Vírus de computador
Veja: calendário de vírus
Um vírus de computador nada mais é que um programa ou
instrução de máquina que visa prejudicar o próprio
usuário ou a terceiros.Em informática, um vírus de
computador é um programa malicioso desenvolvido por
programadores que, tal como um vírus biológico, infecta
o sistema, faz cópias de si mesmo e tenta se espalhar
para outros computadores, utilizando-se de diversos
meios.
A maioria das contaminações ocorrem pela ação do usuário
executando o arquivo infectado recebido como um anexo de
um e-mail. A segunda causa de contaminação é por Sistema
Operacional desatualizado, sem a aplicação de
corretivos, que poderiam corrigir vulnerabilidades
conhecidas dos sistemas operacionais ou aplicativos, que
poderiam causar o recebimento e execução do vírus
inadivertidamente.
Ainda existem alguns tipos de vírus que permanecem
ocultos em determinadas horas, entrando em execução em
horas especificas.
Possíveis danos
Perda de desempenho do micro;
Exclusão de arquivos;
Alteração de dados;
Acesso a informações confidenciais por pessoas não
autorizadas;
Perda de desempenho da rede (local e Internet);
Monitoramento de utilização (espiões);
Desconfiguração do Sistema Operacional;
Inutilização de determinados programas.
Para manter o micro protegido, alguns passos devem
ser sempre seguidos:
Mantenha seu Sistema Operacional sempre atualizado,
no caso do Windows XP, assegure-se que tenha instalado
no mínimo o Service Pack 2;
Tenha um antivírus, e o mantenha sempre atualizado;
Atualize os principais programas de acesso a Internet
(navegadores, clientes de e-mails, mensageiros
instantâneos);
No caso do Windows, nunca abra arquivos anexos em
e-mails com extensões .exe, .bat, ..scr, .com, .pif,
etc, sem antes certificar-se de sua idoneidade.
Nomenclatura dos vírus
Ainda não existe uma padronização na escolha do nome
de um vírus. Um mesmo vírus recebe diferentes nomes das
várias firmas de antivírus.
A Symantec apresenta um pequeno glossário onde ela se
baseia para dar nome a um determinado vírus:
Glossário da Symantec
Ela mantém o objetivo de ao denominar os vírus, indicar
já no seu nome certas características, a fim de melhor
classificar a ação do mesmo e garantindo a melhor
confiabilidade..
A U.S. Computer Emergency Readiness Team (US-CERT),
equipe de segurança digital do governo norte-americano,
está propondo uma unificação dos nomes. Apresentou um
sistema único de nomenclatura, chamado de "Denominação
Comum Para Códigos Maliciosos" (CME, na sigla em
inglês), visando o fim das diferenças de nomenclatura.
Assinaturas dos vírus
As assinaturas dos vírus são uma seqüência de
caracteres que o representa. É através desta seqüência
que os antivírus identificam os arquivos contaminados,
pois na maioria dos casos os vírus passam uma parte de
seu código para os arquivos ao contaminá-los.
As assinaturas são definidas pelas empresas
desenvolvedoras de antivírus com o objetivo de:
- evitar os falso-positivos (quando um arquivo sadio
é apontado como infectado);
- reconhecer o maior número de variantes do vírus;
- identificar o código mal intencionado na maior
quantidade de arquivos possível.
As assinaturas definidas pelas empresas não são as
mesmas para todos os softwares antivírus, portanto um
antivírus de uma marca pode detectar uma variante de um
vírus conhecido (pelo fato da parte do código alterado
pela variante não afetar a assinatura definida) e outro
antivírus de outra marca pode não detectá-lo.
Técnicas de esconderijo dos vírus
Os vírus (seja de que tipo forem) escondem-se e
protegem-se cada vez melhor dos antivírus e do acesso
das pessoas. Eis algumas técnicas usadas por alguns
vírus:
Encriptação:
Os vírus usam a encriptação para que o código não
fique visível para os antivírus e para que não possam
ser apagados do ficheiro original. Esta técnica é usada
para que os vírus permaneçam mais tempo no computador.
Mas os antivírus da atualidade já estão preparados
contra esta técnica, apesar de ser difícil conseguirem
eliminá-los.
Desactivação de antivírus (se possível):
Quando os vírus desactivam os antivírus, eles não
são identificados e conseqüentemente não são removidos.
Esconder-se nas pastas do sistema:
As pessoas não querem estragar o seu sistema
operativo removendo ficheiros do sistema, portanto
muitos vírus escondem-se lá para evitar que o usuário os
remova manualmente.
Cookie:
Alguns cookies armazenados por sites
mal-intencionados, podem possuir linhas e códigos que
visam roubar informações. Outros casos são de vírus que
roubam cookies para obter logins e senhas.
História
Imagem:Vírus N.PNG
Evolução da quantidade de Vírus informático ao longo dos
anos.Em 1983, Len Eidelmen demonstrou em um seminário
sobre segurança computacional, um programa
auto-replicante em um sistema VAX11/750. Este conseguia
instalar-se em vários locais do sistema. Um ano depois,
na 7th Annual Information Security Conference, o termo
vírus de computador foi definido como um programa que
infecta outros programas, modificando-os para que seja
possível instalar cópias de si mesmo. O primeiro vírus
para PC nasceu em 1986 e chamava-se Brain, era da classe
dos Vírus de Boot, ou seja, danificava o sector de
inicialização do disco rígido.A sua forma de propagação
era através de uma disquete contaminada. Apesar do Brain
ser considerado o primeiro vírus conhecido, o título de
primeiro código malicioso pertence ao Elk Cloner,
escrito por Richard Skrenta.
Dados estatísticos
Até 1995 - 5.000 vírus conhecidos.
Até 1999 - 20.500 vírus conhecidos.
Até 2000 - 49.000 vírus conhecidos.
Até 2001 - 58.000 vírus conhecidos.
Até 2005 - 72.010 vírus conhecidos aproximadamente.
Até 2007 - Mais de 150.000 vírus conhecidos
aproximadamente.
Crackers e hackers
Há quem diga que cracker e hacker são a mesma coisa,
mas tecnicamente há uma diferença. Hackers são os que
quebram senhas, códigos e sistemas de segurança por puro
prazer em achar tais falhas. Preocupam-se em conhecer o
funcionamento mais íntimo de um sistema computacional ou
seja uma pessoa boa. Já o Crackers é o criminoso
virtual, que extorqüe pessoas usando seus conhecimentos,
usando as mais variadas estratégias. Há cerca de 20
anos, eram aficcionados em informática, conheciam muitas
linguagens de programação e quase sempre jovens, que
criavam seus vírus, para muitas vezes, saber o quanto
eles poderiam se propagar. Hoje em dia é completamente
diferente; são pessoas que atacam outras máquinas com
fins criminosos com um objetivo traçado: capturar senhas
bancárias, números de conta e informações privilegiadas
que lhes despertem a atenção. Porém, já se criou um
verdadeiro mercado negro de vírus de computador, onde
certos sites, principalmente russos, disponibilizam
downloads de vírus e kits para qualquer um que puder
pagar, virar um Cracker, o que é chamado de
terceirização da "atividade". Em geral um hacker não
gosta de ser confundido com um cracker.
Tipos de Vírus de Computador
Vírus de Boot
Um dos primeiros tipos de vírus conhecido, o vírus
de boot infecta a partição de inicialização do sistema
operacional. Assim, ele é ativado quando o computador é
ligado e o sistema operacional é carregado.
Time Bomb
Os vírus do tipo "bomba de tempo" são programados
para se ativarem em determinados momentos, definidos
pelo seu criador. Uma vez infectado um determinado
sistema, o vírus somente se tornará ativo e causará
algum tipo de dano no dia ou momento previamente
definido. Alguns vírus se tornaram famosos, como o
"Sexta-Feira 13" e o "Michelangelo".
Minhocas, worm ou vermes
Com o interesse de fazer um vírus se espalhar da
forma mais abrangente possível, seus criadores por
vezes, deixaram de lado o desejo de danificar o sistema
dos usuários infectados e passaram a programar seus
vírus de forma que apenas se repliquem, sem o objetivo
de causar graves danos ao sistema. Desta forma, seus
autores visam tornar suas criações mais conhecidas na
Internet. Este tipo de vírus passou a ser chamada de
verme ou worm. Eles estão mais aperfeiçoados, já há uma
versão que ao atacar a máquina hospedeira, não só se
replica, mas também se propaga pela internet pelos
e-mail que estão registrados no cliente de e-mail,
infectando as máquinas que abrirem aquele e-mail,
reiniciando o ciclo
Trojans ou cavalos de Tróia
Certos vírus trazem em seu bojo um código a parte,
que permite a um estranho acessar o micro infectado ou
coletar dados e enviá-los pela Internet para um
desconhecido, sem notificar o usuário. Estes códigos são
denominados de Trojans ou cavalos de Tróia.
Inicialmente, os cavalos de Tróia permitiam que o micro
infectado pudesse receber comandos externos, sem o
conhecimento do usuário. Desta forma o invasor poderia
ler, copiar, apagar e alterar dados do sistema.
Atualmente os cavalos de Tróia agora procuram roubar
dados confidenciais do usuário, como senhas bancárias.
Os vírus eram no passado, os maiores responsáveis pela
instalação dos cavalos de Tróia, como parte de sua ação,
pois eles não têm a capacidade de se replicar.
Atualmente, os cavalos de Tróia não mais chegam
exclusivamente transportados por vírus, agora são
instalados quando o usuário baixa um arquivo da Internet
e o executa. Prática eficaz devido a enorme quantidade
de e-mails fraudulentos que chegam nas caixas postais
dos usuários. Tais e-mails contém um endereço na Web
para a vítima baixar o cavalo de Tróia, ao invés do
arquivo que a mensagem diz ser. Esta prática se denomina
phishing,expressão derivada do verbo to fish, "pescar"
em inglês. Atualmente, a maioria dos cavalos de Tróia
visam sites bancários, "pescando" a senha digitada pelos
usuários dos micros infectados. Há também cavalos de
Tróia que ao serem baixados da internet "guardados" em
falsos programas ou em anexos de e-mail, encriptografam
os dados e os comprimem no formato ZIP. Um arquivo .txt
dá as "regras do jogo": os dados foram "seqüestrados" e
só serão "libertados" mediante pagamento em dinheiro
para uma determinada conta bancária, quando será
fornecido o código restaurador. Também os cavalos de
tróia podem ser usados para levar o usuário para sites
falsos, onde sem seu conhecimento, serão baixados
trojans para fins criminosos, como aconteceu com os
links do google, pois uma falha de segurança poderia
levar um usuário para uma página falsa. Por este motivo
o serviço esteve fora do ar por algumas horas para
corrigir esse bug, pois caso contrário as pessoas que
não distinguissem o site original do falsificado seriam
afetadas.
Hijackers
Hijackers são programas ou scripts que "sequestram"
navegadores de Internet, principalmente o Internet
Explorer. Quando isso ocorre, o hijacker altera a página
inicial do browser e impede o usuário de mudá-la, exibe
propagandas em pop-ups ou janelas novas, instala barras
de ferramentas no navegador e podem impedir acesso a
determinados sites (como sites de software antivírus,
por exemplo).
Vírus no Orkut
Em torno de 2006 e 2007 houve muitas ocorrências de
vírus no Orkut que é capaz de enviar scraps (recados)
automaticamente para todos os contatos da vítima na rede
social, além de roubar senhas e contas bancárias de um
micro infectado através da captura de teclas e cliques.
Apesar de que aqueles que receberem o recado precisam
clicar em um link para se infectar, a relação de
confiança existente entre os amigos aumenta muito a
possibilidade de o usuário clicar sem desconfiar de que
o link leva para um worm. Ao clicar no link, um arquivo
bem pequeno é baixado para o computador do usuário. Ele
se encarrega de baixar e instalar o restante das partes
da praga, que enviará a mensagem para todos os contatos
do Orkut. Além de simplesmente se espalhar usando a rede
do Orkut, o vírus também rouba senhas de banco, em
outras palavras, é um clássico Banker.
Keylogger
O KeyLogger é uma das espécies de vírus existentes,
o significado dos termos em inglês que mais se encaixa
no contexto seria: Capturador de teclas. Ao serem
executados, normalmente os keyloggers ficam escondidos
no sistema operacional, sendo assim a vítima não tem
como saber que está sendo monitorada. Atualmente os
keyloggers são desenvolvidos para meios ilícitos, como
por exemplo roubo de senhas bancárias. São utilizados
também por usuários com um pouco mais de conhecimento
para poder obter senhas pessoais, como email, orkut,
MSN, entre outros. Existem tipos de keyloggers que
capturam a tela da vítima, sendo assim, quem implantou o
keylogger tem controle sobre o que a pessoa está fazendo
no computador.
Estado Zumbi
O estado zumbi em um computador ocorre quando é
infectado e está sendo controlado por terceiros. Podem
usá-lo para disseminar, vírus , keyloggers, e
procededimentos invasivos em geral. Usualmente esta
situação ocorre pelo fato da máquina estar com seu
Firewall e ou Sistema Operacional desatualizados.
Segundo estudos na área, um computador que está na
internet nessas condições tem quase 50% de chance de se
tornar uma máquina zumbi, que dependendo de quem está
controlando, quase sempre com fins criminosos, como
acontece vez ou outra, quando crackers são presos por
formar exércitos zumbis para roubar dinheiro das contas
correntes e extorquir.
Novos meios
Muito se fala de prevenção contra vírus de
computador em computadores pessoais, o famoso PC, mas
pouca gente sabe que com a evolução, aparelhos que tem
acesso à internet, como muitos tipos de telefones
celulares, handhealds, VOIP,etc podem estar atacando e
prejudicando a performance dos aparelhos em questão. Por
enquanto são casos isolados, mas o temor entre
especialistas em segurança digital é que com a
propagação de uma imensa quantidade de aparelhos com
acesso à internet,hackers e crackers irão se interessar
cada vez mais por atacar esses novos meios de acesso a
web.Também se viu recentemente que vírus podem chegar em
produtos eletrônicos defeituosos, como aconteceu
recentemente com iPODS da Apple, que trazia um
"inofensivo" vírus (qualquer antivírus o elimina, antes
que ele elimine alguns arquivos contidos no iPOD),
nessas situações, avisar o fabricante é essencial para
evitar danos muito grandes
SPLOG
Existem também o falso blog, ou splog, que nada é
mais do que um blog em que na realidade de propaganda,
quase sempre, isso é geralmente para alavancar as vendas
de algum produto, raramente faz algum mal, mas pode
conter links que podem ser perigosos.[1]
Detectando, prevenindo e combatendo os vírus
Nada pode garantir a segurança total de um
computador. Entretanto, você pode melhorar a segurança
dele e diminuir a probabilidade de ser infectado.
Remover um vírus de um sistema sem a ajuda das
ferramentas necessárias é uma tarefa complicada até
mesmo para um profissional. Alguns vírus e outros
programas maliciosos (incluindo o spyware) estão
programados para re-infectar o computador mesmo depois
de detectados e removidos.
Atualizar o computador periodicamente é uma ação
preventiva contra os vírus. Além dessa opção, existem
algumas empresas que fornecem ferramentas não gratuitas,
que ajudam na detecção, prevenção e remoção permanente
dos vírus.
Para os usuários do sistema operacional (OS) Windows,
abaixo segue a lista de alguns sites que ajudam no
combate contra os vírus. (todos em inglês)
Antivírus
Os antivírus são programas desenvolvidos por firmas
de segurança, com o objetivo de detectar e eliminar
vírus encontrados no computador. Os antivírus possuem
uma base de dados contendo as assinaturas dos vírus de
que podem eliminar. Desta forma, somente após a
atualização de seu banco de dados, os vírus
recém-descobertos podem ser detectados.
Alguns antivírus dispõem da tecnologia heurística, que é
uma forma de detectar a ação de um vírus ainda
desconhecido através de sua ação no sistema do usuário.
A Panda Software criou um serviço de heurística que foi
muito popular, porque detectou 98.92% dos vírus
desconhecidos (não na sua base de dados) em um teste.
Agora, as pessoas com esta heurística podem ficar 98.92%
mais descansadas!
Hoje em dia os Antivírus podem ter "Proteção em Tempo
Real" que detecta os códigos maliciosos desde que você
inicie o computador até que o desligue. Esta tecnologia
torna mais fácil de o utilizador ficar protegido.
Personal Firewall
Os firewall's pessoais são programas desenvolvidos
por empresas de software com o objetivo de evitar que o
computador pessoal seja vítima de ataques maliciosos (ou
os "Blended Threats" - codigos maliciosos que se
espalham pela Internet sem que o utilizador do
computador que infecta/está a infectar saiba) e os
ataques de programas espiões. Falando da sua função
relacionada com os vírus, este programa vigia as
"portas" (as portas TCP/IP são os meios de comunicação,
associado a um determinado aplicativo, que deixam
trafegar a informação do computador para a rede), de
maneira a impedir que os vírus ataquem num determinado
protocolo. Assim, se instalar um firewall pessoal em seu
computador, o usuário está protegido contra ataques de
muitos vírus, evitando que eles tenham acesso ao seu
computador e a seus arquivos! O firewall também protege
de ataques de cracker's (pessoas que pretendem invadir o
seu sistema ), porque ao vigiar o tráfego das portas dos
protocolos, conseguem detectar tentativas de intrusões
no seu sistema por um computador remoto.
Antiespiões (antispywares)
Um antispyware é um software indicado para eliminar
os espiões (spywares), ou, quando pouco, detectá-los e,
se possível, inativá-los, enviando-os a quarentena. Tal
como os antivírus, necessitam ter sua base de dados
atualizada constantemente.
Os antispywares costumam vigiar certas entradas no
registro do Windows para detectar tentativas de
infecção, mas eventualmente não conseguem identificar o
que está tentando alterar o registro - podendo ser mesmo
um spyware ou de fato um vírus.
Engenharia social
Embora se tenha dado um grande avanço no sentido de
se tornar sistemas computacionais cada vez mais seguros,
isso pode de nada valer frente as engenharia social, que
são técnicas de convencer o usuário a entregar dados
como senhas bancárias, número do cartão de crédito,
dados financeiros em geral, seja numa conversa informal
e despreocupada em uma sala de bate papo, em um
messenger, onde geralmente costumam ocorrer tais atos, e
até mesmo pessoalmente.
Por isso, NUNCA se deve fornecer qualquer tipo de senha
de qualquer espécie, pois a porta de entrada para a
perda de informações, espionagem, furto de dinheiro em
uma conta bancária e detalhes pessoais podem cair na
mãos de pessoas desconhecidas que não se sabe que tipo
de destino podem dar a essas informações. Atualmente,
são obtidos dados dessa espécie e dados mais específicos
também (tipo senhas de redes de computadores de
empresas, localização de back door, etc.).
A engenharia Social, não possui o menor vínculo com o
hacking, são técnicas totalmente diferentes uma da
outra. "O Engenheiro Social prevê a suspeita e a
resistência, e ele está sempre preparado para
transformar a desconfiança em confiança. Um bom
Engenheiro planeja o seu ataque como um jogo de
xadrez."[2]
Dinheiro em forma de bits
Com tantos crackers obtendo senhas ao redor do
mundo, é inevitável a criação de vínculos entre eles,
que passam a usar dados roubados como moeda de troca.
Hoje os dados de acesso dos usuários são comercializados
por verdadeiras quadrilhas online. É comum encontrar
mensagens do tipo "Tenho a senha de 100 contas bancárias
do banco X, quem dá mais por elas?" em diversos fóruns
especializados. Um verdadeiro mercado negro se forma em
salas de bate-papo clandestinas, onde essas negociatas
são realizadas entre um verdadeiro oceano de códigos,
siglas e abreviaturas - um prato cheio para os
cyberladrões. De posse de dados de acesso a contas
bancárias, os criminosos virtuais conseguem realizar
fraudes e transferências ilegais de dinheiro com grande
facilidade. Há um golpe também conhecido onde os ladrões
realizam pagamentos de contas de terceiros online
utilizando contas correntes roubadas. Mas as contas
bancárias não são os únicos alvos: contas de acesso em
comunidades virtuais também são utilizadas em fraudes e
para plantar mensagens com links para download de vírus
e trojans.
Antivírus on-line grátis, verifique se o seu computador
está infectado por vírus (em português).
