Vírus
de computador
Nada pode garantir a
segurança total de um computador. Entretanto, você pode melhorar a segurança
dele e diminuir a probabilidade de ser infectado.
Remover um vírus de um
sistema sem a ajuda das ferramentas necessárias é uma tarefa complicada até
mesmo para um profissional. Alguns vírus e outros programas maliciosos
(incluindo o spyware) estão programados para re-infectar o computador mesmo
depois de detectados e removidos.
Atualizar o computador
periodicamente é uma ação preventiva contra os vírus. Além dessa opção, existem
algumas empresas que fornecem ferramentas não gratuitas, que ajudam na
detecção, prevenção e remoção permanente dos vírus.
É fundamental ter um
programa antivírus em sua máquina. Além de instalado, é preciso que ele esteja
sempre atualizado. A grande maioria dos programas atuais faz isso
automaticamente, mas não custa nada ficar de olho na data da última atualização
de seu software.
Para quem navega em
banda larga, outro programa fundamental é o firewall. Ele é uma barreira que
impede acessos não autorizados ao micro -muitas vezes tentativas de invasão por
hackers. O Service Pack do Windows vem com um firewall embutido.
Outra ameaça cada vez
mais comuns são os scams -e-mails com mensagens com links que levam a sites com
vírus e cavalos-de-tróia. Para se proteger, use um programa antispam.
Se alguns e-mails
escaparem do programa antispam, vale a regra: nunca clique em links de
mensagens de emissário é desconhecido. Não acredite em promoções, brindes,
ameaças do Serasa ou do Imposto de Renda. Esses órgãos, assim como os bancos,
nunca mandam e-mails com links, ainda mais para baixar programas. Nunca coloque
seus dados em formulários de e-mail.
Também é preciso muito
cuidado com arquivos anexados em e-mails. Nunca execute programas enviados por
desconhecidos. Na dúvida, salve o arquivo em sua área de trabalho (desktop) e
mande o antivírus escanear o arquivo.
O mesmo vale para
arquivos baixados em programas ponto-a-ponto, como Kazaa, Emule e Soulseek.
Sempre use um antivírus para escanear cada arquivo que baixar.
Jamais coloque suas
senhas em arquivos no micro, como em documentos do Word ou de texto (.txt). São
alvos fáceis em caso de invasão do sistema.
Evite visitar sites
"suspeitos", como de pornografia e de hackers. A maioria desses sites
tenta instalar na máquina programinhas como discadores ou cavalos-de-tróia.
Use um software
antispyware para se proteger e limpar do micro programas conhecidos como
"spywares". Eles coletam informações sobre seus hábitos de navegação
e abrem janelas de propaganda pop-up.
Fique atento em salas
de bate-papo (chats). Não divulgue seu endereço ou outras informações pessoais.
Use o serviço Windows
Update, da Microsoft, para manter seu sistema sempre atualizado.
Tipos
de vírus
Vírus
de Boot
Um dos primeiros tipos
de vírus conhecido, o vírus de boot infecta a parte de inicialização
do sistema operacional. Assim, ele é ativado quando o disco
rígido é ligado e o Sistema Operacional é carregado.
Time
Bomb
Os vírus do tipo
"bomba-relógio" são programados para se ativarem em determinados
momentos, definidos pelo seu criador. Uma vez infectando um determinado
sistema, o vírus somente se tornará ativo e causará algum tipo de dano no dia
ou momento previamente definido. Alguns vírus se tornaram famosos, como o
"Sexta-Feira 13", "Michelangelo", "Eros" e o
"1º de Abril (Conficker)".
Minhocas,
worm ou vermes
Como o interesse de
fazer um vírus é ele se espalhar da forma mais abrangente possível, os seus
criadores por vezes, deixaram de lado o desejo de danificar o sistema dos
usuários infectados e passaram a programar seus vírus de forma que apenas se
repliquem, sem o objetivo de causar graves danos ao sistema. Desta forma, os
seus autores visam a tornar suas criações mais conhecidas na Internet. Este tipo
de vírus passou a ser chamada de verme ou worm. Eles estão mais
aperfeiçoados, já há uma versão que ao atacar a máquina hospedeira, não só se
replica, mas também se propaga pela INTERNET, pelos e-mails que estão
registrados no cliente de e-mail, infectando as máquinas que abrirem
aquele e-mail, reiniciando o ciclo .
Cavalos
de Tróia (Trojans)
Certos vírus trazem em
seu bojo um código a parte, que permite a um estranho acessar o micro infectado
ou coletar dados e enviá-los pela Internet para um desconhecido, sem notificar
o usuário. Estes códigos são denominados de Trojans ou Cavalos
de Tróia. Apesar de popularmente costumar-se denominar “vírus” qualquer ataque
à segurança do computador, de acordo com o CERT.br (2012, p. 113), o
vírus e o Cavalo de Tróia são tipos distintos de código malicioso (malware),
sendo este o termo correto aplicável a qualquer software desenvolvido com a
finalidade de causar dano ao computador.
Inicialmente, os
Cavalos de Troia permitiam que o micro infectado pudesse receber comandos
externos, sem o conhecimento do usuário. Desta forma o invasor poderia ler,
copiar, apagar e alterar dados do sistema. Atualmente os Cavalos de Troia
procuram roubar dados confidenciais do usuário, como senhas
bancárias.
Os vírus eram, no
passado, os maiores responsáveis pela instalação dos Cavalos de Troia como
parte de sua ação, pois eles não têm a capacidade de se replicar.
Atualmente, os Cavalos
de Troia não mais chegam exclusivamente transportados por vírus, mas instalados
quando o usuário baixa um arquivo da internet e o executa. Prática
eficaz devido a enorme quantidade de e-mails fraudulentos que chegam nas caixas
postais dos usuários. Tais e-mails contém um endereço na Web para
a vítima baixar o Cavalo de Troia, ao invés do arquivo que a mensagem diz ser.
Esta prática se denomina phishing, expressão derivada do verbo to
fish, "pescar" em inglês. Atualmente, a maioria dos Cavalos de Troia
visam a sites bancários, "pescando" a senha digitada pelos usuários
dos micros infectados. Há também Cavalos de Troia que ao serem baixados da
internet veem "guardados" em falsos programas ou em anexos de
e-mail, encriptografam os dados e os comprimem no formato ZIP.
Um arquivo.txt dá as "regras do jogo": os dados
"sequestrados" só serão "libertados" mediante pagamento em
dinheiro para uma determinada conta bancária, quando será fornecido o código
restaurador.
Também os Cavalos de
Troia podem ser usados para levar o usuário para sites falsos, onde
sem seu conhecimento, serão baixados trojans para fins criminosos, como
aconteceu com os links do google, pois uma falha de segurança poderia
levar um usuário para uma página falsa. Por este motivo, o serviço pode ficar
fora do ar por horas para corrigir esse bug, pois caso contrário as
pessoas que não distinguissem o site original do falsificado seriam afetadas.
Outra consequência é o
computador tornar-se um zumbi e, sem que o usuário perceba, executar
ações como enviar Spam, se auto-enviar para infectar outros computadores e
fazer ataques a servidores (normalmente um DDoS, um acrônimo em inglês
para Distributed Denial of Service — em português, ataque
distribuído de negação de serviço). Ainda que apenas um micro de uma rede
esteja infectado, este pode consumir quase toda a banda de conexão com a
internet realizando essas ações mesmo que o computador esteja sem utilização,
bastando estar ligado. O objetivo, muitas vezes é criar uma grande rede de
computadores zumbis que, juntos, possam realizar um grande ataque a algum
servidor que o autor do vírus deseja "derrubar" ou causar grande
lentidão.
Hijackers
Hijackers são programas
ou scripts que "sequestram" navegadores de Internet. Quando isso
ocorre, o hijacker altera a página inicial do browser e impede o
usuário de mudá-la, exibe propagandas em pop-ups ou janelas novas,
instala barras de ferramentas no navegador e podem impedir acesso a
determinados sites (como sites de software antivírus, por exemplo).
Estado
Zombie
O estado zombie em
um computador ocorre quando é infectado e está sendo controlado por terceiros.
Podem usá-lo para disseminar, vírus, keyloggers, e procedimentos invasivos em
geral. Usualmente esta situação ocorre pelo fato da máquina estar com seu Firewall e
ou Sistema Operacional desatualizados. Segundo estudos na área, um computador
que está na internet nessas condições tem quase 50% de chance de se tornar uma
máquina zumbi, que dependendo de quem está controlando, quase sempre com fins
criminosos, como acontece vez ou outra, quando crackers são presos
por formar exércitos zombies para roubar dinheiro das contas correntes e
extorquir.
Vírus
de Macro
Os vírus de
macro (ou macro vírus) vinculam suas macros a modelos de documentos gabaritos e
a outros arquivos de modo que, quando um aplicativo carrega o arquivo
e executa as instruções nele contidas, as primeiras instruções executadas serão
as do vírus.
Vírus de macro são
parecidos com outros vírus em vários aspectos: são códigos escritos
para que, sob certas condições, este código se "reproduz", fazendo
uma cópia dele mesmo. Como outros vírus, eles podem ser escritos para causar
danos, apresentar uma mensagem ou fazer qualquer coisa que um programa possa
fazer.
Resumindo, um vírus de
macro infecta os arquivos do Microsoft Office (.doc - Word,.xls
- Excel,.ppt - PowerPoint,.mdb - Access.
Nenhum comentário:
Postar um comentário