FUNDAO UNIVERSIDADE ESTADUAL VALE DO ACARA

CURSO DE GESTO EM SEGURANA PRIVADA

VRUS









ALEXSANDRO
ROSENDO
FELIPE
JAIRO









FORTALEZA
2014







FUNDAO UNIVERSIDADE ESTADUAL VALE DO ACARA
CURSO DE GESTO EM SEGURANA PRIVADA












VRUS






Projeto de pesquisa apresentado Faculdade
de Gesto em Segurana Privada da
Universidade Estadual Vale do Acara - UVA,
como requisito parcial para obteno de nota na
disciplina de Sistema da Informao e
Segurana em Redes de Computadores.





Orientador: Prof. Leopoldo Csar Queiroz



FORTALEZA
2014

Sumrio

1 Apresentao................................................................................................................
2 Antes, o que um malware...........................................................................................
3 O que vrus de computador........................................................................................
3.1 Um pouco da histria..................................................................................................
4 Como os vrus agem.....................................................................................................
5 Tipo de vrus e malwares..............................................................................................
6 Alguns dos malwares mais conhecidos........................................................................
7 Falsos antivrus.............................................................................................................
8 Antivrus........................................................................................................................
9 Dicas de segurana......................................................................................................
10 Concluso....................................................................................................................
11 Bibliografia...................................................................................................................




























APRESENTAO

Vrus de computador so pequenos programas capazes de causar grandes
transtornos a indivduos, empresas e outras instituies, afinal, podem apagar dados,
capturar informaes, alterar ou impedir o funcionamento do sistema operacional e
assim por diante. Como se no bastasse, h ainda outros softwares parecidos, como
cavalo de troia, worms, hijackers, spywares e ransomwares. Podemos encontrar
algumas semelhanas de um vrus de computador com um vrus orgnico. Assim como
ambos necessitam de um sistema ou programa hospedeiro, o vrus de computador
capaz de propagar de forma quase insuspeita e, tal como a gravidade dos vrus dos
seres humanos que variam de uma gripe de 24 horas a uma rubola, os vrus de
computador variam desde uma pequena inconvenincia a um elevado grau de
destrutividade. O vrus de computador se instala com o objetivo de prejudicar o
desempenho dele, de destruir arquivos e se espalhar para outros computadores.
Pessoas mal-intencionadas podem usar essas brechas para vasculhar o computador e
roubar dados, como senhas de banco e nmeros de carto de crdito. Neste trabalho,
voc saber um pouco sobre como agem essas verdadeiras pragas digitais e
conhecer as diferenas bsicas entre elas.














Antes, o que um malware?

comum pessoas chamarem de vrus todo e qualquer programa com fins
maliciosos. Mas, tal como indica a apresentao do texto, h vrios tipos de pragas
digitais, sendo os vrus apenas uma categoria delas. Atualmente usa-se um termo
mais adequado para generalizar esses programas: a denominao malware, uma
combinao das palavras malicious e software que significa programa malicioso.
Portanto, malware nada mais que um nome criado para quando necessitamos fazer
aluso a um software malicioso, seja ele um vrus, um worm, um spyware, etc.
importante frisar que a palavra computador utilizada neste texto da maneira mais
ampla, considerando os vrios tipos de dispositivos computacionais que existem:
desktops, servidores, smartphones, tablets e assim por diante. vlido destacar
tambm que os malwares no se limitam a uma nica plataforma. H quem pense, por
exemplo, que s h pragas digitais para Windows, mas isso no verdade. O que
acontece que a famlia de sistemas operacionais da Microsoft mais popular e,
portanto, mais visada. Como no existe software 100% seguro, malware tambm
podem ser desenvolvidas para atacar qualquer outra plataforma, afinal, sempre h
algum disposto a descobrir e explorar suas deficincias.














O que vrus de computador?

Como voc j sabe, um vrus um programa com fins maliciosos, capaz de
causar transtornos com os mais diversos tipos de aes: h vrus que apagam ou
alteram arquivos dos usurios, que prejudicam o funcionamento do sistema operacional
danificando ou alterando suas funcionalidades, que causam excesso de trfego em
redes, entre outros. Os vrus, tal como qualquer outro tipo de malware, podem ser
criados de vrias formas. Os primeiros foram desenvolvidos em linguagens de
programao como C e Assembly. Hoje, possvel encontra inclusive ferramentas que
auxiliam na sua criao.

Um pouco da histria

Em 1983, Len Eidelmen demonstrou em um seminrio sobre segurana
computacional, um programa auto replicante em um sistema VAX11/750. Este
conseguia instalar-se em vrios locais do sistema. Um ano depois, na 7th Annual
Information Security Conference, o termo vrus de computador foi definido como um
programa que infecta outros programas, modificando-os para que seja possvel instalar
cpias de si mesmo. O primeiro vrus para nasceu em 1986 e chamava-se Brain, era
da classe dos Vrus de Boot, ou seja, danificava o setor de inicializao do disco
rgido. A sua forma de propagao era atravs de um disquete contaminado. Apesar do
Brain ser considerado o primeiro vrus conhecido, o ttulo de primeiro cdigo
malicioso pertence ao ELK Cloner, escrito por Rich SKrenta. Em 1988, surge o
primeiro Antivrus, por Denny Yanuar Ramdhani em Bandung, Indonsia. O
primeiro antivrus a imunizar sistema contra o vrus Brain, onde ele extrai as
entradas do vrus do computador em seguida imunizava o sistema contra outros
ataques da mesma praga. Surge tambm a primeira verso do antivrus Avast,
criado para remover o Vienna Vrus.




Como os vrus agem?

Os vrus recebem esse nome porque possuem caractersticas de
propagao que lembram os vrus reais, isto , biolgicos: quando um
vrus contamina um computador, alm de executar a ao para o qual foi
programado, tenta tambm se espelhar para outras mquinas, tal como
fazem os vrus biolgicos nos organismos que invadem. Antigamente, os
vrus tinham um raio de ao muito limitado: se propagavam, por exemplo,
toda vez que um disquete contaminado era lido no computador. Com o
surgimento da internet, no entanto, essa situao mudou drasticamente,
para pior. Isso acontece porque, com a internet, os vrus podem se
espalhar de maneira muito mais rpida e contaminar um nmero muito
mais expressivo de computadores. Para isso, podem explorar vrios
meios, entre eles:

Falhas de segurana(bugs): sistemas operacionais e outros programas no
so softwares perfeitos e podem conter falhas. Estas, quando descobertas por
pessoas com fins maliciosos, podem ser exploradas por vrus, permitindo a
contaminao do sistema, muitas vezes sem o usurio perceber;
E-mails: essa uma das prticas mais exploradas. O usurio recebe
mensagens que tentam convenc-los e executar um arquivo anexado ou
presente em um link. Se o usurio o fizer sem perceber que estar sendo
engando, certamente ter seu computador contaminado;
Downloads: o usurio pode baixar um arquivo de um determinado site sem
perceber que este pode estar infectado.

Os vrus tambm podem ser propagar atravs de uma combinao de meios. Por
exemplo, uma pessoa em um escritrio pode executar o anexo de um e-mail e, com
isso, contaminar o seu computador.

Tipos de vrus e malwares

Vrus de Boot: um dos primeiros tipos de vrus conhecido, o vrus de boot
infecta a parte de inicializao do sistema operacional. Assim, ele ativado
quando o disco rgido ligado e o sistema operacional carregado;
Time Bomb: os vrus do tipo bomba-relgio so programados para se
ativarem em determinados momentos, definidos pelo seu criador. Uma vez
infectando um determinado sistema, o vrus somente se tornar ativo e causar
algum tipo de dano no dia ou momento previamente definido. Alguns vrus se
tornaram famosos, como o Sexta-Feira 13, Michelangelo, Eros e o 1 de
Abril (Conficker);
Cavalo de Troia (trojan): cavalo de Troia (ou trojans) so um tipo de malware
que permitem alguma maneira de acesso remoto ao computador aps a
infeco. Esse tipo de praga pode ter outras funcionalidades, como capturar de
dados do usurio para transmiti-los a outra mquina. Para conseguir ingressar
no computador, o cavalo de troia geralmente se passa por outro programa ou
arquivo. O usurio pode, por exemplo, fazer um download pensando se tratar
de uma ferramenta para um determinado fim quando, na verdade, se trata de
um trojan.
Worm (verme): os worms (ou vermes, nome pouco usado) podem ser
interpretados com um tipo de vrus mais inteligentes que os demais. A principal
diferena est na forma de propagao: os worms podem se espalhar
rapidamente para outros computadores seja pela internet, seja por meio de
uma rede local de maneira automtica. Explica-se: para agir, o vrus precisa
contar com o apoio do usurio. Isso ocorre, por exemplo, quando uma pessoa
baixa um anexo contaminado de um e-mail e o executa. Os worms, por sua
vez, podem infectar o computador de maneira totalmente discreta, explorando
falhas em aplicativos ou no prprio sistema operacional. claro que um worm
tambm pode contar com a ao de um usurio para se propagar, pois
geralmente esse tipo de malware criado para contaminar o mximo de
computadores, fazendo com que qualquer meio que permita isso seja aceitvel.

Spyware: spywares so programas que espionam as atividades dos usurios
ou capturam informaes sobre elas. Para contaminar um computador, os
spywares geralmente so embutidos em softwares de procedncia duvidosa,
quase sempre oferecidos como freeware ou shareware. Os dados capturados
so posteriormente transmitidos pela internet. Estas informaes podem ser
desde hbitos de navegao do usurio at senhas.
Keylogger: keyloggers so pequenos aplicativos que podem vir embutidos em
vrus, spywares ou softwares de procedncia duvidosa. Sua funo de
capturar tudo que digitado pelo usurio. umas das formas utilizadas para
captura de senhas.
Rootkit: esse um dos tipos de malwares mais perigosos. Podem ser
utilizados para vrias finalidades, como capturar dados do usurio. At ai,
nenhuma novidade. O que torna os rootkits to ameaadores a capacidade
que possuem para dificultar a sua deteco por antivrus ou outros softwares
de segurana. Em outras palavras, os rootkits conseguem se camuflar no
sistema. Para isso, desenvolvedores de rootkits podem fazer uso de vrias
tcnicas avanadas, como infiltrar o malware em processos ativos na memria,
por exemplo. Alm de difcil deteco, os rootkits tambm so de difcil
remoo. Felizmente, sua complexidade de desenvolvimento faz com que no
sejam muitos numerosos.
Vrus de macro: o vrus de macro (ou macro vrus) vinculam suas macros a
modelos de documentos gabaritos e a outros arquivos de modo que, quando
um aplicativo carrega o arquivo e executa as instrues nele contidas, as
primeiras instrues executadas sero as do vrus. Vrus de macro so
parecidos com outros vrus em vrios aspectos: so cdigos escritos para que,
sob certas condies, este cdigo se reproduz, fazendo uma cpia dele
mesmo. Como outros vrus, eles podem ser escritos para causar danos,
apresentar uma mensagem ou fazer qualquer coisa que um programa possa
fazer. Resumindo, um vrus de macro infecta os arquivos do Microsoft office
(Doc. Word,xls Excel,ppt PowerPoint,mdb Access.)


Alguns dos malwares mais conhecidos

Atualmente, prticas de segurana mais rigorosas e recursos de proteo mais
eficientes esto limitando consideravelmente as atividades dos malwares, embora
este ainda seja um problema longe de ter um fim. Em um passado no muito distante,
algumas dessas pragas se destacaram tanto que entraram para a histria. Eis
algumas delas:

Jerusalm (sexta-feira 13): lanado em 1987, o vrus Jerusalm era do tipo
time bomb, ou seja, programado para agir em determinada data, neste caso,
em toda sexta-feira 13, como o apelido indica. Infectava arquivos com extenso
(.exe, .com, .bin e outros,) prejudicando o funcionamento do sistema
operacional;
Melissa: criado em 1999, o vrus era um script de macro para o programa
word, da Microsoft. Foi um dos primeiros a se propagar por e-mail: ao
contaminar o computador, mandava mensagens infectadas para os 50
primeiros endereos da lista de contatos do usurio. O malware causou
prejuzo a empresas e outras instituies;
Iloveyou: trata-se de um word que surgiu no ano 2000. Sua propagao se
dava principalmente por e-mail, utilizando como ttulo uma frase simples, mas
capaz de causar grande impacto nas pessoas: ILOVEYOU (eu te amo), o
que acabou originado seu nome. A praga era capaz de criar vrias cpias suas
no computador, sobrescrever arquivos, entre outros;
Mydoow: lanado em 2004, este worm utilizava os computadores infectados
como escravos para ataques DDoS (ddos.php). Se espalhava principalmente
por programas de trocas de arquivos (P2P) e e-mails. Neste ltimo, alm de
buscar enderees nos computadores contaminados, procurava-os tambm
em sites de busca.
Code red: worm que surgiu em 2001 e que se espalhava explorando uma falha
de segurana nos sistemas operacionais Windows NT e Windows 2000. O
malware deixava o computador lento e, chegava deixar o sistema inutilizvel.

Falsos antivrus

No novidade para ningum que o meio mais utilizado como proteo contra
vrus e outros malwares so os antivrus. Cientes disso, delinquentes virtuais
passaram a explorar essa caracterstica a seu favor: criaram falsos antivrus. A
propagao desse tipo de software feita de vrias maneiras. Nas mais comuns, sites
de contedo duvidoso exibem propagandas que se passam por alertas de segurana.
Se o usurio clicar na mensagem, ser convidado a baixar um programa ou acessar
uma pgina que supostamente faz varreduras em seu computador. A suposta
ferramenta, que inclusive costuma ter interface que lembra os antivrus mais
conhecidos do mercado, simula uma varredura que aponta a existncia de um ou
mais malwares no computador e se oferece para limpar o sistema mediante
pagamento. Mas tudo no passa de simulao. Eis aqui uma lista de Alguns dos
antivrus falsos:

Vrus Shields: aplicativo antivrus para android;
Best Antivrus;
Alpha Antivrus;
Security Center;
Cyber Security;
Green Av;
Braviax;
Police pro Windows;
Windows Enterprise Suite;
WinPC Defender;
Malware Doctor;
Antivrus 360 And.





Antivrus

O mercado conta com antivrus pagos e gratuitos (estes, geralmente com
menos recursos). Alguns programas, na verdade, consistem em pacotes de
segurana, j que incluem firewall e outras ferramentas que complementam a
proteo oferecida pelo antivrus. Eis uma lista com as solues mais conhecidas:

AVG: mais conhecida por suas verses gratuitas, mas tambm possui edies
paga com mais recursos;
AVAST: conta com verses pagas e gratuitas;
Microsoft Security Essentials: gratuito para usurios domsticos de licenas
legtimas do Windows;
NORTON: popular antivrus da Symantec. Possui verses de testes, mas no
gratuitas.
KASPERSKY: possui verses de testes mas no gratuitas;
Avira Antivrus: mais conhecida por suas verses gratuitas;
BitDefender: conta com verses pagas e gratuitas;
F-Secure: pouca conhecida no Brasil mas bastante utilizada em outros pases.
Possui verses de testes, mas no gratuitas;
McAfee: uma das solues mais tradicionais do mercado. Possui verses de
testes, mas no gratuitas;
NOD32: possui verses de testes, mas no gratuitas.

Essa lista foi elaborada com base em solues oferecidas para os sistemas
operacionais do Windows, da Microsoft, no entanto, praticamente todas os
desenvolvedores destes softwares oferecem solues para outras plataformas,
inclusive mveis. Muitas deles oferecem ferramentas de verificao que
funcionam a partir de internet.




Dicas de segurana

Muita gente pensa que basta ter um antivrus no computador e estar livre de
malwares. De fato, esse tipo de software tem um papel importante, mas nem mesmo a
melhor soluo consegue ser 100% eficiente. A arma mais poderosa, portanto, a
preveno. Eis algumas dicas simples, mas essenciais para isso:

Aplique as atualizaes do sistema operacional e sempre use verses mais
recentes dos programas instalados nele;
Tome cuidado com anexos e links em e-mails, mesmo quando a mensagem vier
de pessoas conhecidas;
O mesmo cuidado deve ser tomado em redes sociais (Facebook, Orkut, Twitter,
etc.) e a servios como o Windows Live Messenger;
Antes de baixar programas desconhecidos, busque mais informaes sobre ele
em mecanismos de buscas ou em sites especializados em downloads;
Tome cuidado com os sites que visita. muito comum, por exemplo, a
propagao de malwares em pginas de contedo adulto;
Ao instalar um antivrus, certifique-se de que este atualizado regularmente, do
contrrio, o programa no ser capaz de identificar novos vrus ou variaes de
pragas j existentes;
Faa uma varredura com o antivrus periodicamente no computador todo.
Tambm utilize o programa para verificar arquivos baixados pela internet;
Vrus tambm podem ser espalhar por cartes SD (sd.php), pendrives e
aparelhos semelhantes, portanto, sempre verifique o contedo dos dispositivo
removveis e, se possvel, no utilize-os em computadores pblicos (faculdade,
escola, lan house, etc.)






Concluso

conveniente desmentirmos uma crena: a de que vrus e afins podem
danificar o hardware do computador. Malwares so softwares, portanto, no podem
queimar ou fazer com que um componente exploda, por exemplo. O que pode
acontecer de uma praga conseguir danificar o firmware de algum dispositivo, isto ,
o software que o faz funcionar. Mas esse um procedimento bastante complexo e,
consequentemente, muito difcil de ocorrer. importante esclarecer tambm que o
simples ato de baixar um vrus no contamina imediatamente o computador.
necessrio que alguma ao um clique do usurio, por exemplo o faa entrar em
ao.





















Bibliografia

http://pt.wikipedia.org/wiki/V%C3%ADrus_de_computador
http://www.infowester.com/malwares.php
http://www.serasaexperian.com.br/guiainternet/12.htm
http://www.microsoft.com/pt-br/security/pc-security/virus-whatis.aspx