Vrus de computador

Um vrus de computador nada mais que um programa ou instruo de mquina que visa a prejudicar o prprio usurio ou a terceiros. Em informtica, um vrus de computador um software malicioso que vem sendo desenvolvido por programadores que, tal como um vrus biolgico, infecta o sistema, faz cpias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios. A maioria das contaminaes ocorre pela ao do usurio, executando o arquivo infectado recebido como um anexo de um e-mail. A contaminao tambm pode ocorrer por meio de arquivos infectados em pen drives,CDs e outros. A segunda causa de contaminao por Sistema Operacional desatualizado, sem correes de segurana, que poderiam corrigir vulnerabilidades conhecidas dos sistemas operacionais ou aplicativos, que poderiam causar o recebimento e execuo do vrus inadvertidamente. Ainda existem alguns tipos de vrus que permanecem ocultos em determinadas horas, entrando em execuo em horas especificas.

Histria
Evoluo da quantidade de vrus informtico ao longo dos anos. Em 1983, Len Eidelmen demonstrou em um seminrio sobre segurana computacional, um programa auto-replicante em um sistema VAX11/750. Este conseguia instalar-se em vrios locais do sistema. Um ano depois, na 7th Annual Information Security Conference, o termo vrus de computador foi definido como um programa que infecta outros programas, modificando-os para que seja possvel instalar cpias de si mesmo. O primeiro vrus para PC nasceu em 1986 e chamava-se Brain, era da classe dos Vrus de Boot, ou seja, danificava o sector de inicializao do disco rgido. A sua forma de propagao era atravs de um disquete contaminado. Apesar do Brain ser considerado o primeiro vrus conhecido, o ttulo de primeiro cdigo malicioso pertence ao Elk Cloner, escrito por Rich Skrenta.

Cronologia
Evoluo dos vrus dos micro-computadores

1983 - O pesquisador Fred Cohen (Doutorando de Eng. Eltrica da Univ. do Sul da Califrnia), entre suas pesquisas, chamou os programas de cdigos nocivos como "Vrus de Computador". No mesmo ano, Len Eidelmen demonstrou em um seminrio sobre segurana computacional, um programa auto-replicante em um sistema VAX11/750. Este conseguia instalar-se em vrios locais do sistema. 1984 - Na 7th Annual Information Security Conference, o termo vrus de computador foi definido como um programa que infecta outros programas, modificando-os para que seja possvel instalar cpias de si mesmo. 1986 - Descoberto o primeiro vrus para PC. Chamava-se Brain, era da classe dos Vrus de Boot, ou seja, danificava o sector de inicializao do disco rgido. A sua forma de propagao era atravs de um disquete contaminado. Apesar do Brain ser considerado o primeiro vrus conhecido, o ttulo de primeiro cdigo malicioso pertence ao Elk Cloner, escrito por Rich Skrenta. 1987 - Surge o primeiro Vrus de Computador escrito por dois irmos: Basit e Amjad que foi batizado como 'Brain', apesar de ser conhecido tambm como: Lahore, Brain-a, Pakistani, Pakistani Brain, e UIU. O Vrus Brain documentado como 'Vrus de Boot', infectava o setor de inicializao do disco rgido, e sua propagao era atravs de um disquete que ocupava 3k, quando o boot ocorria, ele se transferia para o endereo da memria "0000:7C00h" da Bios que o automaticamente o executava. 1988 - Surge o primeiro Antivrus, por Denny Yanuar Ramdhani em Bandung, Indonsia. O primeiro Antivrus a imunizar sistema contra o vrus Brain, onde ele extrai as entradas do vrus do computador em seguida imunizava o sistema contra outros ataques da mesma praga 1989 - Aparece o Dark Avenger, o qual vem contaminando rapidamente os computadores, mas o estrago bem lento, permitindo que o vrus passe despercebido. A IBM fornece o primeiro antivrus comercial. No incio do ano de 1989, apenas 9% das empresas pesquisadas tinha um vrus. No final do ano, esse nmero veio para 63%. 1992 - Michelangelo, o primeiro vrus a aparecer na mdia. programado para sobregravar partes das unidades de disco rgido criando pastas e arquivos com contedos falsos em 6 de maro, dia do nascimento do artista da Renascena. As vendas de software antivrus subiram rapidamente. 1994 - Nome do vrus Pathogen, feito na Inglaterra, rastreado pela Scotland Yard e o autor condenado a 18 meses de priso. a primeira vez que o autor de um vrus processado por disseminar cdigo destruidor. 1995 - Nome do vrus Concept, o primeiro vrus de macro. Escrito em linguagem Word Basic da Microsoft, pode ser executado em qualquer plataforma com Word - PC ou Macintosh. O Concept se espalha facilmente, pois se replicam atravs do setor de boot, espalhando por todos os arquivos executaveis. 1999 - O vrus Chernobyl, deleta o acesso a unidade de disco e no deixa o usurio ter acesso ao sistema. Seu aparecimento deu-se em abril. Sua contaminao foi bem pouca no Estados Unidos, mas provocou danos em outros pases. A China sofreu um prejuzo de mais de US$ 291 milhes. Turquia e Coreia do Sul foram duramente atingidas.

2000 - O vrus LoveLetter, liberado nas Filipinas, varre a Europa e os Estados Unidos em seis horas. Infecta cerca de 2,5 milhes a 3 milhes de mquinas. Causou danos estimados em US$ 8,7 bilhes. 2001 - A "moda" so os cdigos nocivos do tipo Worm (proliferam-se por pginas da Internet e principalmente por e-mail). Nome de um deles o VBSWorms Generator, que foi desenvolvido por um programador argentino de apenas 18 anos. 2007 - Em torno de 2006 e 2007 houve muitas ocorrncias de vrus no Orkut que capaz de enviar scraps (recados) automaticamente para todos os contatos da vtima na rede social, alm de roubar senhas e contas bancrias de um micro infectado atravs da captura de teclas e cliques. Apesar de que aqueles que receberem o recado terem de "clicar" em um link para se infectar, a relao de confiana existente entre os amigos aumenta muito a possibilidade de o usurio "clicar" sem desconfiar de que o link leva para um worm. Ao clicar no link, um arquivo bem pequeno baixado para o computador do usurio. Ele se encarrega de baixar e instalar o restante das partes da praga, que enviar a mensagem para todos os contatos do Orkut. Alm de simplesmente se espalhar usando a rede do Orkut, o vrus tambm rouba senhas de banco, em outras palavras, um clssico Banker.

Dados estatsticos [carece de fontes]

At 1995 - 15.000 vrus conhecidos; At 1999 - 20.500 vrus conhecidos; At 2000 - 49.000 vrus conhecidos; At 2001 - 58.000 vrus conhecidos; At 2005 - Aproximadamente 75.000 vrus conhecidos; At 2007 - Aproximadamente 200.000 vrus conhecidos; At Novembro de 2008 - Mais de 530.000 vrus conhecidos. At Maro de 2010 - Mais de 950.000 vrus conhecidos. At Janeiro de 2011 - Mais de 1.200.000 vrus conhecidos.

Crackers e hackers
Nos anos 90 eram aficionados em informtica, conheciam muitas linguagens de programao e quase sempre jovens, que criavam seus vrus, para muitas vezes, saber o quanto eles poderiam se propagar. Atualmente completamente diferente; so pessoas que atacam outras mquinas com fins criminosos com um objetivo traado: capturar senhas bancrias, nmeros de conta e informaes privilegiadas que lhes despertem a ateno. H quem diga que cracker e hacker so a mesma coisa, mas tecnicamente h diferenas:

Hacker
Ver artigo principal: Hacker So os que quebram senhas, cdigos e sistemas de segurana por puro prazer em achar tais falhas. Preocupam-se em conhecer o funcionamento mais ntimo de um sistema

computacional, ou seja, sem inteno de prejudicar ou invadir sistemas operacionais ou banco de dados. Em geral um hacker no gosta de ser confundido com um cracker. Nesta polmica, o termo hacker recuperado por programadores de computador que argumentam que algum que invade computadores chamado de cracker.[1]

Cracker
Ver artigo principal: Hacker o criminoso virtual que extorque pessoas usando seus conhecimentos, usando as mais variadas estratgias. Seu interesse basicamente o vandalismo. Porm, j se criou um verdadeiro mercado negro de vrus de computador, onde certos sites, principalmente russos, disponibilizam downloads de vrus e kits para qualquer um que puder pagar, virar um Cracker, o que chamado de terceirizao da "atividade".

Tipos de vrus
Vrus de Boot
Um dos primeiros tipos de vrus conhecido, o vrus de boot infecta a parte de inicializao do sistema operacional. Assim, ele ativado quando o disco rgido ligado e o sistema operacional carregado.

Time Bomb
Os vrus do tipo "bomba-relgio" so programados para se ativarem em determinados momentos, definidos pelo seu criador. Uma vez infectando um determinado sistema, o vrus somente se tornar ativo e causar algum tipo de dano no dia ou momento previamente definido. Alguns vrus se tornaram famosos, como o "Sexta-Feira 13", "Michelangelo", "Eros" e o "1 de Abril (Conficker)".

Minhocas, worm ou vermes

Ver artigo principal: Worm Como o interesse de fazer um vrus ele se espalhar da forma mais abrangente possvel, os seus criadores por vezes, deixaram de lado o desejo de danificar o sistema dos usurios infectados e passaram a programar seus vrus de forma que apenas se repliquem, sem o objetivo de causar graves danos ao sistema. Desta forma, os seus autores visam a tornar suas criaes mais conhecidas na Internet. Este tipo de vrus passou a ser chamada de verme ou worm. Eles esto mais aperfeioados, j h uma verso que ao atacar a mquina hospedeira, no s se replica, mas tambm se propaga pela INTERNET,pelos e-mails que esto registrados no cliente de e-mail, infectando as mquinas que abrirem aquele e-mail, reiniciando o ciclo .

Trojans ou cavalos de Tria

Ver artigo principal: Trojan Certos vrus trazem em seu bojo um cdigo a parte, que permite a um estranho acessar o micro infectado ou coletar dados e envi-los pela Internet para um desconhecido, sem notificar o usurio. Estes cdigos so denominados de Trojans ou cavalos de Tria. Inicialmente, os cavalos de Tria permitiam que o micro infectado pudesse receber comandos externos, sem o conhecimento do usurio. Desta forma o invasor poderia ler, copiar, apagar e alterar dados do sistema. Atualmente os cavalos de Tria agora procuram roubar dados confidenciais do usurio, como senhas bancrias. Os vrus eram, no passado, os maiores responsveis pela instalao dos cavalos de Tria como parte de sua ao, pois eles no tm a capacidade de se replicar. Atualmente, os cavalos de Tria no mais chegam exclusivamente transportados por vrus, agora so instalados quando o usurio baixa um arquivo da internet e o executa. Prtica eficaz devido a enorme quantidade de e-mails fraudulentos que chegam nas caixas postais dos usurios. Tais e-mails contm um endereo na Web para a vtima baixar o cavalo de Tria, ao invs do arquivo que a mensagem diz ser. Esta prtica se denomina phishing, expresso derivada do verbo to fish, "pescar" em ingls. Atualmente, a maioria dos cavalos de Tria visam a sites bancrios, "pescando" a senha digitada pelos usurios dos micros infectados. H tambm cavalos de Tria que ao serem baixados da internet "guardados" em falsos programas ou em anexos de e-mail, encriptografam os dados e os comprimem no formato ZIP. Um arquivo. txt d as "regras do jogo": os dados foram "seqestrados" e s sero "libertados" mediante pagamento em dinheiro para uma determinada conta bancria, quando ser fornecido o cdigo restaurador. Tambm os cavalos de tria podem ser usados para levar o usurio para sites falsos, onde sem seu conhecimento, sero baixados trojans para fins criminosos, como aconteceu com os links do google, pois uma falha de segurana poderia levar um usurio para uma pgina falsa. Por este motivo o servio esteve fora do ar por algumas horas para corrigir esse bug, pois caso contrrio as pessoas que no distinguissem o site original do falsificado seriam afetadas. Outra consequncia o computador tornar-se um zumbi e, sem que o usurio perceba, executar aes como enviar Spam, se auto-enviar para infectar outros computadores e fazer ataques a servidores (normalmente um DDoS, um acrnimo em ingls para Distributed Denial of Service em portugus, ataque distribudo de negao de servio). Ainda que apenas um micro de uma rede esteja infectado, este pode consumir quase toda a banda de conexo com a internet realizando essas aes mesmo que o computador esteja sem utilizao, apenas ligado. O objetivo, muitas vezes criar uma grande rede de computadores zumbis que, juntos, possam realizar um grande ataque a algum servidor que o autor do vrus deseja "derrubar" ou causar grande lentido.

Hijackers
Hijackers so programas ou scripts que "sequestram" navegadores de Internet. Quando isso ocorre, o hijacker altera a pgina inicial do browser e impede o usurio de mud-la, exibe propagandas em pop-ups ou janelas novas, instala barras de ferramentas no

navegador e podem impedir acesso a determinados sites (como sites de software antivrus, por exemplo).

Vrus no Orkut
Em torno de 2006 e 2007 houve muitas ocorrncias de vrus no Orkut que capaz de enviar scraps (recados) automaticamente para todos os contatos da vtima na rede social, alm de roubar senhas e contas bancrias de um micro infectado atravs da captura de teclas e cliques. Apesar de que aqueles que receberem o recado precisam clicar em um link para se infectar, a relao de confiana existente entre os amigos aumenta muito a possibilidade de o usurio clicar sem desconfiar de que o link leva para um worm. Ao clicar no link, um arquivo bem pequeno baixado para o computador do usurio. Ele se encarrega de baixar e instalar o restante das partes da praga, que enviar a mensagem para todos os contatos do Orkut. Alm de simplesmente se espalhar usa a rede do Orkut, o vrus tambm rouba senhas de banco, em outras palavras, um clssico Banker.

Estado Zombie
O estado zombie em um computador ocorre quando infectado e est sendo controlado por terceiros. Podem us-lo para disseminar, vrus, keyloggers, e procedimentos invasivos em geral. Usualmente esta situao ocorre pelo fato da mquina estar com seu Firewall e ou Sistema Operacional desatualizados. Segundo estudos na rea, um computador que est na internet nessas condies tem quase 50% de chance de se tornar uma mquina zumbi, que dependendo de quem est controlando, quase sempre com fins criminosos, como acontece vez ou outra, quando crackers so presos por formar exrcitos zombies para roubar dinheiro das contas correntes e extorquir.

Vrus de Macro
Os vrus de macro (ou macro vrus) vinculam suas macros a modelos de documentos gabaritos e a outros arquivos de modo que, quando um aplicativo carrega o arquivo e executa as instrues nele contidas, as primeiras instrues executadas sero as do vrus. Vrus de macro so parecidos com outros vrus em vrios aspectos: so cdigos escritos para que, sob certas condies, este cdigo se "reproduz", fazendo uma cpia dele mesmo. Como outros vrus, eles podem ser escritos para causar danos, apresentar uma mensagem ou fazer qualquer coisa que um programa possa fazer. Resumindo, um vrus de macro infecta os arquivos do Microsoft Office (.doc - word,.xls - excel,.ppt - power point,.mdb - access.

Novos meios
Muito se fala de preveno contra vrus de computador em computadores pessoais, o famoso PC, mas pouca gente sabe que com a evoluo, aparelhos que tem acesso internet, como muitos tipos de telefones celulares, handhelds, VOIP, etc podem estar atacando e prejudicando a performance dos aparelhos em questo. Por enquanto so casos isolados, mas o temor entre especialistas em segurana digital que com a propagao de uma imensa quantidade de aparelhos com acesso internet, hackers e

crackers iro se interessar cada vez mais por atacar esses novos meios de acesso a web. Tambm se viu recentemente que vrus podem chegar em produtos eletrnicos defeituosos, como aconteceu recentemente com iPODS da Apple Inc., que trazia um "inofensivo" vrus (qualquer antivrus o elimina, antes que ele elimine alguns arquivos contidos no iPOD), nessas situaes, avisar o fabricante essencial para evitar danos muito grandes Existem igualmente vrus que so executados quando se entra na pgina atravs de browser, mais conhecido como vrus "Script", podendo ser utilizado para invadir o computador ou plantar outro vrus no computador.

SPLOG
Existem tambm o falso blog, ou splog, que nada mais do que um blog em que na realidade de propaganda, quase sempre, isso geralmente para ao avancar as vendas de algum produto, raramente faz algum mal, mas pode conter links que podem ser perigosos.[2]

Detectando, prevenindo e combatendo os vrus

Nada pode garantir a segurana total de um computador. Entretanto, voc pode melhorar a segurana dele e diminuir a probabilidade de ser infectado. Remover um vrus de um sistema sem a ajuda das ferramentas necessrias uma tarefa complicada at mesmo para um profissional. Alguns vrus e outros programas maliciosos (incluindo o spyware) esto programados para re-infectar o computador mesmo depois de detectados e removidos. Atualizar o computador periodicamente uma ao preventiva contra os vrus. Alm dessa opo, existem algumas empresas que fornecem ferramentas no gratuitas, que ajudam na deteco, preveno e remoo permanente dos vrus. Para os usurios do sistema operacional (OS) Windows, abaixo segue a lista de alguns sites que ajudam no combate contra os vrus.

Antivrus
Ver artigo principal: Antivrus Os antivrus so programas desenvolvidos por empresas de segurana, com o objetivo de detectar e eliminar vrus encontrados no computador. Os antivrus possuem uma base de dados contendo as assinaturas dos vrus de que podem eliminar. Desta forma, somente aps a atualizao de seu banco de dados, os vrus recm-descobertos podem ser detectados. Alguns antivrus dispem da tecnologia heurstica, que uma forma de detectar a ao de um vrus ainda desconhecido atravs de sua ao no sistema do usurio. A Panda Software criou um servio de heurstica que foi muito popular, porque detectou 98.92%

dos vrus desconhecidos (no na sua base de dados) em um teste. Agora, as pessoas com esta heurstica podem ficar 98.92% mais descansadas! Hoje em dia os Antivrus podem ter "Proteo em Tempo Real" que detecta os cdigos maliciosos desde que voc inicie o computador at que o desligue. Esta tecnologia torna mais fcil de o utilizador ficar protegido.

Firewall Pessoal
Ver artigo principal: Firewall Os firewall's pessoais so programas desenvolvidos por empresas de software com o objetivo de evitar que o computador pessoal seja vtima de ataques maliciosos (ou os "Blended Threats" - codigos maliciosos que se espalham pela Internet sem que o utilizador do computador que infecta/est a infectar saiba) e os ataques de programas espies. Falando da sua funo relacionada com os vrus, este programa vigia as "portas" (as portas TCP/IP so os meios de comunicao, associado a um determinado aplicativo, que deixam trafegar a informao do computador para a rede), de maneira a impedir que os vrus ataquem num determinado protocolo. Assim, se instalar um firewall pessoal em seu computador, o usurio est protegido contra ataques de muitos vrus, evitando que eles tenham acesso ao seu computador e a seus arquivos! O firewall tambm protege de ataques de cracker's (pessoas que pretendem invadir o seu sistema ), porque ao vigiar o trfego das portas dos protocolos, conseguem detectar tentativas de intruses no seu sistema por um computador remoto.

Antiespies (antispywares)
Ver artigo principal: Antispyware Um anti-spyware um software indicado para eliminar os espies (spywares), ou, quando pouco, detect-los e, se possvel, inativ-los, enviando-os a quarentena. Tal como os antivrus, necessitam ter sua base de dados atualizada constantemente. Os anti-spywares costumam vigiar certas entradas no registro do Windows para detectar tentativas de infeco, mas eventualmente no conseguem identificar o que est tentando alterar o registro - podendo ser mesmo um spyware ou de fato um vrus.

Engenharia social
Embora se tenha dado um grande avano no sentido de se tornar sistemas computacionais cada vez mais seguros, isso pode de nada valer frente a engenharia social, que consistem em tcnicas para convencer o usurio a entregar dados como senhas bancrias, nmero do carto de crdito, dados financeiros em geral, seja numa conversa informal e despreocupada em uma sala de bate papo, em um messenger, onde geralmente costumam ocorrer tais atos, e at mesmo pessoalmente. Por isso, NUNCA se deve fornecer qualquer tipo de senha de qualquer espcie, pois a porta de entrada para a perda de informaes, espionagem, furto de dinheiro em uma conta bancria e detalhes pessoais podem cair na mos de pessoas desconhecidas que

no se sabe que tipo de destino podem dar a essas informaes. Atualmente, so obtidos dados dessa espcie e dados mais especficos tambm (tipo senhas de redes de computadores de empresas, localizao de back door, etc.). A engenharia Social, no possui o menor vnculo com o hacking, so tcnicas totalmente diferentes uma da outra. "O Engenheiro Social prev a suspeita e a resistncia, e ele est sempre preparado para transformar a desconfiana em confiana. Um bom Engenheiro social planeja o seu ataque como um jogo de xadrez. "[3]

Dinheiro em forma de bits

Com tantos crackers obtendo senhas ao redor do mundo, inevitvel a criao de vnculos entre eles, que passam a usar dados roubados como moeda de troca. Hoje os dados de acesso dos usurios so comercializados por verdadeiras quadrilhas online. comum encontrar mensagens do tipo "Tenho a senha de 100 contas bancrias do banco X, quem d mais por elas?" em diversos fruns especializados. Um verdadeiro mercado negro se forma em salas de bate-papo clandestinas, onde essas negociatas so realizadas entre um verdadeiro oceano de cdigos, siglas e abreviaturas - um prato cheio para os cyberladres. De posse de dados de acesso a contas bancrias, os criminosos virtuais conseguem realizar fraudes e transferncias ilegais de dinheiro com grande facilidade. H um golpe tambm conhecido onde os ladres realizam pagamentos de contas de terceiros online utilizando contas correntes roubadas. Mas as contas bancrias no so os nicos alvos: contas de acesso em comunidades virtuais tambm so utilizadas em fraudes e para plantar mensagens com links para download de vrus e trojans.