NetSaber - Artigos

Vírus de Computador

1. Introdução

Cada vez mais a tecnologia de Informação tem mudado as nossas vidas. Neste atual século tudo está sendo informatizado e com uma grande rapidez. Com estas grandes mudanças tudo vem sendo transformado em grande escala, principalmente as tecnologias de ponta e, além disto, podemos observar como estão sendo transformadas as nossas vidas de uma forma impressionante.

Na mesma área, as tecnologias estão se multiplicando muito rápido, mas algumas destas são desenvolvidas não para nos auxiliar na melhoria, mas sim muitas vezes são ameaçadoras o suficiente e poderosa para a destruição. Estes são conhecidas como vírus de computador.

Existem vírus que são inofensivos e outros já não são tão inofensivos quanto às pessoas pensam. Algum vírus tem o poder de destruir e outros de modificar um trabalho por inteiro.

Antes apenas as pessoas com conhecimento avançado de programação criavam vírus, devido ao nível de linguagem de que era requisitado e uma abrangência de conhecimento do programador que estava em questão. Hoje é bem diferente, pois já existem vários programas que criam vírus ao gosto dos usuários, e também empresas fictícias que cobram um serviço por determinação do cliente, a exemplo de um roubo de banco de dados.

Por estas questões, ficar atualizados, atentos e preparados é a melhor opção para combater e identificar os vírus infestados em nossos computadores, para que não passemos por estes maus percalços.

2. O que é um vírus?

Vírus é um tipo de programa. Existem suas diferenças na codificação, mas, no entanto é executado da mesma forma que um programa comum, a grande diferença está no que o programa faz. O vírus tem seu código perigoso aos sistemas operacionais, aos drivers, programas e documentos que poderão ser apagados ou danificados.

São gerados como executáveis tanto em pendrivers, browsers e nos sistemas operacionais, podem ser replicados e executados. Depois de executados ficam na memória, procurando todas as unidades disponíveis tanto no computador, na rede ou internet para ser replicados e executados pelas possíveis vítimas.

O objetivo destes programas é e será modificar e corromper os arquivos. Pode até destruir as informações contidas nos discos rídigos, pendrivers ou disquetes.

3. Evolução dos vírus dos micro-computadores?

·1983 – O pesquisador Fred Cohen (doutorando de engª. elétrica da Univ. da Califórnia do Sul), entre suas pesquisas, chamou os programas de códigos nocivos como "Vírus de Computador".

·1987 – Surge o primeiro Vírus de Computador escrito por dois irmãos: Basit e Amjad que foi batizado como 'Brain', apesar de ser conhecido também como: Lahore, Brain-a, Pakistani, Pakistani Brain, e UIU. O Vírus Brain documentado como 'Vírus de Boot', infectava o setor de incialização do disco rígido, e sua propagação era através de um disquete que ocupava 3k, quando o boot ocorria, ele se transferia para o endereço da memória "0000:7C00h" da Bios que o automaticamente o executava.

·1988 – Surge o primeiro Antivírus, por Denny Yanuar Ramdhani em Bandung, Indonésia. O primeiro Antivírus a imunizar sistema contra o vírus Brain, onde ele extrai as entradas do vírus do computador em seguida imunizava o sistema contra outros ataques da mesma praga

·1989 – Aparece o Dark Avenger, o qual vem contaminando rapidamente os computadores, mas o estrago é bem lento, permitindo que o vírus passe despercebido. A IBM fornece o primeiro antivírus comercial. No início do ano de 1989, apenas 9% das empresas pesquisadas tinha um vírus. No final do ano, esse número veio para 63%.

·1992 – Michelangelo, o primeiro vírus a aparecer na mídia. É programado para sobregravar partes das unidades de disco rígido criando pastas e arquivos com conteúdos falsos em 6 de março, dia do nascimento do artista da Renascença. As vendas de software antivírus subiram rapidamente.

·1994 – Nome do vírus Pathogen, feito na Inglaterra, é rastreado pela Scotland Yard e condenado a 18 meses de prisão. É a primeira vez que o autor de um vírus é processado por disseminar código destruidor.

·1995 – Nome do vírus Concept, o primeiro vírus de macro. Escrito em linguagem Word Basic da Microsoft, pode ser executado em qualquer plataforma com Word - PC ou Macintosh. O Concept se espalha facilmente, pois se replicam atravéz do setor de boot, espalhando por todos os arquivos executaveis.

·1999 – O vírus Chernobyl, deleta o acesso a unidade de disco e não deixa o usuário ter acesso ao sistema. Seu aparecimento deu-se em abril. Sua contaminação foi bem pouco no Estados Unidos, mas provocou danos difundidos no exterior. A China sofreu um prejuízo de mais de US$ 291 milhões. Turquia e Coréia do Sul foram duramente atingidas.

·2000 – O vírus LoveLetter, liberado nas Filipinas, varre a Europa e os Estados Unidos em seis horas. Infecta cerca de 2,5 milhões a 3 milhões de máquinas. Causou danos estimados em US$ 8,7 bilhões.

·2001 – A "moda" são os códigos nocivos do tipo Worm (proliferam-se por páginas da Internet e principalmente por e-mail). Nome de um deles é o VBSWorms Generator, que foi desenvolvido por um programador argentino de apenas 18 anos.

·2007 – Em torno de 2006 e 2007 houve muitas ocorrências de vírus no Orkut que é capaz de enviar scraps (recados) automaticamente para todos os contatos da vítima na rede social, além de roubar senhas e contas bancárias de um micro infectado através da captura de teclas e cliques. Apesar de que aqueles que receberem o recado precisam clicar em um link para se infectar, a relação de confiança existente entre os amigos aumenta muito a possibilidade de o usuário clicar sem desconfiar de que o link leva para um worm. Ao clicar no link, um arquivo bem pequeno é baixado para o computador do usuário. Ele se encarrega de baixar e instalar o restante das partes da praga, que enviará a mensagem para todos os contatos do Orkut. Além de simplesmente se espalhar usando a rede do Orkut, o vírus também rouba senhas de banco, em outras palavras, é um clássico Banker.

3. Vírus por disquete

Os códigos destrutíveis (vírus) necessitam de um meio para proliferar em um meio de transporte onde possam contaminar e multiplicar. Como sabemos um vírus biológico precisa de um hospedeiro, assim também um vírus de computador, usando o computador em modo geral para disseminar os vírus.

Quando não existia pendrivers o disquete era um das formas mais usadas para o vírus se hospedar. O criador do vírus cria o código em um executável e o coloca em um disquete, posteriormente executa em uma máquina ou várias máquinas, como um laboratório de informática ou demais salas, inserindo assim o vírus no computador. Com isso o vírus se instala na memória e o próximo usuário a colocar o disquete no computador, será seu disquete contaminado e assim continua o ciclo.

4. Vírus por e-mail

Outra forma, que hoje é a mais focada pelos criadores de vírus, é o correio eletrônico. É o meio mais eficiente de se disseminar um vírus, pois praticamente todas as pessoas que usam computadores, possuem um e-mail.

Quando o usuário abre seu e-mail com a mensagem em texto nada de anormal irá acontecer, mas conseqüentemente se for aberto o anexo que contém o arquivo com código nocivo, será iniciado o processo que irá executará as instruções maliciosas. Que poderão danificar o sistema operacional e seus respectivos.

Uma das principais características deste vírus que são anexados aos e-mails, é de se autocópiar para o HD e suas partições, buscando os endereços encontrados no e-mail do Outlook, netscap, Eudora, gmail, hotmail, ou lista de e-mail em outros formatos.

5. Tipos de vírus

·Virus de BOOT: Estes tipos de vírus têm características de se locarizarem na inicialização das unidades de armazenamento, tanto de pendriver, hd e disquete. A maiora das unidades de armazenamento reserva um local do seu espaço para informação sobre diretório, arquivos, formatação, nome e um programa chamado "bootstrap", que é responsável por carregar na memória do sistema, tanto operacional como um executável. Assim sendo, o Bootstrap é o principal alvo dos vírus de carregamento ou vírus de boot. Boot é o local onde se inicia o sistema operacional, assim sendo o vírus altera o código docarregamento, alterando a sequência do boot do computador, que é carregado após a BIOS. Alguns exemplos deste tipos: Stoned; Ping-Pong; Leandro&Kelly; AntiEXE.

·Vírus de Arquivo: Esses tipos de vírus têm como principal missão a infecção de arquivos executáveis, geralmente os arquivos de extensão EXE e COM. Podem também infectar arquivos importantes como os de extensão: SYS; OVL; OVY; PRG; MNU; BIN; DRV; DLL, etc. Um dos arquivos mais visados é o COMMAND.COM, que é um dos arquivos do sistema operacional com maior índice de execução. Quando um programa é executado, ele fica carregado na memória do computador para que seja lido pelo processador. Estando esse programa infectado, as instruções do código do vírus também serão executadas pelo processador, e uma das instruções é a de copiar o código nocivo para dentro dos demais arquivos executáveis "saudáveis", gerando assim uma infecção generalizada. Alguns vírus de arquivos: Dark Avenger; MaTriX; Freddy Kruegger, Chernobyl, dentre tantos outros.

·Vírus de Macro: Este é um tipo de vírus relativamente novo. O primeiro vírus de macro, o Concept, surgiu em 1995. A criação desse tipo de vírus se dá a partir da linguagem de programação Word Basic, que é responsável por criar e executar macros(automatização de textos) no processador de textos Microsoft Word e também no Microsoft Excel. O principal alvo dos vírus de macro é o arquivo NORMAL.DOT, que é responsável pela configuração do Word. A partir de sua contaminação, se torna ultra rápida a infecção de outros documentos, pois a cada vez que se abre ou se cria um novo documento, o NORMAL.DOT é executado.As avarias causadas pelos vírus de macro vão desde a alteração dos menus do Microsoft Word, da fragmentação de textos, até a alteração de arquivos de lote como o AUTOEXEC.BAT, que pode receber uma linha de comando do DOS, como por exemplo: DELTREE, que apagará parcial ou totalmente o conteúdo do disco rígido, assim que o computador for inicializado. Exemplos de vírus de macro: Wazzu, CAP.A, Melissa.

·Trojans ou cavalos de Tróia: Podem permitir acesso externo ao computador infectado, coletando dados e enviando apartir da conexão da internet para o criador. Os computadores infectados podem receber comandos externos, sendo controlado por outra pessoa, fazendo deste computador o que o criador do vírus quiser. O trojan irá replicar, danificando os discos rígios, deixando também a conexão lenta e usando o e-mail para espalhar-se.

5. Prevenção

Hoje é raridade um sistema operacional imune a vírus. Quanto mais popular um sistema operacional, mas aberto ele estará para os vírus. A cada dia surge mais vírus poderosos, e mais pesquisadores das empresas desenvolvem antivírus para combater-los, com isso leva certo tempo para descobrir que aquele código é malicioso ou que não tenha perigo algum, sendo assim poderá ser descartado. Após a detecção dos vírus, as empresas desenvolvedoras de eliminação de vírus, colocam as atualizações disponíveis, mas isto cabe ao usuário atualizar seu antivírus, neste meio tempo, poderão ter ocorrido várias disseminações e vários danos destrutíveis e sérios. Colocar em prática a prevenção, para não ficar a derivas de certas vulnerabilidades.

Podemos prevenir das seguintes maneiras, sempre atualizando o sistema operacional, instalando um bom antivírus, anti-malware, anti-spam, anti-kelogeer, anti-spyware e colocando um bom firewall. Cuidado antes de iniciar um pendriver, disqueste, memória flash, câmera digital. A princípio não precisa-se clicar em nada, o fato de o computador tentar abri-lo já é possível de contaminação.

É recomendado executar o antivírus em todos os discos rígidos, nos pendrivers e nos desquites, configurando-o para verificar o Registro Mestre de Boot, que são os setores dos discos rígidos e também verificando as memórias do computador. Normalmente o padrão dos antivírus é checar os arquivos com extensões: com, exe, sys, dll, inf, conf e dentro outros.

Alguns antivírus têm um vacinador ou proteção que se chama "checksummer", ele deve ser habilitado para colocar um identificador em cada arquivo, que pode ser possível de infecção. Não precisa vacinar todos os arquivos do computador e sim os mais visados como txt, html, som e imagem que não são tão visados por vírus.

O antivírus deverá ser utilizado todas as vezes que um disquete, pendriver ou câmera digital for inserida no computador, eliminado assim todas as possíveis infecções.

Downloads é outra forma de infecção, então os antivírus atuais têm a checagem de download instantâneo, para que ele seja aberto no computador, o antivírus vasculhará as possíveis infecções ou códigos maliciosos.

O usuário pode abrir quaisquer e-mails, mais o grande diferencial é que não podemos abrir qualquer arquivo que esteja anexo no e-mail, pois muitos destes e-mails são phisinng (disfarçado), que poderão enganar os usuários, muitos destes e-mails parecem amigáveis, mas se não for de uma pessoa conhecida, jamais abra algo anexado.

6. Evitando os danos provocados pelos vírus

Podemos evitar varias maneiras de contaminação, mas também já podemos estar contaminados por vírus de computador (geralmente acontece quando alguém usa nosso computador ou nosso próprio descuido). Quando acontece a contaminação, o procedimento é passar o scanneamento nos discos e memórias, para que o vírus não provoque danos ao sistema, corrompendo a inicialização do sistema operacional. Sendo assim possível de perda dos dados e demais. Por isso é bom ter um backup e a inicialização do sistema operacional.

Existe antivírus que estão em pendrivers ou disquetes alocados na inicialização do sistema. Hoje já não é motivo para não ter um antivírus, pois existe uma variedade de antivírus gratuitos na internet.

Ajustar o antivírus para que possa scanner a inicialização do sistema operacional, verificar a integridade do sistema e de possíveis contaminações. Assim sendo poderá nos livrar de muitos percalços e de possíveis contaminações.

Sabemos da rapidez do nosso microcomputador, muitas das vezes acontece de uma hora para outra, o sistema começa a ficar lento e com alguns travamentos, isto é uma possível causa de contaminação, podendo assim o vírus esta usando tanto a memória para deixar o computador lento e a conexão da internet também deixando à lenta. Uma identificação clara são os arquivos contaminados que começam a mudar de tamanho, a ficar cada vez maior. Mas lembre-se nem toda lentidão pode ser causado por um vírus, e sim um BUG ou falha de um programa ou o próprio sistema operacional, para confirmar tal atitude, devemos deixar nossos antivírus sempre atualizados e verificar todas as partes do disco rígido e memórias.

Alguns criadores de vírus colocam mensagens, músicas, ruídos, figuras e desenhos em seus vírus para aparecer na tela de área de trabalho do computador. Tal evidencia são provas definitivas que o computador está infectado e se alastrado pelo computador, seguindo por danificações, sobrecargas, lentidão, alteração, formatação, coleta de dados confidencias e dentro outros. A partir da detecção, o usuário imediatamente terá que reiniciar seu computador em modo de segurança, caso o computador solicite a última configuração válida, devera assim ser acessado logo em seguida ficará em modo de segurança. Depois destes procedimentos o antivírus deverá verificar todos os discos, os boot de inicialização, driver, e-mails e memórias.

Os antivírus servem para reparar todos os arquivos infectados, mas nem sempre isso é possível, dependendo de tal contaminação e seu nível. Recuperações que são realizadas sem a prevenção, são problemáticas e são com riscos elevadas. Alguns arquivos poderão ser excluídos por um vírus, e não ser mais recuperadores. Alguns destes arquivos poderão conter a inicialização do sistema operacional, caso não for recuperados, o sistema operacional ou algum tipo de BOOT ficará impossibilitado de ser iniciado para funcionar corretamente.

Caso o arquivo não possa ser reparado deverá ser substituído pelo software original, se o Sistema Operacional tem a opção de verificação de disco de boot, poderá ser substituído por um arquivo limpo e original, sendo assim recuperado. Após isso tome cuidado com disquetes e pendrivers que já se conectaram em teu computador para que o vírus não volte a contaminá-lo.

Existem muitos antivírus que podem ser baixados no modo gratuito, shreware ou freeware como o site chamado BAIXAKI. Alguns fornecem apenas o scanner, outros fornecem mais acessórios, sendo com o sem a opção de recuperação ou remoção do vírus. Outros já fornecem a opção completa e mesmo assim continuando sendo grátis. Existem vários estudos na internet sobre antivírus encontrados através do GOOGLE. Depois da análise feita sobre os antivírus, o usuário poderá escolher qual a melhor ferramenta que encaixa-se em seu perfil. Feita a análise o usuário pode assim fazer o download, instalar e usar todas as suas funcionalidades.

Referências

PIRATARIA DE SOFTWARE por Hugo Orrico Jr, Edition: 2, puclicado por H. Orrico Assessoria e Consultoria, 2004.

Autor: Marcos Goulart

Artigos Relacionados

Programa Diário Do Atendimento Telefônico

Antivírus Para Pen Drive

Computador, Você Conhece?

Grande Índio

Virus Barrier

Proteja Seu Pc Com Softwares Gratuitos

A Química Das Emoções