1 O que são: • Atualmente, os vírus de computador representam um dos maiores problemas para os usuários. São pequenos programas criados para causar algum dano ao computador infectado, seja apagando dados, roubando informações ou de qualquer forma que altere o funcionamento normal da máquina. • Recebem o nome de vírus por serem semelhantes aos vírus biológicos na característica que possuem de infectar e multiplicar-se em busca de outro hospedeiro. • Os primeiros vírus foram escritos através de linguagens como Assembly e C. Hoje em dia, podem ser criados de maneira muito mais fácil, inclusive, serem desenvolvidos por scripts e funções de macro de determinados programas. 2 Como Agem: • • Antigamente os vírus usavam disquetes para contaminar. Porém, hoje eles são capazes de atingir milhares de computadores em poucos minutos. Isso tudo graças à internet. O método de propagação mais comum é o uso de e-mails, onde tentase convencer o internauta a clicar no arquivo em anexo. E é nesse anexo que se encontra o vírus. Muitos usuários costumam identificar e-mails de vírus, mas os criadores podem usar artifícios inéditos que não poupam nem o usuário mais experiente. • • Ainda, há os vírus que exploram falhas de programação de determinados softwares . Algumas falhas são tão graves que podem permitir a contaminação sem que o usuário perceba. Outros vírus se propagam através do compartilhamento de recursos, como softwares que permitem o compartilhamento de arquivos entre internautas ou usuários de uma mesma rede. 3 Tipos de Vírus: Trojans • Cavalos-de-tróia são um tipo de praga digital que, basicamente, permitem acesso remoto ao computador infectado. Esse tipo de vírus pode ter outras funcionalidades, como captura de dados do usuário e execução de instruções presentes em scripts. Entre tais instruções, podem haver ordens para apagar arquivos, destruir aplicativos, entre outros. • Quando um cavalo-de-tróia permite acesso ao computador, passa a utilizar portas TCP e de alguma maneira informa ao seu criador a disponibilidade daquele computador. Ainda, a praga pode se conectar a servidores e executar instruções que estejam disponíveis no momento do acesso. 4 Tipos de Vírus: Boot Virus • Os vírus de boot se fixam num setor onde se encontra o código que o micro executa automaticamente quando é ligado ou é “resetado”. Desta forma, os vírus são carregados e executados toda vez que ocorrer um boot. Após terem sido carregados, eles carregam o código de boot original, o qual foi deslocado pelo vírus para outra localidade. Características: • São todos escritos em linguagem Assembly; • Somente programadores especializados são capazes de criá-los; • Seu número não aumenta rapidamente por serem difíceis de criar; • São criados para atuar em determinados ambientes, mas podem causar estragos em qualquer sistema. 5 Tipos de Vírus: File Virus • Os vírus de arquivo se fixam em arquivos de programas executáveis de modo que, quando estes programas infectados são chamados para execução, o código do vírus é executado primeiro. Após o carregamento e execução do vírus, ele carrega e executa o programa por ele infectado. Características: • São, geralmente, escritos em linguagem Assembly, mas podem ser criados também em linguagens de alto nível, como C; • Seu número é maior e aumenta mais rapidamente que o dos vírus de boot pela facilidade de criação utilizando-se linguagens de alto nível; • São plataforma-dependentes, ou seja, só atuam no ambiente para o qual foram criados. 6 Worm • Os worms (vermes) podem ser interpretados como um tipo de vírus mais inteligente que os demais. A principal diferença entre eles está na fora de propagação. Os worms podem se propagar rapidamente para outros computadores, seja pela internet, seja por meio de uma rede local. Geralmente, a contaminação ocorre de maneira discreta e o usuário só nota o problema quando o computador apresenta alguma anormalidade. O que faz dos worms inteligentes é a gama de possibilidades de propagação. Ele pode capturar endereços de e-mail em arquivos do usuário, usar de SMTP (sistema de envio de e-mail) próprios ou qualquer outro meio que permita a contaminação de computadores (normalmente milhares) em pouco tempo. 7 Spywares, Keyloggers e Hijackers Apesar de não serem vírus, esses 3 nomes podem representar perigo: Spywares são programas que ficam espionando as atividades dos internautas ou capturam informações sobre eles. Os spywares podem vir embutidos em softwares desconhecidos ou serem baixados automaticamente quando o internauta visita sites de conteúdo duvidoso. Keyloggers são pequenos aplicativos que podem vir embutidos em vírus, spywares ou softwares suspeitos, destinados a capturar tudo o que é digitado no teclado. O objetivo principal, nestes casos é capturar senhas. Hijackers são programas ou scripts que “seqüestram” navegadores de internet (principalmente o IE). Assim ele é capaz de alterar a página inicial do browser e impede o usuário de mudála, exibe propagandas em pop-ups ou janelas novas, instala barras de ferramentas no navegador e podem impedir o acesso a determinados sites (como sites de software anti-vírus). 8 -PerguntasÉ possível o computador ser infectado através de programas de batepapo como ICQ e MSN? É possível que esse tipo de infecção ocorra caso o programa em questão possua uma vulnerabilidade que possa ser explorada por algum vírus. Neste caso, é extremamente recomendável manter atualizado o software anti-vírus e as correções de segurança do sistema operacional. O computador pode ser infectado apenas por abrir uma mensagem de e-mail? Alguns vírus possuem a característica de se ativar logo após serem recebidos pelo gerenciador de e-mails. Então, sempre que possível, opte por efetuar a leitura de e-mails pelo web-mail de seu provedor e manter o gerenciador de e-mail sempre atualizado com as correções de segurança. De alguma forma os vírus podem danificar o hardware da máquina? A princípio, vírus apagam ou modificam dados lógicos dentro da máquina. O vírus W95.CIH (Chernobyl) ataca informações na BIOS de um computador, mas fisicamente ele permanece intacto. (...) 9 -AntivírusExiste uma variedade enorme de softwares antivírus no mercado. Independente de qual você usa, mantenha-o sempre atualizado, isso porque surgem vírus novos todos os dias e seu antivírus precisa saber da existência deles para poder proteger seu sistema operacional. A maioria dos softwares antivírus possui serviços de atualização automática. 10