Vírus informático
Origem: Wikipédia, a enciclopédia livre.
Índice |
[editar] Vírus
Na terminologia da segurança de computadores, um vírus é um programa malicioso desenvolvido por programadores que, como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios.
A maioria das contaminações ocorrem pela ação do usuário executando o anexo de um e-mail. A segunda causa de contaminação é por Sistema Operacional desatualizado, sem a aplicação de corretivos que bloqueiam chamadas maliciosas nas portas do micro.
Os principais danos que podem ser causados pelos vírus são:
- Perda de desempenho do micro;
- Exclusão de arquivos;
- Alteração de dados;
- Acesso à informações confidenciais por pessoas não autorizadas;
- Perda de desempenho da rede (local e Internet);
- Monitoramento de utilização (espiões);
- Desconfiguração do Sistema Operacional.
- Inutilização de determinadas peças (HD por exemplo, quando se baixa da internet o vírus chamado de KLENEU 66
- Controlar o acionar e desligar de perifériicos da máquina (web cam, por exemplo)
Para manter o micro protegido, alguns passos devem ser sempre seguidos:
- Mantenha seu Sistema Operacional sempre atualizado, no caso do Windows XP, assegure-se que tenha instalado no mínimo o Service Pack 2;
- Tenha um antivírus, e o mantenha sempre atualizado;
- Atualize os principais programas de acesso a Internet (navegadores, clientes de e-mails, mensageiros instantâneos);
- No caso do Windows, nunca abra arquivos anexos em e-mails com extensões .exe, .bat, .scr, .com, .pif, etc, sem antes certificar-se de sua idoneidade.
[editar] Nomenclatura dos vírus
Ainda não existe uma padronização na escolha do nome de um vírus. Um mesmo vírus recebe diferentes nomes das várias firmas de antivírus.
A Symantec apresenta um pequeno glossário onde ela se baseia para dar nome a um determinado vírus:
Ela mantém o objetivo de ao denominar os vírus, indicar já no seu nome certas características, a fim de melhor classificar a ação do mesmo.
A U.S. Computer Emergency Readiness Team (US-CERT), equipe de segurança digital do governo norte-americano, está propondo uma unificação dos nomes. Apresentou um sistema único de nomenclatura, chamado de "Denominação Comum Para Códigos Maliciosos" (CME, na sigla em inglês), visando o fim das diferenças de nomenclatura.
[editar] Assinaturas dos vírus
As assinaturas dos vírus são uma seqüência de caracteres que o representa. É através desta seqüência que os antivírus identificam os arquivos contaminados, pois na maioria dos casos os vírus passam uma parte de seu código para os arquivos ao contaminá-los.
As assinaturas são definidas pelas empresas desenvolvedoras de antivírus com o objetivo de:
- evitar os falso-positivos (quando um arquivo sadio é apontado como infectado);
- reconhecer o maior número de variantes do vírus;
- identificar o código mal intencionado na maior quantidade de arquivos possível.
As assinaturas defininidas pelas empresas não são as mesmas para todos os softwares antivírus, portanto um antivírus de uma marca pode detectar uma variante de um vírus conhecido (pelo fato da parte do código alterado pela variante não afetar a assinatura definida) e outro antivírus de outra marca pode não detectá-lo.
[editar] Técnicas de esconderijo dos vírus
Os vírus (seja de que tipo forem) escondem-se e protegem-se cada vez melhor dos antivírus e do acesso das pessoas. Eis algumas técnicas usadas por alguns vírus:
- Encriptação:
Os vírus usam a encriptação para que o código não fique visível para os antivírus e para que não possam ser apagados do ficheiro original. Esta técnica é usada para que os vírus permaneçam mais tempo no computador. Mas os antivírus da actualidade já estão preparados contra esta técnica, apesar de ser difícil conseguirem eliminá-los.
- Desactivação de antivírus (se possível):
Quando os vírus desactivam os antivírus, eles não são identificados e conseqüentemente não são removidos.
- Esconder-se nas pastas do sistema:
As pessoas não querem estragar o seu sistema operativo removendo ficheiros do sistema, portanto muitos vírus escondem-se lá para evitar que o usuário os remova manualmente.
[editar] História
Provavelmente o primeiro vírus informático nasceu em 1986 e se chamava Brain, era da classe dos Vírus de Boot, ou seja, danificava o setor de inicialização do disco rígido. Sua forma de propagação era através de um disquete contaminado. Apesar do Brain ser considerado o primeiro vírus conhecido, o título de primeiro código malicioso pertence ao Elk Cloner, escrito por Richard Skrenta.
[editar] Dados estatísticos
- Até 1990 - 80 vírus conhecidos.
- Até 1995 - 5.000 vírus conhecidos.
- Até 1999 - 20.500 vírus conhecidos.
- Até 2000 - 49.000 vírus conhecidos.
- Até 2001 - 58.000 vírus conhecidos.
- Até 2005 - 72.010 vírus conhecidos aproximadamente.
[editar] Worm ou vermes
Com o interesse de fazer um vírus se espalhar da forma mais abrangente possível, seus criadores por vezes, deixaram de lado o desejo de danificar o sistema dos usuários infectados e passaram a programar seus vírus de forma que apenas se repliquem, sem o objetivo de causar graves danos ao sistema. Desta forma, seus autores visam tornar suas criações mais conhecidas na Internet. Este tipo de vírus passou a ser chamada de verme ou worm.
Os vermes não precisam infectar arquivos legítimos do sistema. Eles instalam um sistema completo para o seu funcionamento.
[editar] Trojans ou cavalos de Tróia
Certos vírus trazem em seu bojo um código a parte, que permite a um estranho acessar o micro infectado ou coletar dados e enviá-los pela Internet para um desconhecido, sem notificar o usuário. Estes códigos são denominados de Trojans ou cavalos de Tróia.
Inicialmente, os cavalos de Tróia permitiam que o micro infectado pudesse receber comandos externos, sem o conhecimento do usuário. Desta forma o invasor poderia ler, copiar, apagar e alterar dados do sistema. Atualmente os cavalos de Tróia agora procuram roubar dados confidenciais do usuário, como senhas bancárias.
Os vírus eram no passado, os maiores responsáveis pela instalação dos cavalos de Tróia, como parte de sua ação, pois eles não têm a capacidade de se replicar. Atualmente, os cavalos de Tróia não mais chegam exclusivamente transportados por vírus, agora são instalados quando o usuário baixa um arquivo da Internet e o executa. Prática eficaz devido a enorme quantidade de e-mails fraudulentos que chegam nas caixas postais dos usuários. Tais e-mails contém um endereço na Web para a vítima baixar o cavalo de Tróia, ao invés do arquivo que a mensagem diz ser. Esta prática se denomina phishing. Os cavalos de Tróia visam sites bancários, coletando a senha digitada pelos usuários dos micros infectados. Há também cavalos de Tróia que ao serem baixados da internet "guardados" em falsos progamas ou em anexos de e-mail, ele encriptografa os dados e os comprime no formato ZIP. Um arquivo .txt dá as "regras do jogo": os dados foras "seqüestrados" e só serão "libertados" mediante pagamento em dinheiro para uma determinada conta bancária, que é quando será fornecido o código que faz os dados serem visíveis novamente.
[editar] KEYLOGGER
Há certas espécies de vírus que baixados, na formas de falsos downloads, ou abreturas de e-mail infectado, um programa chamado keylogger que registra tudo o que o teclado está digitando. Esse tipo de vírus é usado principalmente para capturar senhas bancárias. Esse é o tipo de vírus cujo já foi encontrados exemplares que eram capazes de acionar periféricos como webcam e microfones, por exmplo.
[editar] ESTADO "ZUMBI"
O estado zumbi ocorre quando um computador é infectado e é controlado por terceiros, que podem usá-lo para disseminar, vermes ,keyloggers , vírus em geral. Geralmente tal situação ocorre pelo fato da máquina estar com seu firewall e o sistema operacional desatualizados. Um PC navegando na internet sem essas atualizações, corre o risco de 50% de virar um zumbi em menos de meia hora.
[editar] Antivírus
Os antivírus são programas desenvolvidos por firmas de segurança, com o objetivo de detectar e eliminar vírus encontrados no computador. Os antivírus possuem uma base de dados contendo as assinaturas dos vírus de que podem eliminar. Desta forma, somente após a atualização de seu banco de dados, os vírus recém-descobertos podem ser detectados.
Alguns antivírus dispõem da tecnologia heurística, que é uma forma de detectar a ação de um vírus ainda desconhecido através de sua ação no sistema do usuário. A Panda Software criou um serviço de heurística que foi muito popular, porque detectou 98.92% dos vírus desconhecidos (não na sua base de dados) em um teste. Agora, as pessoas com esta heurística podem ficar 98.92% mais descansadas!
Hoje em dia os Antivírus podem ter "Proteção em Tempo Real" que detecta os códigos maliciosos desde que você inicie o computador até que o desligue. Esta tecnologia torna mais fácil de o utilizador ficar protegido.
[editar] Firewall
Os firewall's são programas desenvolvidos por empresas de software, com o objetivo de evitar os "Blended Threats" (codigos maliciosos que se espalham pela Internet sem que o utilizador do computador que infecta/está a infectar saiba) e os ataques de programas espiões. Falando da sua função relacionada com os vírus, este programa vigia as "portas" (as portas são aquelas que deixam passar a informação da internet/computador , conforme o protocolo. O protocolo refere-se a um tipo de comunicação feita entre computador-Internet), de maneira a impedir que os vírus ataquem num protocolo. Assim, se instalar um firewall, está protegido contra ataques de muitos vírus, sem que eles cheguem ao seu computador! O firewall também protege de ataques de hacker's (pessoas que pretendem invadir o seu sistema ), poque ao vigiar o tráfico das portas dos protocolos, conseguem detectar intrusões no seu sistema através de um computador remoto.
[editar] Anti-pestes
Um anti-peste é um software mais indicado para eliminar as pestes (também denominados spywares, em inglês). Tal como os antivírus, necessitam ter sua base de dados atualizada.
Os anti-pestes costumam vigiar certas entradas no registro do Windows, podem detectar tentativas de infecção, mas eventualmente não conseguem identificar o que está tentando alterar o registro, podendo ser mesmo uma peste ou de fato um vírus.
[editar] Detectando, prevenindo e combatendo os vírus
Nada pode garantir a segurança total de um computador. Entretanto, você pode melhorar a segurança dele e diminuir a probabilidade de ser infectado.
Remover um vírus de um sistema sem a ajuda das ferramentas necessárias, é uma tarefa complicada até mesmo para um profissional. Alguns vírus e outros programas maliciosos (incluindo o spyware) estão programados para re-infectar o computador, mesmo depois de detectados e removidos.
Atualizar o computador periodicamente é uma ação preventiva contra os vírus. Além dessa opção, existem algumas empresas que fornecem ferramentas não gratuitas, que ajudam na detecção, prevenção e remoção permanente dos vírus.
Para os usuários do sistema operacional (OS) Windows, abaixo segue a lista de alguns sites que ajudam no combate contra os vírus. (todos em inglês)
[editar] Tipos de Vírus (desde 1988)
- Vírus de Boot
- Vírus de Executável
- Vírus de PE
- Vírus Mutantes
- Vírus de Macro Word
- Vírus de Exploit
[editar] Ver também
[editar] Ligações externas
- Página do grupo Vírus da rede U-Br, auxílio na remoção de vírus (em português).
- Antivírus on-line grátis, verifique se o seu computador está infectado por vírus (em inglês).
- Antivírus on-line grátis, verifique se o seu computador está infectado por vírus (em português).
- Site Linha Defensiva, informações sobre segurança no computador (em português).
- Fórum Linha Defensiva, dicas e auxílio na remoção de malwares (em português).
- Breve artigo sobre o surgimento dos vírus de computador.
- Descritivo Geral de Tipos de Vírus
Sites da Microsoft
- Combatendo Spywares ((en))
- Ferramentas diversas para auxiliar na detecção, na prevenção e no combate aos vírus ((en))
- Ferramenta que procura e remove alguns vírus dos Windows XP, 2000 e Server 2003 ((en))
- Informações diversas sobre FireWall ((en))
- Informações para manter o seu computador seguro e atualizado ((en))
