Análise de estudos sobre investigação forense computacional em sistema unix alterado por rootkits
Bruno Siqueira da Silva URI Santo Ângelo – Universidade Regional Integrada do Alto Uruguai e das Missões Departamento de Engenharias e Ciência da Computação – 8º Semestre siqueira.bruno86@gmail.com Abstract. This article is a review of studies focused on computer forensics, digital investigation on Unix systems and tools for detecting rootkits on these systems. We specified the problems and correlations in each study, we present the strengths and weaknesses, and also their contributions. Importantly, this article is only a criticism, since it was not made a case study to analyze each situation individually. Resumo. Este artigo faz uma análise de estudos já realizados sobre computação forense, investigação digital em sistemas Unix e das ferramentas para detecção de rootkits nesses sistemas. Foram especificados os problemas e correlações encontradas em cada estudo, pontos positivos e negativos, e também, suas contribuições. Ressalta-se que esse artigo buscou apenas contextualizar, como uma crítica, cada estudo, visto que não foi realizado um estudo de caso para analisar cada situação individualmente.
1. Introdução
Atualmente, a utilização de computadores tem aumentado exponencialmente, tornandoo parte integrante da sociedade: o uso do computador e da internet para realização de transações bancárias, envio de e-mail, compras e vendas etc., são alguns exemplos. Dessa maneira, surge à necessidade de avaliar como essa utilização vem sendo feita, uma vez que, infelizmente, aqueles que cometem crimes não estão alheios a esse movimento. Nesse artigo buscou-se analisar um tipo especifico de comportamento aplicado por criminosos em sistemas Unix, nesse caso, a alteração do sistema utilizando rootkits e, ainda, verificar como esse tipo de comportamento poderá ser acompanhado através de uma perspectiva Forense, ou seja, avaliar a influência dos rootkits na Computação e