Vrus de computador

Um vrus de computador nada mais que um programa ou instruo de mquina que visa a prejudicar o prprio usurio ou a terceiros. Em informtica, um vrus de computador um software malicioso desenvolvido por programadores que, tal como um vrus biolgico, infecta o sistema, faz cpias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios. A maioria das contaminaes ocorre pela ao do usurio, executando o arquivo infectado recebido como um anexo de um e-mail. A contaminao tambm pode ocorrer por meio de arquivos infectados em pen drives ou CDs. A segunda causa de contaminao por Sistema Operacional desatualizado, sem correes de segurana, que poderiam corrigir vulnerabilidades conhecidas dos sistemas operacionais ou aplicativos, que poderiam causar o recebimento e execuo do vrus inadvertidamente. Ainda existem alguns tipos de vrus que permanecem ocultos em determinadas horas, entrando em execuo em horas especificas.

Histria.
Em 1983, Len Eidelmen demonstrou em um seminrio sobre segurana computacional, um programa auto-replicante em um sistema VAX11/750. Este conseguia instalar-se em vrios locais do sistema. Um ano depois, na 7th Annual Information Security Conference, o termo vrus de computador foi definido como um programa que infecta outros programas, modificando-os para que seja possvel instalar cpias de si mesmo. O primeiro vrus para PC nasceu em 1986 e chamava-se Brain, era da classe dos Vrus de Boot, ou seja, danificava o sector de inicializao do disco rgido. A sua forma de propagao era atravs de um disquete contaminado. Apesar do Brain ser considerado o primeiro vrus conhecido, o ttulo de primeiro cdigo malicioso pertence ao Elk Cloner, escrito por Rich Skrenta.

Cronologia
Evoluo dos vrus dos micro-computadores

1983 - O pesquisador Fred Cohen (Doutorando de Eng. Eltrica da Univ. do Sul da Califrnia), entre suas pesquisas, chamou os programas de cdigos nocivos como "Vrus de Computador". No mesmo ano, Len Eidelmen demonstrou em um seminrio sobre segurana computacional, um programa auto-replicante em um sistema VAX11/750. Este conseguia instalar-se em vrios locais do sistema. 1984 - Na 7th Annual Information Security Conference, o termo vrus de computador foi definido como um programa que infecta outros programas, modificando-os para que seja possvel instalar cpias de si mesmo. 1986 - Descoberto o primeiro vrus para PC. Chamava-se Brain, era da classe dos Vrus de Boot, ou seja, danificava o sector de inicializao do disco rgido. A sua forma de propagao era atravs de um disquete contaminado. Apesar do Brain ser considerado o primeiro vrus conhecido, o ttulo de primeiro cdigo malicioso pertence ao Elk Cloner, escrito por Rich Skrenta. 1987 - Surge o primeiro Vrus de Computador escrito por dois irmos: Basit e Amjad que foi batizado como 'Brain', apesar de ser conhecido tambm como: Lahore, Brain-a, Pakistani, Pakistani Brain, e UIU. O Vrus Brain documentado como 'Vrus de Boot',

infectava o setor de incializao do disco rgido, e sua propagao era atravs de um disquete que ocupava 3k, quando o boot ocorria, ele se transferia para o endereo da memria "0000:7C00h" da Bios que o automaticamente o executava.

1988 - Surge o primeiro Antivrus, por Denny Yanuar Ramdhani em Bandung, Indonsia. O primeiro Antivrus a imunizar sistema contra o vrus Brain, onde ele extrai as entradas do vrus do computador em seguida imunizava o sistema contra outros ataques da mesma praga 1989 - Aparece o Dark Avenger, o qual vem contaminando rapidamente os computadores, mas o estrago bem lento, permitindo que o vrus passe despercebido. A IBM fornece o primeiro antivrus comercial. No incio do ano de 1989, apenas 9% das empresas pesquisadas tinha um vrus. No final do ano, esse nmero veio para 63%. 1992 - Michelangelo, o primeiro vrus a aparecer na mdia. programado para sobregravar partes das unidades de disco rgido criando pastas e arquivos com contedos falsos em 6 de maro, dia do nascimento do artista da Renascena. As vendas de software antivrus subiram rapidamente. 1994 - Nome do vrus Pathogen, feito na Inglaterra, rastreado pela Scotland Yard e o autor condenado a 18 meses de priso. a primeira vez que o autor de um vrus processado por disseminar cdigo destruidor. 1995 - Nome do vrus Concept, o primeiro vrus de macro. Escrito em linguagem Word Basic da Microsoft, pode ser executado em qualquer plataforma com Word - PC ou Macintosh. O Concept se espalha facilmente, pois se replicam atravs do setor de boot, espalhando por todos os arquivos executaveis. 1999 - O vrus Chernobyl, deleta o acesso a unidade de disco e no deixa o usurio ter acesso ao sistema. Seu aparecimento deu-se em abril. Sua contaminao foi bem pouca no Estados Unidos, mas provocou danos em outros pases. A China sofreu um prejuzo de mais de US$ 291 milhes. Turquia e Coreia do Sul foram duramente atingidas. 2000 - O vrus LoveLetter, liberado nas Filipinas, varre a Europa e os Estados Unidos em seis horas. Infecta cerca de 2,5 milhes a 3 milhes de mquinas. Causou danos estimados em US$ 8,7 bilhes. 2001 - A "moda" so os cdigos nocivos do tipo Worm (proliferam-se por pginas da Internet e principalmente por e-mail). Nome de um deles o VBSWorms Generator, que foi desenvolvido por um programador argentino de apenas 18 anos. 2007 - Em torno de 2006 e 2007 houve muitas ocorrncias de vrus no Orkut que capaz de enviar scraps (recados) automaticamente para todos os contatos da vtima na rede social, alm de roubar senhas e contas bancrias de um micro infectado atravs da captura de teclas e cliques. Apesar de que aqueles que receberem o recado terem de "clicar" em um link para se infectar, a relao de confiana existente entre os amigos aumenta muito a possibilidade de o usurio "clicar" sem desconfiar de que o link leva para um worm. Ao clicar no link, um arquivo bem pequeno baixado para o computador do usurio. Ele se encarrega de baixar e instalar o restante das partes da praga, que enviar a mensagem para todos os contatos do Orkut. Alm de simplesmente se espalhar usando a rede do Orkut, o vrus tambm rouba senhas de banco, em outras palavras, um clssico Banker.

Tipos de vrus
Vrus de Boot
Um dos primeiros tipos de vrus conhecido, o vrus de boot infecta a parte de inicializao do sistema operacional. Assim, ele ativado quando o disco rgido ligado e o sistema operacional carregado.

Time Bomb
Os vrus do tipo "bomba-relgio" so programados para se ativarem em determinados momentos, definidos pelo seu criador. Uma vez infectando um determinado sistema, o vrus somente se tornar ativo e causar algum tipo de dano no dia ou momento previamente definido. Alguns vrus se tornaram famosos, como o "Sexta-Feira 13", "Michelangelo", "Eros" e o "1 de Abril (Conficker)".

Minhocas, worm ou vermes

Como o interesse de fazer um vrus ele se espalhar da forma mais abrangente possvel, os seus criadores por vezes, deixaram de lado o desejo de danificar o sistema dos usurios infectados e passaram a programar seus vrus de forma que apenas se repliquem, sem o objetivo de causar graves danos ao sistema. Desta forma, os seus autores visam a tornar suas criaes mais conhecidas na Internet. Este tipo de vrus passou a ser chamada de verme ou worm. Eles esto mais aperfeioados, j h uma verso que ao atacar a mquina hospedeira, no s se replica, mas tambm se propaga pela internet,pelos e-mail que esto registrados no cliente de e-mail, infectando as mquinas que abrirem aquele e-mail, reiniciando o ciclo.

Trojans ou cavalos de Tria

Certos vrus trazem em seu bojo um cdigo a parte, que permite a um estranho acessar o micro infectado ou coletar dados e envi-los pela Internet para um desconhecido, sem notificar o usurio. Estes cdigos so denominados de Trojans ou cavalos de Tria. Inicialmente, os cavalos de Tria permitiam que o micro infectado pudesse receber comandos externos, sem o conhecimento do usurio. Desta forma o invasor poderia ler, copiar, apagar e alterar dados do sistema. Atualmente os cavalos de Tria agora procuram roubar dados confidenciais do usurio, como senhas bancrias. Os vrus eram, no passado, os maiores responsveis pela instalao dos cavalos de Tria como parte de sua ao, pois eles no tm a capacidade de se replicar. Atualmente, os cavalos de Tria no mais chegam exclusivamente transportados por vrus, agora so instalados quando o usurio baixa um arquivo da internet e o executa. Prtica eficaz devido a enorme quantidade de e-mails fraudulentos que chegam nas caixas postais dos usurios. Tais e-mails contm um endereo na Web para a vtima baixar o cavalo de Tria, ao invs do arquivo que a mensagem diz ser. Esta prtica se denomina phishing, expresso derivada do verbo to fish, "pescar" em ingls. Atualmente, a maioria dos cavalos de Tria visam a sites bancrios, "pescando" a senha digitada pelos usurios dos micros infectados. H tambm cavalos de Tria que ao serem baixados da internet "guardados" em falsos programas ou em anexos de e-mail, encriptografam os dados e os comprimem no formato ZIP. Um arquivo. txt d as "regras do jogo": os dados foram "seqestrados" e s sero "libertados" mediante pagamento em dinheiro para uma determinada conta bancria, quando ser fornecido o cdigo restaurador.

Tambm os cavalos de tria podem ser usados para levar o usurio para sites falsos, onde sem seu conhecimento, sero baixados trojans para fins criminosos, como aconteceu com os links do google, pois uma falha de segurana poderia levar um usurio para uma pgina falsa. Por este motivo o servio esteve fora do ar por algumas horas para corrigir esse bug, pois caso contrrio as pessoas que no distinguissem o site original do falsificado seriam afetadas. Outra conseqncia o computador tornar-se um zumbi e, sem que o usurio perceba, executar aes como enviar Spam, se auto-enviar para infectar outros computadores e fazer ataques a servidores (normalmente um DDoS, um acrnimo em ingls para Distributed Denial of Service em portugus, ataque distribudo de negao de servio). Ainda que apenas um micro de uma rede esteja infectado, este pode consumir quase toda a banda de conexo com a internet realizando essas aes mesmo que o computador esteja sem utilizao, apenas ligado. O objetivo, muitas vezes criar uma grande rede de computadores zumbis que, juntos, possam realizar um grande ataque a algum servidor que o autor do vrus deseja "derrubar" ou causar grande lentido.

Estado Zumbi
O estado zumbi em um computador ocorre quando infectado e est sendo controlado por terceiros. Podem us-lo para disseminar, vrus, keyloggers, e procedimentos invasivos em geral. Usualmente esta situao ocorre pelo fato da mquina estar com seu Firewall e ou Sistema Operacional desatualizados. Segundo estudos na rea, um computador que est na internet nessas condies tem quase 50% de chance de se tornar uma mquina zumbi, que dependendo de quem est controlando, quase sempre com fins criminosos, como acontece vez ou outra, quando crackers so presos por formar exrcitos zumbis para roubar dinheiro das contas correntes e extorquir.

Vrus de Macro
Os vrus de macro (ou macro vrus) vinculam suas macros a modelos de documentos gabaritos e a outros arquivos de modo que, quando um aplicativo carrega o arquivo e executa as instrues nele contidas, as primeiras instrues executadas sero as do vrus. Vrus de macro so parecidos com outros vrus em vrios aspectos: so cdigos escritos para que, sob certas condies, este cdigo se "reproduz", fazendo uma cpia dele mesmo. Como outros vrus, eles podem ser escritos para causar danos, apresentar uma mensagem ou fazer qualquer coisa que um programa possa fazer. Resumindo, um vrus de macro infecta os arquivos do Microsoft Office (.doc - word, .xls excel, .ppt - power point, .mdb - access.

Detectando, prevenindo e combatendo os vrus

Nada pode garantir a segurana total de um computador. Entretanto, voc pode melhorar a segurana dele e diminuir a probabilidade de ser infectado. Remover um vrus de um sistema sem a ajuda das ferramentas necessrias uma tarefa complicada at mesmo para um profissional. Alguns vrus e outros programas maliciosos (incluindo o spyware) esto programados para re-infectar o computador mesmo depois de detectados e removidos.

Atualizar o computador periodicamente uma ao preventiva contra os vrus. Alm dessa opo, existem algumas empresas que fornecem ferramentas no gratuitas, que ajudam na deteco, preveno e remoo permanente dos vrus. Para os usurios do sistema operacional (OS) Windows, abaixo segue a lista de alguns sites que ajudam no combate contra os vrus.

Antivrus
Os antivrus so programas desenvolvidos por empresas de segurana, com o objetivo de detectar e eliminar vrus encontrados no computador. Os antivrus possuem uma base de dados contendo as assinaturas dos vrus de que podem eliminar. Desta forma, somente aps a atualizao de seu banco de dados, os vrus recm-descobertos podem ser detectados. Alguns antivrus dispem da tecnologia heurstica, que uma forma de detectar a ao de um vrus ainda desconhecido atravs de sua ao no sistema do usurio. A Panda Software criou um servio de heurstica que foi muito popular, porque detectou 98.92% dos vrus desconhecidos (no na sua base de dados) em um teste. Agora, as pessoas com esta heurstica podem ficar 98.92% mais descansadas! Hoje em dia os Antivrus podem ter "Proteo em Tempo Real" que detecta os cdigos maliciosos desde que voc inicie o computador at que o desligue. Esta tecnologia torna mais fcil de o utilizador ficar protegido.

Firewall Pessoal
Os firewall's pessoais so programas desenvolvidos por empresas de software com o objetivo de evitar que o computador pessoal seja vtima de ataques maliciosos (ou os "Blended Threats" - codigos maliciosos que se espalham pela Internet sem que o utilizador do computador que infecta/est a infectar saiba) e os ataques de programas espies. Falando da sua funo relacionada com os vrus, este programa vigia as "portas" (as portas TCP/IP so os meios de comunicao, associado a um determinado aplicativo, que deixam trafegar a informao do computador para a rede), de maneira a impedir que os vrus ataquem num determinado protocolo. Assim, se instalar um firewall pessoal em seu computador, o usurio est protegido contra ataques de muitos vrus, evitando que eles tenham acesso ao seu computador e a seus arquivos! O firewall tambm protege de ataques de cracker's (pessoas que pretendem invadir o seu sistema ), porque ao vigiar o trfego das portas dos protocolos, conseguem detectar tentativas de intruses no seu sistema por um computador remoto.

Antiespies (antispywares)
Um anti-spyware um software indicado para eliminar os espies (spywares), ou, quando pouco, detect-los e, se possvel, inativ-los, enviando-os a quarentena. Tal como os antivrus, necessitam ter sua base de dados atualizada constantemente. Os anti-spywares costumam vigiar certas entradas no registro do Windows para detectar tentativas de infeco, mas eventualmente no conseguem identificar o que est tentando alterar o registro - podendo ser mesmo um spyware ou de fato um vrus.