A unica fonte do conhecimento é a experiência!
AlbertEinstein
Virus Informáticos
O que são virus InformáticosOs tradicionais vírus informáticos começaram a aparecer nos finais dos anos 80, e conseguiram desenvolver-se devido a vários factores. O primeiro foi a divulgaçao do computador pessoal (os PC’s). Antes de 1980, os computadores caseiros eram quase inexistentes ou eram utilizados apenas como plataforma de jogos.Os computadores reais eram raros e estavam reservados a utilizadores experientes. Durante os anos 80, e devido a popularidade da IBM PC, lançado em 1982 e do Apple Macintosh, lançado em 1984, os computadores começaram a ser cada vez mais utilizados pelos comerciantes, entidades empresariais e, claro, pela populaçao em geral.O segundo factor que levou a criaçao dos vírus foi a disquete. Nos anos 80 os programas eram pequenos; um sistema operativo, um processador de texto e alguns programas e documentos cabiam dentro de uma ou duas disquetes. Muitos computadores nao tinham disco rígido e, nesse caso, quando a maquina era ligada, carregava o sistema operativo e tudo o resto através das disquetes. Os vírus aproveitaram este facto para se multiplicar e criar os primeiros programas que se auto-replicam.Outro factor foi o uso dos fóruns on-line, designados por “bulletin boards” ou “BBS”. As pessoas podiam aceder a esses fóruns através de uma ligaçao por modem e descarregar todo o tipo de programas. Estes fóruns foram usados pelos vírus informáticos e cavalos de Tróia para se propagarem.A origemOs criadores de vírus tem de escrever o código informático para o vírus, bem como testar esse código para ter a certeza do seu funcionamento e de que se irá propagar adequadamente. Resta depois libertar o vírus para determinado alvo, quer seja uma entidade específica ou o publico em geral. Esse programador também designa qual o objectivo desse vírus, desde uma simples mensagem até a destruiçao de dados ou do disco rígido. Mas, afinal o que motiva estas pessoas?Pelo menos tres razoes sao apontadas. A primeira deriva da mesma psicologia que impulsiona o vandalismo e terrorismo. Nessas pessoas reside uma essencia destrutiva e maliciosa. E se a pessoa em questao percebe de informática e programaçao, entao canaliza a sua energia e criatividade para a criaçao dos vírus.A segunda tem a ver com a emoçao de ver as coisas explodirem, a reacçao em cadeia e as suas consequencias. Muitas pessoas tem um certo fascínio por explosoes e destruiçao em massa. Criar um vírus que dissemina rapidamente, é um pouco disto — uma bomba em cada computador — e quanto mais computadores afectados, maior e mais “divertida” será a explosao. A terceira razao envolve romper os direitos de propriedade, mostrar vulnerabilidades do sistema ou atingir o “impenetrável”. Um criador de vírus que descubra uma falha de segurança no sistema que pode ser explorada, em vez de informar os responsáveis pelo desenvolvimento ou manutençao do sistema em questao, desenvolve um vírus que irá aproveitar esse defeito quer seja para a destruiçao ou falha geral (crash) do sistema. Do ponto de vista do criador do vírus, isto mostra a sua genialidade e abre caminho a outros para a criaçao de mais vírus sobre a mesma falha.Bill Gates Esta lógica é usada essencialmente contra empresas como a Microsoft, que desenvolve sistemas operativos (Windows). Esta gasta milhoes em segurança e desenvolvimento, de modo a que os seus sistemas sejam constantemente actualizados e a par das vulnerabilidades que vao sendo exploradas e divulgadas por outros. Infelizmente os estragos que os vírus informáticos causam sao bem reais. Perder toda a informaçao no disco rígido é algo que qualquer utilizador receia. Mesmo quando os danos sao mais limitados, os utilizadores veem-se muitas vezes forçados a gastar tempo e recursos a limpar e restaurar o seu sistema. As grandes empresas perdem milhoes com estes ataques, tanto em dados perdidos, como em programas danificados e horas gastas de forma nao produtiva.Por este motivos, sao desenvolvidos todos os meses novos programas e formas de prevençao contra os vírus.O que são Vírus Informáticos? Em informática, um programa que se reproduz e transfere de um computador para outro sem que o utilizador se aperceba pode ser um vírus. A maioria destes programas (os vírus são programas) são criados para destruir dados ou imobilizar a operação dos sistemas. São transmitidos em ficheiros contidos em CDs, pens USB, discos externos ou em transmissões online. O vírus ataca agregando-se a um determinado programa já instalado no computador, de forma a que, quando este arranca, o vírus arranca com ele, propagando uma infecção. Este fenómeno ocorre, normalmente, sem o conhecimento do utilizador. Ao infectar o sistema operativo, um vírus poderá replicar-se a si mesmo e tentar infectar outros computadores, através de diversos meios. Um vírus tanto pode ser um inofensivo programa que pouco mais faz que incomodar ligeiramente, como pode ir ao extremo de destruir ficheiros e tornar um computador inoperável. Contudo, uma característica comum a todos os vírus é a velocidade com que se propagam, contaminando outros ficheiros e computadores ligados à Internet que se revelem mais vulneráveis.Os vírus podem ser divididos em três grandes tipos: 1 – programas de demonstração (sim, construir um vírus também pode ter um objectivo educativo!);2 – programas de pesquisa para o conhecimento de “viroses” e métodos de ataque e finalmente, o pior de todos os motivos;3 – programas de gente com más intenções. Vão ver como atacamos! Os vírus passam geralmente de um computador para outro por troca de ficheiros em pens, por exemplo.Podem também passar quando vais buscar programas a outras máquinas via internet (downloads).Esta “infecção” é perigosa, pois não dá sinais e infecta o computador sem se dar por isso. Se descobrires um vírus no teu computador deves imediatamente tentar descobrir a sua origem e alertar quem to passou. (No entanto, há já alguns vírus inteligentes que se apagam das pens depois de se copiarem para o disco do computador, perdendo-se assim o seu rasto e impedindo a sua eliminação.)Como Saber se Tens um Vírus no teu Computador? Os vírus tentam difundir-se ao máximo até que começam a dar sinais de vida. Mas podem, por vezes, ser detectados sinais de uma infecção.É importante usar esta oportunidade para detectar e eliminar o vírus antes que este comece a sua fase de destruição. Há vários tipos de sintomas que passam por mensagens, sons, ou gráficos. No entanto a principal indicação é a alteração do tamanho dos ficheiros e o seu conteúdo.A diminuição da memória disponível é um bom indicador, pois o vírus tem que estar aí algures alojado. A detecção mais frequente é feita através da pesquisa de determinadas assinaturas (simples sequências de letras próprias de cada tipo de vírus). Mas este tipo de pesquisa pode falhar porque pode haver outro programa (normal) com a mesma assinatura. Outros são detectados pelo funcionamento estranho, pois estão residentes na memória ou utilizam os recursos da máquina.Os Anti-Vírus Para combater este mal há programas que detectam a existência dos vírus depois destes se terem infiltrado num computador, ou, de preferência, antes.Os mais conhecidos são os programas da Panda Software, da Norton e da McAfee.O mais aconselhável é utilizar vários tipos de detectores de vírus para assegurar melhor imunidade. Por o número de vírus estar sempre a aumentar, o melhor é ter as versões mais recentes destes programas.Como prevenire Infecções «Vírus Informáticos»Muito cuidado ao fazer downloads e instalações de programas ou documentos da internet.Muito cuidado também ao abrir documentos e programas recebidos por e-mail, sobretudo se não conhecemos quem os enviou.Utilizar sempre software anti-vírus actualizado.Fazer cópias regulares (para discos externos ou CD-ROM) dos documentos que temos no computador. Assim não perdemos as informações que se encontram armazenadas no disco rígido em caso de ataque de um vírus.Como Detectar um Vírus?Não entres em pânico, age calmamente e evita ao máximo precipitares-te.O procedimento correcto é (para além de chamares quem saiba mais que tu):1. Desligar o computador.2. Voltar a ligá-lo, mas desta vez através de um disco externo “limpo”, protegido em termos de escrita e com um anti-vírus que possa remover o vírus em questão.Se arrancares o computador através dum disco externo o vírus do disco duro não ficará activo.Se a infecção for num CD, não desesperes, o lixo não é solução aconselhável. Através de um detector no disco duro podes eliminar a mesma facilmente.Quando detectados, alguns vírus podem ser removidos de um modo seguro do computador, enquanto que outros causam tais danos que a solução é mesmo voltar formatá-lo e voltar a instalar todos os programas que tinhas antes do computador ser infectado.Todos os tipos de vírus são bastante perigosos e não convém facilitar: um vírus pode espalhar-se a milhares, ou mesmo milhões, de computadores em poucas horas!A única solução é a prevenção. Origem dos Vírus InformáticosOs hackers criam vírus por várias razões, de entre as quais três são mais conhecidas:A primeira deriva da mesma psicologia que impulsiona o vandalismo e terrorismo. Nessas pessoas reside uma essência destrutiva e maliciosa. E se a pessoa em questão percebe de informática e programação, então canaliza a sua energia e criatividade para a criação dos vírus. A segunda tem a ver com a emoção de ver as coisas explodirem, a reacção em cadeia e as suas consequências. Muitas pessoas têm um certo fascínio por explosões e destruição em massa. Criar um vírus que dissemina rapidamente, é um pouco disto — uma bomba em cada computador — e quanto mais computadores afectados, maior e mais “divertida” será a explosão.A terceira razão envolve romper os direitos de propriedade, mostrar vulnerabilidades do sistema ou atingir o “impenetrável”. Um criador de vírus que descubra uma falha de segurança no sistema que pode ser explorada, em vez de informar os responsáveis pelo desenvolvimento ou manutenção do sistema em questão, desenvolve um vírus que irá aproveitar esse defeito quer seja para a destruição ou falha geral (crash) do sistema. Do ponto de vista do criador do vírus, isto mostra a sua genialidade e abre caminho a outros para a criação de mais vírus sobre a mesma falha. Nomes de Vírus InformáticosVírus de DiscoEfeitos no PC StonedMichelangeloPing-PongInfectam a parte do disco responsável pela manutenção dos arquivos. Salvar ou carregar um arquivo numa disquete infectado possibilitaria a activação do vírus, que poderia infectar outros disquetes e o disco rígido.
Vírus de Arquivo Efeitos no PCAthenasJerusalémFreddyEstes vírus copiam-se para o início ou fim do arquivo.Infectam arquivos executáveis ou de extensão Vírus Multi-PartieEfeitos no PCWhaleNatasInfectam tanto a disquete quanto os arquivos executaveis. São extremamente sofisticados. Os 10 Piores Vírus Informáticos da História Se é utilizador assíduo da Internet, com certeza tem conhecimento, ou já ouviu falar, dos vírus informáticos e de algumas das consequências que estes originam a nível mundial.Ora, e o que é exactamente um vírus?E então qual a razão de tanto alarme ao falar sobre eles? De acordo com a Consumer Reports, os vírus informáticos ajudaram a contribuir com 8,5 biliões de dólares em perdas para os consumidores no ano de 2008. Antigamente, e com os métodos usados na altura, os vírus dependiam dos humanos para se espalharem por outros computadores. Alguém gravava o vírus numa disquete e bastava distribui-la para outras pessoas. Hoje em dia, e com a utilização em massa da Internet pela maioria da população, um vírus é geralmente transmitido “sozinho” e pode mesmo dizer que se torna autónomo. Pode ser espalhado por via email, falsos links, etc. Melissa Em 1999, David L. Smith criou um vírus baseado numa macro do Microsoft Word e foi feito de forma a que se espalhasse através de mensagens de email. Smith baptizou-o de Melissa, dizendo que esse nome se deveu a uma dançarina exótica da Flórida fonte: CNN]. O vírus Melissa fazia com que os destinatários abrissem um documento com uma mensagem semelhante a: “Aqui está o documento que pediu, não o mostre a mais ninguém”. Uma vez activado, o vírus fazia uma cópia de si mesmo e reproduzia-se automaticamente para os 50 primeiros contactos da lista do destinatário.Este vírus, embora não tenha afectado gravemente a Internet, foi um dos primeiros a atrair a atenção do público em geral. ILOVEYOU Um ano após o Melissa, uma nova ameaça surgia nas Filipinas. Diferente do anterior, esta ameaça veio na forma de um worm, um programa independente baptizado de ILOVEYOU, que era capaz de fazer cópias de si mesmo.Inicialmente, esse vírus circulava pela Internet por email, assim como o Melissa. O assunto do email dizia que a mensagem seria uma carta de amor de um admirador secreto. O problema residia no anexo que este continha. O anexo tinha o arquivo nomeado como LOVE-LETTER-FOR-YOU.TXT.vbs.De acordo com a McAfee, produtora de software anti-vírus, o ILOVEYOU tinha um vasto leque de ataques:Efectuava uma cópia de si mesmo várias vezes e escondia-se por diversas pastas no disco rígido;Acrescentava novos arquivos nas chaves de registo;Substituía vários tipos de arquivos com cópias de si mesmo;Enviava uma cópia de si através de clientes de Internet Relay Chat (IRC) e também via email;Fazia download de um executável chamado WIN-BUGSFIX.EXE e executava-o. Em vez de corrigir o problema (como o próprio nome sugere), esse programa era uma aplicação que roubava senhas e enviava informações secretas para o criador do vírus.De acordo com algumas estimativas, o ILOVEYOU causou 10 biliões de dólares em prejuízosMaterial informático que pode provocar contagio de vírus computador para computador bem como a Internet ! Klez O vírus Klez marcou uma nova direcção para os vírus, elevando o nível para os que viriam depois. Foi lançado no final de 2001, e algumas variações infestaram a Internet por vários meses. O worm Klez infectava o computador através de uma mensagem de email, fazia uma cópia de si mesmo e era automaticamente enviado para as pessoas da lista de contactos da vítima. Algumas variações do Klez carregavam outros programas prejudiciais que tornavam as máquinas inoperantes. Dependendo da versão, ele podia agir como um vírus normal, um worm ou um cavalo de Tróia. Além disso, podia também desabilitar o software anti-vírus e fazer-se passar por uma ferramenta de remoção de vírus. No entanto, podia também seleccionar outro nome da lista de contactos e colocar o endereço no campo “De” do cliente do email. Isto é chamado de spoofing. A mensagem parece ter vindo de uma fonte, quando na verdade vem de outro lugar, o que faz com que o destinatário do email possa reconhecer o nome de quem o enviou e, assim, ser mais receptivo para o abrir.Code Red e Code Red II Os worms Code Red e o Code Red II surgiram no verão de 2001. Os dois exploravam as vulnerabilidades dos sistemas operativos WINDOWS 2000 e WINDOWS NT. Essa fragilidade era um problema de sobrecarga do buffer, o que significa que quando um computador com estes sistemas operativos recebe mais informação do que o buffer consegue lidar, ele começa a sobrescrever a memória adjacente. Um computador com o Windows 2000 infectada pelo worm Code Red II não “obedece mais ao seu dono”. Isso acontece porque ele cria uma porta dos fundos no sistema operativo do computador, permitindo que um utilizador remoto tenha acesso e consigo controlar a máquina. A pessoa por trás do vírus consegue aceder às informações da vítima ou até mesmo usar o computador infectado para cometer crimes. Isso significa que a pessoa não só tem de lidar com uma máquina danificada, mas também pode-se vir a tornar suspeita de crimes que não cometeu. Nos computadores com o Windows NT, embora estes fossem vulneráveis aos worms Code Red, o efeito desses vírus não era tão extremo. Eles costumavam travar os PCs mais do que o normal, mas não mais que isso. Nimda Em 2001, outro vírus que atingiu a Internet foi o worm Nimda (admin, de trás para frente). O Nimda espalhou-se pela web rapidamente, tornando-se o vírus com a propagação mais rápida de todos os tempos. De acordo com Peter Tippett da TruSecure, foram necessários apenas 22 minutos a partir do momento que atingiu a rede para chegar ao topo da lista de ataques relatados. Os principais alvos do worm Nimda eram os servidores Web. Embora pudesse infectar um PC, o seu real propósito era tornar o tráfego da Internet mais lento. Ele podia navegar pela Internet usando vários métodos, incluindo o email, o que ajudou a espalhar o vírus por vários servidores em tempo recorde. O Nimda criava uma porta dos fundos no sistema operativoda vítima, permitindo assim que a pessoa por trás do ataque tivesse acesso ao mesmo nível de funções de qualquer conta que havia entrado no computador ultimamente. Em outras palavras, se um utilizador com privilégios limitados activasse o worm num computador, quem atacava teria também o mesmo acesso limitado às funções do PC. Por outro lado, se a vítima era o administrador da máquina, quem atacava teria total controle sobre ela.
Antivirus
Recomenda-se !
