O que é sniffers e como remove-lo

Linas Kiguolis de escrito por... - - atualizado | Digite: Sniffers

Um sniffer (também conhecido como analisador de rede, analisador de pacote ou analisador de protocolo) é um programa informático utilizado para monitorizar e analisar tráfego de rede transmitido de uma localização de rede para outra. Um sniffer captura cada pacote de informação, descodifica-o e dá ao seu dono a possibilidade de visualizar o seu conteúdo. Se um sniffer é usado por uma pessoa confiável, não é considerada uma aplicação perigosa por ser usada para resolução de problemas e monitorização ou deteção de tentativas de intrusão de rede. No entanto, os sniffers podem ser também utilizados por pessoas maliciosas que procuram roubar informação sensível dos utilizadores que é transmitida por uma rede. Esta informação pode ser muito diferente. Pode incluir os nomes de login das vítimas, palavras-passes, detalhes de conta bancária, números de cartão de crédito, detalhes de identificação e outra informação valiosa que pode ser utilizada para atividades perigosas.

Um sniffer pode ser instalado em qualquer computador ligado a uma rede local. Muitas vezes não precisa necessariamente de correr no sistema afetado. Pode esconder-se facilmente no PC de um hacker e ajudá-lo a roubar a informação necessária. Esta tecnologia requer também uma pessoa entre o remetente e o destinatário do pacote. Todavia, um sniffer pode ser também instalado num computador comprometido para intercetar o tráfego de rede e causar outras actividades. Um sniffer pode também ser um dispositivo físico, normalmente um router específico com capacidades de sniffing. Funciona da mesma forma que os sniffers típicos mas a sua deteção pode ser ainda mais complicada.

Para sumariar, os sniffers estão divididos em aplicações legítimas e ferramentas programadas por hackers especialmente para roubar informação pessoal e outras actividades. Ambos, sniffers legítimos e maliciosos, são considerados programas muito semelhantes que podem ser utilizados para o mesmo propósito. A única diferença é que os sniffers maliciosos são muitas vezes ferramentas especializadas com características anormais.

A atividade do Sniffer no sistema e as suas consequências:

Um sniffer não procurar infetar o sistema com outras ameaças. Também não pode causar nenhuns problemas de desempenhos ou estabilidade ou representar um perigo sério à informação contida no seu computador. Não obstante, uma versão maliciosa de um sniffer pode facilmente causar atividades graves relacionadas com privacidade. Este programa não requer muitos recursos de sistema e não possui graphical user interface (GUI), sendo muito difícil de detetar. Aquando dentro do computador, pode ser utilizado por hackers para violar a privacidade da vítima. O seu rastreamento pode realizar-se durante meses ou mesmo anos até ser notado. Durante todo este tempo, um sniffer é utilizado para providenciar ao atacante toda a informação de que necessita. Este(a) será capaz de encontrar palavras-passe, contactos, informação identificativa, números de cartão de crédito e muito mais. Toda esta informação pode ser utilizada para entrar no sistema, roubar ou divulgar informação confidencial do utilizador.

Para resumir, estes são as atividades mais importantes necessárias para que os programadores de sniffer atingam os seus objetivos:

  • Monitorizar a utilização de rede do utilizador e filtrar pacotes definidos.
  • Capturar todos os pacotes de rede transmitidos de uma localização de rede para outra.
  • Logar informação encontrada em pacotes capturadas e guardá-las num ficheiro.
  • Deixar o atacante analisar a informação logada para descobrir nomes de login, palavras-passes, números de cartão de crédito e outra informação valiosa.

Métodos utilizados para infiltração de computadores:

Os sniffers não são vírus e, assim sendo, não se podem propagar sozinhos e têm de ser controlados por certas pessoas. Podem ser instalados como qualquer outro software com ou sem o consentimento do utilizador. Existem duas maneiras principais de sniffers não solicitados entrarem no sistema.

  • Um sniffer legítimo pode ser instalado manualmente pelo administrador de sistema ou qualquer outro utilizador com privilégios suficientes para a instalação de software. Um hacker pode entrar no sistema e instalar o seu próprio sniffer malicioso. Em ambos os casos uma ameaça à privacidade é instalada sem o conhecimento ou consentimento do utilizador afetado.
  • Sniffers maliciosos são muitas vezes instalados por outros parasitas como vírus, trojans, backdoors ou worms. Entram no sistema sem o conhecimento do utilizador e afetam todos aqueles que usam um computador comprometido. Estes sniffers não têm nenhumas funções de desinstalação e podem ser controlados apenas pelos seus autores ou atacantes.

Exemplos de Sniffers:

Sniffers são considerados aplicações raras preenchidas com praticamente a mesma funcionalidade. Os exemplos seguintes ilustram atividades típica de software sniffer:

Ethereal. Este é um pacote popular de software sniffer, considerado legítimo. A tarefa principal deste grupo de programas é resolver várias tarefas e monitorizar alterações. Estes pacotes de sniffers oferece um graphical user interface, filtros de exibição eficientes e ferramentas de edição de pacote integrado. O Ethereal guarda informação recolhida num ficheiro e oferece ao utilizador a possibilidade de analisá-la mais tarde. Atualmente, esta aplicação suporta mais de 800 diferentes protocolos de rede e funciona em quase todas as redes e sistemas operativas.

BUTTSniffer é um programa sniffer programado inteiramente para propósitos maliciosos. Suporta múltiplos protocolos de rede, permite filtrar informação sniffed e guarda-a num ficheiro. O BUTTSniffer pode trabalhar como uma aplicação independente ou plug-in para alguns parasitas, tal como a famosa ferramenta de administração remota (RAT) Back Orifice e ameaças semelhantes.

Remover um sniffer e as suas componentes do sistema:

Pode procurar sniffers maliciosos no seu computador com anti-spyware renovável. Nesta fase, existem vários programas capazes de encontrar sniffers, como o Reimage ou Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Porém, deverá lembrar-se sempre de que grande parte dos sniffers nada têm em comum com o malware. Isso significa que não podem ser detetados com software anti-malware e podem ser desinstalados manualmente. Neste caso, os utilizadores podem encontrar problemas pois nem todos os sniffers têm desinstalação funcional.

Se está a ter problemas com a remoção de software sniffer, pode sempre enviar a sua questão para os peritos em segurança 2-Spyware.com e pedir-lhes auxílio. Pode fazê-lo na página Ask Us, que liga utilizadores de PC e outras pessoas que precisam de ajuda com os mais avançados especialistas informáticos.

Últimos Vírus Adicionados à Base de Dados

Base de dados de Sniffers

Maio 15, 2018

Wise XMRig virus

XMRig CPU Miner – um cavalo de Troia que explora o poder de CPU do computador para gerar cripto-moeda. Leia mais
Maio 14, 2018

Pttsite.com

Pttsite.com é um vírus de redireccionamento que leva a websites inseguros. Leia mais
Maio 09, 2018

MyPlayCity.com

MyPlayCity.com redirecionamento pode virar para fora um problema sério se é ignorado e não eliminado.Leia mais
Maio 09, 2018

Online Video Converter

Anúncios pelo Online Video Converter – uma aplicação de rede potencialmente indesejada que depende de técnicas de distribuição desleais. Leia mais
Maio 09, 2018

s7.addthis.com

Redireccionamentos para s7.addthis.com são um sinal do navegador de rede sequestrado. Leia mais
Maio 07, 2018

Yahoo Startnow Virus

O Vírus de Startnow de Yahoo é uma ameaça de cyber que pertence à categoria de sequestradores de navegador.Leia mais
Maio 07, 2018

VigLink

VigLink é uma plataforma de publicidade abusada por criadores de adware. Leia mais
Maio 07, 2018

Home.searchpulse.net

Home.searchpulse.net é um sequestrador de browser que altera as configurações do navegador à força. Leia mais
Maio 02, 2018

22find virus

22find virus é um programa potencialmente indesejado, que se pode categorizar como um “browser hijacker”, pois cria problemas sérios ao IE, Mozilla Firefox e outros browsers.Leia mais
Abril 23, 2018

GoGameGo

GoGameGo – uma Google Chrome New Tab suspeita classificada como sequestrador de browser. Leia mais
Abril 23, 2018

Facebook.com-appple.com

Facebook.com-appple.com é um domínio suspeito que redireciona os utilizadores para websites repletos de anúncios. Leia mais

Informações atualizadas: 2016-11-08

Ler noutras linguagens

Ficheiros
Software
Compare
Goste de nós no Facebook