Elementos
Apesar de particularmente não gostar de referenciar informações provindas de fontes de dados não cientificamente válidas, entretando, a definição de Elementos já é tão amplamente conhecida, que aqui utilizarei o Wikipedia apenas para formalizar o conceito para o estudo apresentado:
Segundo Wikipedia (2008) , elemento pode ser:
- aquilo que é simples
- o que se pensa impossível de decompor
- o que é um componente de um todo
- matéria-prima
Elementos de Malwares
Os elementos de malwares foram definidos aqui segundo suas características técnicas. Essas características foram percebidas através de uma pesquisa documental, resgatando a histórica de evolução dos malwares (1979~2008), e destacando as ações realizadas por cada malware registrado na história. São elas:
- Inicialização – altera arquivos de inicialização do computador (Bios, Fat, boot.ini, autoexec.bat, registro,etc), para ser automaticamente inicializado junto ao sistema operacional;
- Infecção – infecta outros arquivos em execução no computador como forma de se multiplicar;
- Ocultação – utiliza códigos de compactação, criptografia ou criação de proxies (memória, FAT ou substituição de arquivos originais por falsos), a fim de se mascarar contra sistemas antivírus e de detecções manuais dos usuários;
- Incubação – depende da existência de um programa para se propagar e reproduzir;
- Engenharia Social – depende da utilização de técnicas contra a ingenuidade dos usuários a fim de serem executados no sistema operacional;
- Propagação – utiliza as redes de computadores como forma de se alastrar e infectar outras máquinas em redes, utiliza os conceitos de bugs, exploits e vulnerabilidades;
- Remoto – permite o envio de informações para um master a fim da realização de controle remoto slave (ou zumbie);
A tabela a seguir é uma proposta de categorizar os malwares através de seus elementos:
| Malware | Inicialização | Infecção | Ocultação | Incubação | Eng. Social | Propagação | Remoto |
| Vírus | X | X | X | X | X | | |
| Worm | | | | | X | X | |
| Trojan | | | | | X | | |
| Backdoor | X | | | | X | | |
| Rootkits | X | | X | | X | | X |
| Loggers | X | | X | | X | | X |
| Spywares | | | | | X | | X |
| Bots | X | X | X | | | X | X |
O terpo malwares seria então o conjunto de categorias simples, e estas por sua vez formadas por conjuntos de elementos únicos que as tornassem distintas umas das outras.
Fica agora as seguintes questões: todos os elementos foram listados? todas as categorias foram formuladas?
Conclusão e Estudos Futuros
Acredito que em linhas gerais, a forma para categorizar os malwares, tenha sido apresentada de forma clara e fundamentada em teoria consistente. Particularmente já consegui elencar 12 elementos de malwares e formular 10 categorias de malwares, entretando não disponibilizei ainda para não esgotar o assunto e abrir o tema para discussões.
Referência Bibliográfica
Wikipedia, disponível em http://pt.wiktionary.org/wiki/elemento, acessado em Novembro, 2008.
Nenhum comentário:
Postar um comentário