Introdução: A popularização da Internet fez com que um número maior de pessoas comuns tenha acesso a uma quantidade e diversidade de informações, meios de comunicação, softwares de todos os tipos, filmes, sons, fotos, textos, etc. Um vasto conteúdo de informações para os mais variados gostos, esta à disposição na grande rede mundial de computadores. Infelizmente nem sempre podemos escolher e apreciar apenas o que nos interessa e às vezes temos que conviver com o lado negativo. Por ter como filosofia a liberdade de expressão e possibilitar a participação em caráter anônimo de seus usuários, a Internet é de certa forma promíscua no sentido de mistura sem seleção. Para navegarmos, minimizando as possibilidades de incômodos, prejuízos e transtornos é preciso que tenhamos noções básicas sobre os perigos a que estamos expostos e informações sobre procedimentos que se, não garantam segurança total, pelo menos dificultam o acesso de invasores hostis ao nosso território.
O vírus de computador tem esse nome porque não são poucas as analogias que podem ser feitas entre eles e os vírus orgânicos. A história da medicina ocidental e a descoberta do vírus biológico e seu modus operandi foi fundamental para a saúde e expectativa de vida do ser humano na medida que determinou a mudança de hábitos higiênicos e profiláticos. Da mesma forma a adoção de hábitos saudáveis pode evitar muitos problemas aos internautas, prevenindo e minimizando a verdadeira epidemia de vírus informáticos que se alastra com rapidez assustadora pela Internet.
Este material tem como objetivo proporcionar aos internautas, informações e orientações para que tenham uma idéia de com o que estão lidando e como se proteger dos vírus de computador e também de outros invasores hostis.
Breve História dos Vírus: Diz a lenda que tudo começou nos anos 60 quando a instrução (software) foi escrita com uma única função: copiar-se para a próxima localização de memória e então repetir o procedimento... Assim com essa instrução no começo da memória, toda a memória seria preenchida pela mesma instrução repetida causando falta de memória para outros programas. Essa única instrução poderia ser considerada o primeiro vírus de computador.
1948 - Jonh Von Neumann desenvolve o conceito de inteligência artificial e propõe a possibilidade de vida artificial criada eletronicamente.
Anos 60 - Estudantes universitários criam competições cujo objetivo é criar o menor programa que se auto-replicasse.
Anos 70 - Primeira tentativa de desenvolvimento de um software que se duplicasse e executasse uma ação útil.
David Gerrold prevê em historias de ficção científica a ameaça por vírus de computador.
Anos 80 - Estudantes de Ciência da Computação escrevem para a Apple II programa que se reproduz.
1986 - Fred Cohen apresenta trabalho como parte das exigências para um doutorado em engenharia elétrica da University Southern Califórnia. Ele cunha o termo “vírus de computador" e o define como um programa que pode infectar outros programas modificando-os e incluindo neles uma cópia de si mesmo.
Ralf Burger distribui numa conferência de informática na Alemanha, um vírus de sua autoria - VIRDEM.
1987 - Primeiro relato na imprensa sobre vírus de computador em "Computers and Security”
Tem o início da disseminação do vírus pelo mundo. Os primeiros são: Brain, Jerusalém, Macmag, DEn Zuk e muitas de suas variantes. Aparece também o primeiro Cavalo de Tróia: AIDS.
Vírus - O que são?
Programas que auto-replicam, alojam-se em outros programas ou arquivos, realizam ações não solicitadas, indesejadas e podem até destruir arquivos do sistema e corromper dados causando grandes danos. São pequenos portanto quase indetectáveis, reproduzem-se dentro do organismo hospedeiro e este tem poucas defesas contra o invasor.
São acionados por um determinado evento que pode ser a execução do programa ou arquivo hospedeiro, uma data, alguma operação comandada pelo incauto usuário ou até mesmo pela inicialização do computador.
Há relatos de vírus e ataques hackers que foram usados na Guerra do Golfo e nos conflitos da Bósnia e Kosovo e também que estão sendo usados intensamente atualmente no litígio entre China e Taiwan. Armas que destroem as estruturas de dados e comunicações dos inimigos sem causar baixas.
Nem todo vírus é destrutivo e nem todo o programa destrutivo é um vírus. Programas e arquivos contaminados podem disseminar o vírus e contaminar outros. Dividem-se em duas categorias principais: vírus de arquivo e de inicialização.
Os primeiros normalmente entram em ação quando os programas que os contém são executados. Geralmente infectam arquivos com extensões . exe, .com ou .dll e outros executáveis como arquivos de dados e de modelos do Microsoft Office. Têm a habilidade de se carregarem na memória do computador e anexarem-se a outros programas executáveis.
Já os de inicialização residem no setor de boot do disco rígido ou disquete. São executados quando o computador é ligado. Duplicam-se na memória e espalham-se para outros discos ou computadores de uma rede criando cópias que continuam o ciclo.
Dentro dessas duas categorias subdividem-se nos seguintes tipos:
- Multiparte: infectam tanto o programa quanto áreas de arquivos
- Polifórmico: vírus de arquivos que produz diferentes cópias de si mesmo
- Criptografado: vírus de arquivos que utilizam chaves criptográficas para disfarce
- De Macro: vírus de arquivos que infectam documentos que contém macros, Word e Excel por exemplo.
- Furtivo: se esconde para escapar da detecção, pode ser de boot ou de arquivos
- Auto Spam: vírus de macro que enviam e-mails com arquivo infectado para endereços captados no programa de um e-mail.
Ciclo de Vida de um Vírus:
Fase A: Vírus Desconhecido
- Criação: é quando o autor decide que tipo de ação ele quer desenvolver.
- Desenvolvimento: ele escolhe uma linguagem de programação e começa a escrever o código malicioso.
- Teste: ele espalha para alguns amigos ou pessoas de seu círculo para ver se o vírus realmente funciona.
- Propagação: nessa fase ele fará o máximo possível para o seu vírus se espalhar e conquistar território.
- Incubação: é o período em que o vírus já está bem disseminado, mas ainda não causou prejuízos.
- Condição Bomba: o vírus dispara sua programação maliciosa quando as condições pré-programadas ocorrem. Pode ser um dia do mês ou ano, um horário ou outra condição qualquer. Geralmente quando isso ocorre alguém desconfia de um arquivo e o envia para laboratórios de pesquisa que verificam a presença ou não de código malicioso. Em caso afirmativo o novo vírus passa a ser isolado e conhecido, sendo assim possível a solução para ele.
Fase B: Vírus Conhecido
- Identificação do vírus: O laboratório isola o código malicioso e conhece a fundo seu funcionamento.
- Identificação da assinatura: Identifica-se um conjunto de informações que acusam a presença do vírus e incorpora-se essa informação à lista de vírus.
- Vacina: Identifica como excluir o vírus sem prejudicar o arquivo infectado e incorpora-se a vacina à lista de vírus.
- Distribuição de nova lista: A partir de então os usuários podem utilizar seu antivírus com a nova lista que identificará, limpará ou eliminará o novo vírus.
Verdades e mentiras sobre vírus
Arquivos anexados a mensagens de e-mail podem conter vírus: VERDADE.
Mas os vírus só contaminarão a máquina se o arquivo anexado for executado.
É possível pegar um vírus só de navegar pela Internet: VERDADE.
Ao entrar em uma página de Internet com "applets Java" e controles "ActiveX" maliciosos, o usuário pode estar carregando em sua máquina, involuntariamente, um vírus ou um comando de programação que pode até formatar seu disco rígido. Essas funções podem ser desabilitadas, clicando em Painel de Controle, Opções da Internet, Item Avançado, Opção Microsoft VM. Esta informação vale apenas para usuários dos Sistemas Operacionais da Microsoft® (Windows/Millenium/XP/NT).
Os vírus de macro só infectam arquivos do Microsoft Word e do Excel: VERDADE.
Outros programas de edição de texto e de planilha eletrônica existentes no mercado não são afetados por esse tipo de vírus, pois os macros existentes no MS-Word e no MS-Excel não são reconhecidos por outros programas, que transformam o documento em formato.txt, ou texto puro.
Se pega vírus somente lendo mensagens de e-mail: VERDADE.
Um cavalo de tróia pode ser instalado num computador apenas com a LEITURA de um e-mail, conforme artigo abaixo, da página de Internet da Info Exame. (http://info.abril.com.br/aberto/infonews/022004/02022004-6.shl):
Falso e-mail da Receita traz cavalo-de-tróia
Segunda-feira, 02 de fevereiro de 2004 - 17h09
SÃO PAULO - Se você receber uma mensagem da Receita Federal dizendo que seu CPF está irregular ignore. Ou melhor: apague sem ler. É um e-mail falso com um cavalo-de-tróia embutido que infecta o computador mesmo sem se clicar nos links oferecidos.
A mensagem chega de um endereço supostamente da Receita ( cadastro@receita.fazenda.gov.br ) com o seguinte texto: "A emissão, renovação e revogação de CPF ou CNPJ será realizada por um software realizado no mês de Janeiro/2004 devidamente seguro, criado pela Secretaria da Receita Federal, denominada Autoridade Certificadora Habilitada. Abaixo se encontra os links dos softwares para Emissão, Renovação e Revogação de CPF ou CNPJ.".
Nenhuma outra mensagem, nenhuma explicação sobre o motivo do documento estar irregular. Os links levam para arquivos.EXE hospedados em servidores da Dinamarca.
Só de ser lido, o scam instala na máquina do internauta o cavalo-de-tróia Trojan. Progent, que se copia para os arquivos temporários de Internet da máquina. Descoberto em julho de 2003, ele cria duas chaves no registro do Windows:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Current Version/Run
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Current Version/policies/Explorer/Run
Portanto, o melhor é apagar imediatamente as mensagens de remetentes desconhecidos ou suspeitos. A janela de visualização automática de e-mails do Outlook e Outlook Express também devem ser desabilitada.
Micros pegam vírus quando o usuário acessa páginas de Internet que contêm arquivos infectados: MENTIRA.
O vírus só contamina se o usuário capturar o arquivo infectado, isto é, fazer o download. Lembrando que a infecção só ocorre se esse arquivo for executado.
Arquivos comprimidos não contêm vírus: MENTIRA.
Arquivos compactados.zip podem conter vírus. Então, é seguro verificar arquivos extraídos antes de executá-los.
Os antivírus oferecem proteção todo o tempo, contra todos os tipos de vírus: MENTIRA.
Nenhum antivírus é 100% seguro. A melhor proteção é adotar uma política de segurança e um sistema próprios para proteger suas informações das ameaças de vírus. A primeira linha de defesa deve ser a adoção de um bom sistema de "backup". A segunda, a utilização de um software antivírus, com bibliotecas que devem ser atualizadas pelo menos de 15 em 15 dias. Pode ser utilizado ainda algum restritor, como por exemplo, o "Monitor inteligente do Xô Bobus" ou ainda produzir restrições pelo "Poledit", que é um programa do Windows que contém diretivas de grupo para redes ou PC's individuais.
Igual a um vírus biológico.
Em informática, um vírus de computador é um programa malicioso desenvolvido por programadores que, tal como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios.
A maioria das contaminações ocorre pela ação do usuário executando o arquivo infectado recebido como um anexo de um e-mail. A segunda causa de contaminação é por Sistema Operacional desatualizado, sem correções de segurança, que poderiam corrigir vulnerabilidades conhecidas dos sistemas operacionais ou aplicativos, que poderiam causar o recebimento e execução do vírus inadvertidamente. Ainda existem alguns tipos de vírus que permanecem ocultos em determinadas horas, entrando em execução em horas especificas.
Definições de Pragas Virtuais
É muito comum ler-se matérias em que palavras como vírus e worm são usadas indistintamente para se referir à mesma coisa. Apesar de esta mistura de termos ser admissível para o entendimento comum, há diferenças conceituais entre eles. E é sobre estas diferenças que a empresa Panda Software tratou em seu boletim. Todos os tipos de códigos maléficos podem ser englobados na categoria de malware (malicious software), que se define como programa, documento ou mensagem passível de causar prejuízos aos sistemas. O grupo de malware mais abundante é o dos vírus, que segundo a Panda pode ser dividido em três subgrupos: vírus propriamente ditos, worms e trojans ou cavalos de Tróia. Vejam, abaixo, as definições dadas pela empresa, acrescidas de algumas outras informações conhecidas:
Vírus - são programas de informática capazes de multiplicar-se mediante a infecção de outros programas maiores. Tentam permanecer ocultos no sistema até o momento da ação e podem introduzir-se nas máquinas de diversas formas, produzindo desde efeitos simplesmente importunos até altamente destrutivos e irreparáveis.
Worms - similares aos vírus, com a diferença de que conseguem realizar cópias de si mesmos ou de algumas de suas partes (e alguns apenas fazem isso). Os worms não necessitam infectar outros arquivos para se multiplicar e normalmente se espalham usando recursos da rede (o e-mail é o seu principal canal de distribuição atualmente).
Trojans ou cavalos de Tróia - são programas que podem chegar por qualquer meio ao computador, no qual, depois de introduzidos, realizam determinadas ações com o objetivo de controlar o sistema. Trojans puros não têm capacidade de se auto-reproduzir ou infectar outros programas. O nome cavalo de Tróia deriva do famoso episódio de soldados gregos escondidos em um cavalo de madeira dado como presente aos troianos durante a guerra entre os dois povos.
Segundo a empresa antivírus, a classificação acima tende a ser revista em um futuro não muito distante, devido à aparição de novos tipos de malware que reúnem características de mais de um grupo ao mesmo tempo. Um exemplo são os chamados worm/trojans, que como indica o nome incorporam características destes dois tipos de códigos maléficos. Os malware também estão se tornando cada vez mais sofisticados, particularmente na forma de propagação. De fato, já existem exemplares que se propagam diretamente através da Internet, segundo a Panda.
Vírus - são programas de informática capazes de multiplicar-se mediante a infecção de outros programas maiores. Tentam permanecer ocultos no sistema até o momento da ação e podem introduzir-se nas máquinas de diversas formas, produzindo desde efeitos simplesmente importunos até altamente destrutivos e irreparáveis.
Worms - similares aos vírus, com a diferença de que conseguem realizar cópias de si mesmos ou de algumas de suas partes (e alguns apenas fazem isso). Os worms não necessitam infectar outros arquivos para se multiplicar e normalmente se espalham usando recursos da rede (o e-mail é o seu principal canal de distribuição atualmente).
Trojans ou cavalos de Tróia - são programas que podem chegar por qualquer meio ao computador, no qual, depois de introduzidos, realizam determinadas ações com o objetivo de controlar o sistema. Trojans puros não têm capacidade de se auto-reproduzir ou infectar outros programas. O nome cavalo de Tróia deriva do famoso episódio de soldados gregos escondidos em um cavalo de madeira dado como presente aos troianos durante a guerra entre os dois povos.
Segundo a empresa antivírus, a classificação acima tende a ser revista em um futuro não muito distante, devido à aparição de novos tipos de malware que reúnem características de mais de um grupo ao mesmo tempo. Um exemplo são os chamados worm/trojans, que como indica o nome incorporam características destes dois tipos de códigos maléficos. Os malware também estão se tornando cada vez mais sofisticados, particularmente na forma de propagação. De fato, já existem exemplares que se propagam diretamente através da Internet, segundo a Panda.
