Menu fechado

Vírus e antivírus

Vírus e antivírus

Em informática, um vírus de computador é um software malicioso que é desenvolvido por programadores geralmente inescrupulosos. Tal como um vírus biológico, o programa infecta o sistema, faz cópias de si e tenta se espalhar para outros computadores e dispositivos de informática.

A maioria das contaminações ocorre por ação do usuário. Um exemplo muito comum se dá por meio do download de arquivos infectados que são recebidos em anexos de e-mail’s. A contaminação também pode ocorrer de outras formas: acessando sites de procedência duvidosa ou ainda por meio de arquivos infectados em pendrives, CD’s, DVD’s ou qualquer outro tipo dispositivo de armazenamento de dados. Uma outra maneira de ter um dispositivo contaminado, seria por meio de um Sistema Operacional desatualizado, sem as devidas correções de segurança que visam barrar o acesso indevido destes softwares maliciosos que tentam entrar nas máquinas via Internet.

Existem vários tipos de vírus, alguns assim que alojados na máquina, agem instantaneamente. Outros procuram por informações específicas e ainda há outros que permanecem ocultos em determinadas horas ou até mesmo por dias. Estes, geralmente, entram em execução em horas ou datas específicas.

Tipos de vírus

Vírus de Boot

Um dos primeiros tipos de vírus conhecido, o vírus de boot infecta a parte de inicialização do sistema operacional. Assim, ele é ativado quando o disco rígido é ligado e o Sistema Operacional é carregado.

Time Bomb

Os vírus do tipo “bomba-relógio” são programados para se ativarem em determinados momentos, definidos pelo seu criador. Uma vez infectando um determinado sistema, o vírus somente se tornará ativo e causará algum tipo de dano no dia ou momento previamente definido. Alguns vírus se tornaram famosos, como o “Sexta-Feira 13”, “Michelangelo”, “Eros” e o “1º de Abril (Conficker)”.

Minhocas, worm ou vermes

Como o interesse de fazer um vírus é ele se espalhar da forma mais abrangente possível, os seus criadores por vezes, deixaram de lado o desejo de danificar o sistema dos usuários infectados e passaram a programar seus vírus de forma que apenas se repliquem, sem o objetivo de causar graves danos ao sistema. Desta forma, os seus autores visam a tornar suas criações mais conhecidas na Internet. Este tipo de vírus passou a ser chamada de verme ou worm. Eles estão mais aperfeiçoados, já há uma versão que ao atacar a máquina hospedeira, não só se replica, mas também se propaga pela INTERNET, pelos e-mails que estão registrados no cliente de e-mail, infectando as máquinas que abrirem aquele e-mail, reiniciando o ciclo .

Cavalos de Troia (Trojans)

Certos vírus trazem em seu bojo um código a parte, que permite a um estranho acessar o micro infectado ou coletar dados e enviá-los pela Internet para um desconhecido, sem notificar o usuário. Estes códigos são denominados de Trojans ou Cavalos de Troia. Apesar de popularmente costumar-se denominar “vírus” qualquer ataque à segurança do computador, de acordo com o CERT.br (2012, p. 113), o vírus e o Cavalo de Troia são tipos distintos de código malicioso (malware), sendo este o termo correto aplicável a qualquer software desenvolvido com a finalidade de causar dano ao computador.

Inicialmente, os Cavalos de Troia permitiam que o micro infectado pudesse receber comandos externos, sem o conhecimento do usuário. Desta forma o invasor poderia ler, copiar, apagar e alterar dados do sistema. Atualmente os Cavalos de Troia procuram roubar dados confidenciais do usuário, como senhas bancárias.

Os vírus eram, no passado, os maiores responsáveis pela instalação dos Cavalos de Troia como parte de sua ação, pois eles não têm a capacidade de se replicar.

Atualmente, os Cavalos de Troia não mais chegam exclusivamente transportados por vírus, mas instalados quando o usuário baixa um arquivo da internet e o executa. Prática eficaz devido a enorme quantidade de e-mails fraudulentos que chegam nas caixas postais dos usuários. Tais e-mails contém um endereço na Web para a vítima baixar o Cavalo de Troia, ao invés do arquivo que a mensagem diz ser. Esta prática se denomina phishing, expressão derivada do verbo to fish, “pescar” em inglês. Atualmente, a maioria dos Cavalos de Troia visam a sites bancários, “pescando” a senha digitada pelos usuários dos micros infectados. Há também Cavalos de Troia que ao serem baixados da Internet vêm “guardados” em falsos programas ou em anexos de e-mail, encriptografam os dados e os comprimem no formato “zip”, “rar” ou de outro tipo de compactação de arquivos. Um arquivo .txt dá as “regras do jogo”: os dados “sequestrados” só serão “libertados” mediante pagamento em dinheiro para uma determinada conta bancária, quando será fornecido o código restaurador.

Também os Cavalos de Troia podem ser usados para levar o usuário para sites falsos, onde sem seu conhecimento, serão baixados trojans para fins criminosos, como aconteceu com os links do Google, pois uma falha de segurança poderia levar um usuário para uma página falsa. Por este motivo, o serviço pode ficar fora do ar por horas para corrigir esse bug, pois caso contrário as pessoas que não distinguissem o site original do falsificado seriam afetadas.

Outra consequência é o computador tornar-se um zumbi e, sem que o usuário perceba, executar ações como enviar Spam, se auto enviar para infectar outros computadores e fazer ataques a servidores (normalmente um DDoS, um acrônimo em inglês para Distributed Denial of Service — em português, ataque distribuído de negação de serviço). Ainda que apenas um micro de uma rede esteja infectado, este pode consumir quase toda a banda de conexão com a internet realizando essas ações mesmo que o computador esteja sem utilização, bastando estar ligado. O objetivo, muitas vezes é criar uma grande rede de computadores zumbis que, juntos, possam realizar um grande ataque a algum servidor que o autor do vírus deseja “derrubar” ou causar grande lentidão.

 

Trojans como o Back-orifice

Back Orifice é uma ferramenta de administração que permite uma pessoa operar outro computador remotamente. A ideia é legal, mas se este programa estiver embutido em um trojan (cavalo de Troia) ele engana o usuário instalando-se e sua máquina poderá ser usada pelo hacker.

Hijackers

Hijackers são programas ou scripts que “sequestram” navegadores de Internet. Quando isso ocorre, o hijacker altera a página inicial do browser e impede o usuário de mudá-la, exibe propagandas em pop-ups ou janelas novas, instala barras de ferramentas no navegador e podem impedir acesso a determinados sites (como sites de software antivírus, por exemplo).

Estado Zombie

O estado zombie em um computador ocorre quando é infectado e está sendo controlado por terceiros. Podem usá-lo para disseminar, vírus, keyloggers, e procedimentos invasivos em geral. Usualmente esta situação ocorre pelo fato da máquina estar com seu Firewall e ou Sistema Operacional desatualizados. Segundo estudos na área, um computador que está na internet nessas condições tem quase 50% de chance de se tornar uma máquina zumbi, que dependendo de quem está controlando, quase sempre com fins criminosos, como acontece vez ou outra, quando crackers são presos por formar exércitos zombies para roubar dinheiro das contas correntes e extorquir.

Vírus de Macro

Os vírus de macro (ou macro vírus) vinculam suas macros a modelos de documentos gabaritos e a outros arquivos de modo que, quando um aplicativo carrega o arquivo e executa as instruções nele contidas, as primeiras instruções executadas serão as do vírus.

Vírus de macro são parecidos com outros vírus em vários aspectos: são códigos escritos para que, sob certas condições, este código se “reproduz”, fazendo uma cópia dele mesmo. Como outros vírus, eles podem ser escritos para causar danos, apresentar uma mensagem ou fazer qualquer coisa que um programa possa fazer.

Resumindo, um vírus de macro pode infectar os arquivos do Microsoft Office (Word, Excel, PowerPoint, Access e etc.).

Fonte: Wikipedia

Antivírus

Denomina-se antivírus a um software utilizado para eliminar programas elaborados com intenção destrutiva. Assim, os antivírus surgiram como uma solução à proliferação de um software malicioso quando o uso de computadores pessoais começou a massificar e com isso surgiu um novo mercado.

O método mais comum que um antivírus utiliza para detectar a presença de um vírus informático é comparar arquivos contra um banco de dados com registros de vírus. Também é possível detectar atividade maliciosa para identificar vírus desconhecidos ou imitar arquivos e registrar as atividades realizadas pelos programas.

Uma vez que a segurança de um computador que provém os antivírus descansa principalmente no uso de uma comparação contra um banco de dados, é compreensível que exijam atualizações contínuas, a fim de ampliar este registro de vírus à medida que se descubram novos elementos maliciosos.

Infelizmente, a taxa de eficácia dos antivírus está longe de ser cem por cento. Também é possível que se manifestem falsos positivos, podendo dar lugar a verdadeiros problemas se o antivírus decidir eliminar o arquivo. Assim, aconteceu com o antivírus de empresas prestigiosas que apagaram por engano arquivos relevantes do sistema operacional, fazendo com que este funcione com problemas ou não funcione mais.

Atualmente, começou a ganhar força à possibilidade de ter antivírus “na nuvem”, ou seja, a possibilidade de ter um controle da atividade do computador sem necessidade de instalar um software local e utilizar recursos próprios, conseguindo uma simples conexão à internet. Além disso, esta possibilidade tem como vantagem centralizar em um servidor a informação que milhões de computadores enviam a respeito da atividade maliciosa.

Para ajudar a evitar os vírus mais recentes, é preciso atualizar seu software antivírus regularmente. A maioria dos softwares antivírus pode ser programada para atualização automática.

Fonte: Conceito.com

Dica: Para você que não esta encontrando o conteúdo que precisa ou prefere estudar por apostilas dá uma olhada no site Apostilas Opção, lá eles tem praticamente todas as apostilas atualizadas de todos os concursos abertos. Caso queira saber por que indico as Apostilas Opção clique aqui!

Aspectos de Segurança dos Sistemas Computacionais: qualificações de acesso

Chaves e senhas

procedimentos de “backup”

 

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *