Escolar Documentos
Profissional Documentos
Cultura Documentos
Um vrus de computador nada mais que um programa ou instruo de mquina que visa a prejudicar o prprio usurio ou a terceiros. Em informtica, um vrus de computador um programa malicioso desenvolvido por programadores que, tal como um vrus biolgico, infecta o sistema, faz cpias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios. A maioria das contaminaes ocorre pela ao do usurio, executando o arquivo infectado recebido como um anexo de um e-mail. A contaminao tambm pode ocorrer por meio de arquivos infectados em pen drives ou CDs. A segunda causa de contaminao por Sistema Operacional desatualizado, sem correes de segurana, que poderiam corrigir vulnerabilidades conhecidas dos sistemas operacionais ou aplicativos, que poderiam causar o recebimento e execuo do vrus inadvertidamente. Ainda existem alguns tipos de vrus que permanecem ocultos em determinadas horas, entrando em execuo em horas especificas.
Histria
Evoluo da quantidade de Vrus informtico ao longo dos anos. Em 1983, Len Eidelmen demonstrou em um seminrio sobre segurana computacional, um programa auto-replicante em um sistema VAX11/750. Este conseguia instalar-se em vrios locais do sistema. Um ano depois, na 7th Annual Information Security Conference, o termo vrus de computador foi definido como um programa que infecta outros programas, modificando-os para que seja possvel instalar cpias de si mesmo. O primeiro vrus para PC nasceu em 1986 e chamava-se Brain, era da classe dos Vrus de Boot, ou seja, danificava o sector de inicializao do disco rgido.
A sua forma de propagao era atravs de um disquete contaminado. Apesar do Brain ser considerado o primeiro vrus conhecido, o ttulo de primeiro cdigo malicioso pertence ao Elk Cloner, escrito por Rich Skrenta.
Dados estatsticos
At 1995 - 15.000 vrus conhecidos; At 1999 - 20.500 vrus conhecidos; At 2000 - 49.000 vrus conhecidos; At 2001 - 58.000 vrus conhecidos; At 2005 - Aproximadamente 75.000 vrus conhecidos; At 2007 - Aproximadamente 200.000 vrus conhecidos; At Novembro de 2008 - Mais de 530.000 vrus conhecidos. At Maro de 2010 - Mais de 630.000 vrus conhecidos.
Evoluo dos vrus dos micro-computadores 1983 O pesquisador Fred Cohen (Doutorando de Eng. Eltrica da Univ. do Sul da Califrnia), entre suas pesquisas, chamou os programas de cdigos nocivos como "Vrus de Computador". 1987 Surge o primeiro Vrus de Computador escrito por dois irmos: Basit e Amjad que foi batizado como 'Brain', apesar de ser conhecido tambm como: Lahore, Brain-a, Pakistani, Pakistani Brain, e UIU. O Vrus Brain documentado como 'Vrus de Boot', infectava o setor de incializao do disco rgido, e sua propagao era atravs de um disquete que ocupava 3k, quando o boot ocorria, ele se transferia para o endereo da memria "0000:7C00h" da Bios que o automaticamente o executava. 1988 Surge o primeiro Antivrus, por Denny Yanuar Ramdhani em Bandung, Indonsia. O primeiro Antivrus a imunizar sistema contra o vrus Brain, onde ele extrai as entradas do vrus do computador em seguida imunizava o sistema contra outros ataques da mesma praga 1989 Aparece o Dark Avenger, o qual vem contaminando rapidamente os computadores, mas o estrago bem lento, permitindo que o vrus passe despercebido. A IBM fornece o primeiro antivrus comercial. No incio do ano de 1989, apenas 9% das empresas pesquisadas tinha um vrus. No final do ano, esse nmero veio para 63%. 1992 Michelangelo, o primeiro vrus a aparecer na mdia. programado para sobregravar partes das unidades de disco rgido criando pastas e arquivos com contedos falsos em 6 de maro, dia do nascimento do artista da Renascena. As vendas de software antivrus subiram rapidamente. 1994 Nome do vrus Pathogen, feito na Inglaterra, rastreado pela Scotland Yard e condenado a 18 meses de priso. a primeira vez que o autor de um vrus processado por disseminar cdigo destruidor. 1995 Nome do vrus Concept, o primeiro vrus de macro. Escrito em linguagem Word Basic da Microsoft, pode ser executado em qualquer plataforma com Word - PC ou Macintosh. O Concept se espalha facilmente, pois se replicam atravs do setor de boot, espalhando por todos os arquivos executaveis. 1999 O vrus Chernobyl, deleta o acesso a unidade de disco e no deixa o usurio ter acesso ao sistema. Seu aparecimento deu-se em abril. Sua contaminao foi bem pouco no Estados Unidos,
mas provocou danos difundidos no exterior. A China sofreu um prejuzo de mais de US$ 291 milhes. Turquia e Coria do Sul foram duramente atingidas. 2000 O vrus LoveLetter, liberado nas Filipinas, varre a Europa e os Estados Unidos em seis horas. Infecta cerca de 2,5 milhes a 3 milhes de mquinas. Causou danos estimados em US$ 8,7 bilhes. 2001 A "moda" so os cdigos nocivos do tipo Worm (proliferam-se por pginas da Internet e principalmente por e-mail). Nome de um deles o VBSWorms Generator, que foi desenvolvido por um programador argentino de apenas 18 anos. 2007 Em torno de 2006 e 2007 houve muitas ocorrncias de vrus no Orkut que capaz de enviar scraps (recados) automaticamente para todos os contatos da vtima na rede social, alm de roubar senhas e contas bancrias de um micro infectado atravs da captura de teclas e cliques. Apesar de que aqueles que receberem o recado precisam clicar em um link para se infectar, a relao de confiana existente entre os amigos aumenta muito a possibilidade de o usurio clicar sem desconfiar de que o link leva para um worm. Ao clicar no link, um arquivo bem pequeno baixado para o computador do usurio. Ele se encarrega de baixar e instalar o restante das partes da praga, que enviar a mensagem para todos os contatos do Orkut. Alm de simplesmente se espalhar usando a rede do Orkut, o vrus tambm rouba senhas de banco, em outras palavras, um clssico Banker.
Crackers e hackers
H quem diga que cracker e hacker so a mesma coisa, mas tecnicamente h uma diferena. Hackers so os que quebram senhas, cdigos e sistemas de segurana por puro prazer em achar tais falhas. Preocupam-se em conhecer o funcionamento mais ntimo de um sistema computacional ou seja uma sem intenes de prejudicar outras ou invadir sistemas. J o Cracker o criminoso virtual, que extorque pessoas usando seus conhecimentos, usando as mais variadas estratgias. H cerca de 20 anos, eram aficcionados em informtica, conheciam muitas linguagens de programao e quase sempre jovens, que criavam seus vrus, para muitas vezes, saber o quanto eles poderiam se propagar. Hoje em dia completamente diferente; so pessoas que atacam outras mquinas com fins criminosos com um objetivo traado: capturar senhas bancrias, nmeros de conta e informaes privilegiadas que lhes despertem a ateno. Porm, j se criou um verdadeiro mercado negro de vrus de computador, onde certos sites, principalmente russos, disponibilizam downloads de vrus e kits para qualquer um que puder pagar, virar um Cracker, o que chamado de terceirizao da "atividade". Em geral um hacker no gosta de ser confundido com um cracker.
Tambm, h, vrus que so criados, para serem executados, quando se entra na pgina. Mais conhecido como, vrus "Script". Que tem vrias possibilidades de ser usado. Pode ser usado para invadir o computador, plantar outro vrus no computador, e outra possibilidades.
Vrus de Boot
Um dos primeiros tipos de vrus conhecido, o vrus de boot infecta a parte de inicializao do sistema operacional. Assim, ele ativado quando o disco rgido ligado e o sistema operacional carregado.
Time Bomb
Os vrus do tipo "bomba-relgio" so programados para se ativarem em determinados momentos, definidos pelo seu criador. Uma vez infectando um determinado sistema, o vrus somente se tornar
ativo e causar algum tipo de dano no dia ou momento previamente definido. Alguns vrus se tornaram famosos, como o "Sexta-Feira 19", "Michelangelo", "Eros" e o "1 de Abril (Conficker)".
Hijackers
Hijackers so programas ou scripts que "sequestram" navegadores de Internet. Quando isso ocorre, o hijacker altera a pgina inicial do browser e impede o usurio de mud-la, exibe propagandas em pop-ups ou janelas novas, instala barras de ferramentas no navegador e podem impedir acesso a determinados sites (como sites de software antivrus, por exemplo).
Estado Zumbi
O estado zumbi em um computador ocorre quando infectado e est sendo controlado por terceiros. Podem us-lo para disseminar, vrus, keyloggers, e procedimentos invasivos em geral. Usualmente esta situao ocorre pelo fato da mquina estar com seu Firewall e ou Sistema Operacional desatualizados. Segundo estudos na rea, um computador que est na internet nessas condies tem quase 50% de chance de se tornar uma mquina zumbi, que dependendo de quem est controlando, quase sempre com fins criminosos, como acontece vez ou outra, quando crakers so presos por formar exrcitos zumbis para roubar dinheiro das contas correntes e extorquir.
Vrus de Macro
Os vrus de macro (ou macro vrus) vinculam suas macros a modelos de documentos gabaritos e a outros arquivos de modo que, quando um aplicativo carrega o arquivo e executa as instrues nele contidas, as primeiras instrues executadas sero as do vrus. Vrus de macro so parecidos com outros vrus em vrios aspectos: so cdigos escritos para que, sob certas condies, este cdigo se "reproduz", fazendo uma cpia dele mesmo. Como outros vrus, eles podem ser escritos para causar danos, apresentar uma mensagem ou fazer qualquer coisa que um programa possa fazer. Resumindo, um vrus de macro infecta os arquivos do Microsoft Office (.doc - word, .xls - excel, .ppt - power point, .mdb - access.)
Novos meios
Muito se fala de preveno contra vrus de computador em computadores pessoais, o famoso PC, mas pouca gente sabe que com a evoluo, aparelhos que tem acesso internet, como muitos tipos de telefones celulares, handhelds, VOIP, etc podem estar atacando e prejudicando a performance dos aparelhos em questo. Por enquanto so casos isolados, mas o temor entre especialistas em segurana digital que com a propagao de uma imensa quantidade de aparelhos com acesso internet, hackers e crackers iro se interessar cada vez mais por atacar esses novos meios de acesso a web. Tambm se viu recentemente que vrus podem chegar em produtos eletrnicos defeituosos, como aconteceu recentemente com iPODS da Apple, que trazia um "inofensivo" vrus (qualquer antivrus o elimina, antes que ele elimine alguns arquivos contidos no iPOD), nessas situaes, avisar o fabricante essencial para evitar danos muito grandes
SPLOG
Existem tambm o falso blog, ou splog, que nada mais do que um blog em que na realidade de propaganda, quase sempre, isso geralmente para alavancar as vendas de algum produto, raramente faz algum mal, mas pode conter links que podem ser perigosos.[1]
Antivrus
Os antivrus so programas desenvolvidos por empresas de segurana, com o objetivo de detectar e eliminar vrus encontrados no computador. Os antivrus possuem uma base de dados contendo as assinaturas dos vrus de que podem eliminar. Desta forma, somente aps a atualizao de seu banco de dados, os vrus recm-descobertos podem ser detectados. Alguns antivrus dispem da tecnologia heurstica, que uma forma de detectar a ao de um vrus ainda desconhecido atravs de sua ao no sistema do usurio. A Panda Software criou um servio de heurstica que foi muito popular, porque detectou 98.92% dos vrus desconhecidos (no na sua base de dados) em um teste. Agora, as pessoas com esta heurstica podem ficar 98.92% mais descansadas! Hoje em dia os Antivrus podem ter "Proteo em Tempo Real" que detecta os cdigos maliciosos desde que voc inicie o computador at que o desligue. Esta tecnologia torna mais fcil de o utilizador ficar protegido.
Firewall Pessoal
Os firewall's pessoais so programas desenvolvidos por empresas de software com o objetivo de evitar que o computador pessoal seja vtima de ataques maliciosos (ou os "Blended Threats" codigos maliciosos que se espalham pela Internet sem que o utilizador do computador que infecta/est a infectar saiba) e os ataques de programas espies. Falando da sua funo relacionada com os vrus, este programa vigia as "portas" (as portas TCP/IP so os meios de comunicao, associado a um determinado aplicativo, que deixam trafegar a informao do computador para a rede), de maneira a impedir que os vrus ataquem num determinado protocolo. Assim, se instalar um firewall pessoal em seu computador, o usurio est protegido contra ataques de muitos vrus, evitando que eles tenham acesso ao seu computador e a seus arquivos! O firewall tambm protege de ataques de cracker's (pessoas que pretendem invadir o seu sistema ), porque ao vigiar o trfego das portas dos protocolos, conseguem detectar tentativas de intruses no seu sistema por um computador remoto.
Antiespies (antispywares)
Ver artigo principal: Antispyware
Um anti-spyware um software indicado para eliminar os espies (spywares), ou, quando pouco, detect-los e, se possvel, inativ-los, enviando-os a quarentena. Tal como os antivrus, necessitam ter sua base de dados atualizada constantemente. Os anti-spywares costumam vigiar certas entradas no registro do Windows para detectar tentativas de infeco, mas eventualmente no conseguem identificar o que est tentando alterar o registro podendo ser mesmo um spyware ou de fato um vrus.
Engenharia social
Embora se tenha dado um grande avano no sentido de se tornar sistemas computacionais cada vez mais seguros, isso pode de nada valer frente a engenharia social, que consistem em tcnicas para convencer o usurio a entregar dados como senhas bancrias, nmero do carto de crdito, dados financeiros em geral, seja numa conversa informal e despreocupada em uma sala de bate papo, em um messenger, onde geralmente costumam ocorrer tais atos, e at mesmo pessoalmente. Por isso, NUNCA se deve fornecer qualquer tipo de senha de qualquer espcie, pois a porta de entrada para a perda de informaes, espionagem, furto de dinheiro em uma conta bancria e detalhes pessoais podem cair na mos de pessoas desconhecidas que no se sabe que tipo de destino podem dar a essas informaes. Atualmente, so obtidos dados dessa espcie e dados mais especficos tambm (tipo senhas de redes de computadores de empresas, localizao de back door, etc.). A engenharia Social, no possui o menor vnculo com o hacking, so tcnicas totalmente diferentes uma da outra. "O Engenheiro Social prev a suspeita e a resistncia, e ele est sempre preparado para transformar a desconfiana em confiana. Um bom Engenheiro planeja o seu ataque como um jogo de xadrez. "