Carga útil

A carga útil, em ambos os campos das telecomunicações e da informática, tem sido referida como a parte do pacote de dados transmitido que contém a mensagem real.[1] Muitas vezes, os protocolos de rede definem um limite máximo para o comprimento da carga útil. Além disso, no contexto do malware, a carga útil refere-se tipicamente aos códigos maliciosos que podem ser prejudiciais para o utilizador visado.[2] Uma ampla gama de métodos pode ser aplicada para distribuir diferentes cargas úteis de malware. Isso inclui worms, e-mails, phishing e muitos outros mecanismos de entrega digital. 2 Um método de duas fases é aplicado por terroristas virtuais para contornar as defesas de um sistema. Eles fazem isso segurando a carga útil do pacote de dados, que é considerada como a parte que causa o dano à vítima separada do vetor de infecção. No entanto, as cargas úteis de malware são incapazes de suportar as limitações especificadas da capacidade máxima de carga.

Funcionalidade

Carga Útil de Pacotes IP

Um pacote IP pode ter uma carga útil que tem um comando emitido pelo usuário final, assim como uma solicitação de conteúdo web. Comumente, ele carregará uma carga útil que consiste nos dados reais que são transmitidos por um servidor como uma resposta à solicitação do usuário. As especificações de protocolo relevantes geralmente especificam os limites da carga útil no PDU. O campo de comprimento total limita o tamanho máximo da carga útil. Para os pacotes IP no cabeçalho, a área tem 16 bits de comprimento, e isso significa que o valor máximo possível é 2 para a potência de 16, o que implica que o maior valor potencial para o comprimento do pacote é 65.535 menos o número de bytes que são realmente necessários para o cabeçalho do pacote.[2:1]

Quando os pacotes de dados são enviados pela Internet, cada uma das unidades será transmitida, incluindo as informações de cabeçalho e a carga útil. O cabeçalho será a parte usada para identificar a origem e o endereço de destino do pacote de dados. A mensagem que está sendo transmitida é o que é definido como a carga útil. Como as informações de cabeçalho ou os dados de custos indiretos só serão usados no processo de transmissão, o receptor não verá mais isso quando o pacote de dados já tiver alcançado seu destino. Assim, a carga útil é o único dado que será recebido pelo sistema de destino.

Os limites de carga útil do protocolo de rede também são significativos porque podem afetar o desempenho do protocolo; cargas úteis[1:1] menores significam que mais pacotes devem ser criados e devem ser transmitidos para um volume de dados. Cargas úteis maiores também reduzirão a necessidade de gerar mais pacotes, mas também exigem que haja um ambiente de rede rápido e estável, capaz de entregar os grandes volumes de dados sem os atrasos causados por erros em condições de rede transitórias.

A carga útil é parte do texto do usuário privado, que também pode conter malware, assim como os worms ou vírus que executam ações maliciosas, como excluir os dados, enviar spam ou criptografar os dados. Além da carga útil, esse malware também costuma ter sobrecarga sobre o código, simplesmente espalhando-se ou evitando a detecção. Por outro lado, em redes de computadores, os dados que serão transmitidos são considerados como carga útil, mas na maioria das vezes são encapsulados com algum frame que é composto por bits de enquadramento e uma sequência de verificação de frame. A seguir, os exemplos a seguir: Quadros Ethernet, Quadros de Protocolo Ponto a Ponto, Quadros de Canal de Fibra e os Quadros V.42modem.[1:2]

Carga útil de malware

A carga útil também se refere ao componente de um vírus de computador que executa uma atividade maliciosa.[3] Além disso, quando os pacotes de dados são enviados através da Internet, cada uma das unidades será transmitida, incluindo tanto a informação do cabeçalho como a carga útil. O cabeçalho será a parte usada para identificar a origem e o endereço de destino do pacote de dados. A mensagem que está sendo transmitida é o que é definido como a carga útil. Como as informações de cabeçalho ou os dados de custos indiretos só serão usados no processo de transmissão, o receptor não verá mais isso quando o pacote de dados já tiver alcançado seu destino. Assim, a carga útil é o único dado que será recebido pelo sistema de destino.

Os vírus que transportam uma carga útil maior também são mais nocivos para um sistema digital. Há alguns vírus que se copiam de um dispositivo de computador a outros dispositivos de computação. Outros vírus podem roubar os dados ou arquivos, permitir escuta ou acesso não autorizado, destruir os dados e causar outras consequências. Também é possível também acontecer que um vírus carregue várias cargas úteis. Atualmente, é mais provável que o malware incorpore uma carga útil que causará danos aos arquivos no sistema; em vez disso, ele permitirá o acesso backdoor ao computador do usuário e o roubo de informações confidenciais.

Abaixo estão algumas das formas de executar uma carga útil destrutiva:[2:2]

  • Usando um computador desprotegido (computador sem um anti-vírus instalado) conectado a uma rede.
  • Inicializando o computador usando um meio removível infectado.
  • Ao abrir um ficheiro infectado.
  • Executando um programa infectado.
  • Activando uma bomba lógica.

  1. https://searchsecurity.techtarget.com/definition/payload ↩︎ ↩︎ ↩︎

  2. https://techterms.com/definition/payload ↩︎ ↩︎ ↩︎

  3. https://www.techopedia.com/definition/5381/payload ↩︎