto, os sniffers podem ser também utilizados por pessoas maliciosas que procuram roubar informação sensível dos utilizadores que é transmitida por uma rede. Esta informação pode ser muito diferente. Pode incluir os nomes de login das vítimas, palavras-passes, detalhes de conta bancária, números de cartão de crédito, detalhes de identificação e outra informação valiosa que pode ser utilizada para atividades perigosas.

Um sniffer pode ser instalado em qualquer computador ligado a uma rede local. Muitas vezes não precisa necessariamente de correr no sistema afetado. Pode esconder-se facilmente no PC de um hacker e ajudá-lo a roubar a informação necessária. Esta tecnologia requer também uma pessoa entre o remetente e o destinatário do pacote. Todavia, um sniffer pode ser também instalado num computador comprometido para intercetar o tráfego de rede e causar outras actividades. Um sniffer pode também ser um dispositivo físico, normalmente um router específico com capacidades de sniffing. Funciona da mesma forma que os sniffers típicos mas a sua deteção pode ser ainda mais complicada.

Para sumariar, os sniffers estão divididos em aplicações legítimas e ferramentas programadas por hackers especialmente para roubar informação pessoal e outras actividades. Ambos, sniffers legítimos e maliciosos, são considerados programas muito semelhantes que podem ser utilizados para o mesmo propósito. A única diferença é que os sniffers maliciosos são muitas vezes ferramentas especializadas com características anormais.

A atividade do Sniffer no sistema e as suas consequências:

Um sniffer não procurar infetar o sistema com outras ameaças. Também não pode causar nenhuns problemas de desempenhos ou estabilidade ou representar um perigo sério à informação contida no seu computador. Não obstante, uma versão maliciosa de um sniffer pode facilmente causar atividades graves relacionadas com privacidade. Este programa não requer muitos recursos de sistema e não possui graphical user interface (GUI), sendo muito difícil de detetar. Aquando dentro do computador, pode ser utilizado por hackers para violar a privacidade da vítima. O seu rastreamento pode realizar-se durante meses ou mesmo anos até ser notado. Durante todo este tempo, um sniffer é utilizado para providenciar ao atacante toda a informação de que necessita. Este(a) será capaz de encontrar palavras-passe, contactos, informação identificativa, números de cartão de crédito e muito mais. Toda esta informação pode ser utilizada para entrar no sistema, roubar ou divulgar informação confidencial do utilizador.

Para resumir, estes são as atividades mais importantes necessárias para que os programadores de sniffer atingam os seus objetivos:

  • Monitorizar a utilização de rede do utilizador e filtrar pacotes definidos.
  • Capturar todos os pacotes de rede transmitidos de uma localização de rede para outra.
  • Logar informação encontrada em pacotes capturadas e guardá-las num ficheiro.
  • Deixar o atacante analisar a informação logada para descobrir nomes de login, palavras-passes, números de cartão de crédito e outra informação valiosa.

Métodos utilizados para infiltração de computadores:

Os sniffers não são vírus e, assim sendo, não se podem propagar sozinhos e têm de ser controlados por certas pessoas. Podem ser instalados como qualquer outro software com ou sem o consentimento do utilizador. Existem duas maneiras principais de sniffers não solicitados entrarem no sistema.

  • Um sniffer legítimo pode ser instalado manualmente pelo administrador de sistema ou qualquer outro utilizador com privilégios suficientes para a instalação de software. Um hacker pode entrar no sistema e instalar o seu próprio sniffer malicioso. Em ambos os casos uma ameaça à privacidade é instalada sem o conhecimento ou consentimento do utilizador afetado.
  • Sniffers maliciosos são muitas vezes instalados por outros parasitas como vírus, trojans, backdoors ou worms. Entram no sistema sem o conhecimento do utilizador e afetam todos aqueles que usam um computador comprometido. Estes sniffers não têm nenhumas funções de desinstalação e podem ser controlados apenas pelos seus autores ou atacantes.

Exemplos de Sniffers:

Sniffers são considerados aplicações raras preenchidas com praticamente a mesma funcionalidade. Os exemplos seguintes ilustram atividades típica de software sniffer:

Ethereal. Este é um pacote popular de software sniffer, considerado legítimo. A tarefa principal deste grupo de programas é resolver várias tarefas e monitorizar alterações. Estes pacotes de sniffers oferece um graphical user interface, filtros de exibição eficientes e ferramentas de edição de pacote integrado. O Ethereal guarda informação recolhida num ficheiro e oferece ao utilizador a possibilidade de analisá-la mais tarde. Atualmente, esta aplicação suporta mais de 800 diferentes protocolos de rede e funciona em quase todas as redes e sistemas operativas.

BUTTSniffer é um programa sniffer programado inteiramente para propósitos maliciosos. Suporta múltiplos protocolos de rede, permite filtrar informação sniffed e guarda-a num ficheiro. O BUTTSniffer pode trabalhar como uma aplicação independente ou plug-in para alguns parasitas, tal como a famosa ferramenta de administração remota (RAT) Back Orifice e ameaças semelhantes.

Remover um sniffer e as suas componentes do sistema:

Pode procurar sniffers maliciosos no seu computador com anti-spyware renovável. Nesta fase, existem vários programas capazes de encontrar sniffers, como o FortectIntego ou SpyHunter 5Combo Cleaner. Porém, deverá lembrar-se sempre de que grande parte dos sniffers nada têm em comum com o malware. Isso significa que não podem ser detetados com software anti-malware e podem ser desinstalados manualmente. Neste caso, os utilizadores podem encontrar problemas pois nem todos os sniffers têm desinstalação funcional.

Se está a ter problemas com a remoção de software sniffer, pode sempre enviar a sua questão para os peritos em segurança 2-Spyware.com e pedir-lhes auxílio. Pode fazê-lo na página Ask Us, que liga utilizadores de PC e outras pessoas que precisam de ajuda com os mais avançados especialistas informáticos.

Últimos Vírus Adicionados à Base de Dados

Informações atualizadas: 2016-11-08

Ler noutras linguagens

Ficheiros
Software
Compare