TRABALHO SOBRE VÍRUS DE COMPUTADOR O que é? • Vírus: É um programa, criado por um programador, e que causa um evento inesperado, usualmente negativo. São freqüentemente apresentados como jogos, ou imagens, que vêm com títulos inteligentes e criativos, como “Me, ajude.”, etc. Normalmente se inserem dentro do código de outros programas. Uma breve historia do vírus de computador • • PRIMEIRO VÍRUS Em 1986 foi identificado o primeiro vírus de computador. Não existe uma data exata, mas janeiro de 2006 marca o aniversário de 20 anos do vírus, que foi denominado "Brain.A". O Brain era inofensivo, ou seja, apenas se espalhava para outros sistemas, sem causar danos significativos aos computadores. Entretanto, logo os programadores criaram versões mais hostis, os chamados "vírus de boot", que se tornaram um problema para muitos usuários. COMO OS COMPUTADORES ERAM INFECTADOS • Nessa época, pré-internet, a disseminação ocorria por meio de disquetes. Assim, passavam-se meses para que um vírus de computador se espalhasse pelo planeta.Em 1995, quando se iniciaram as operações comerciais da Web, eram conhecidos aproximadamente 5 mil vírus. Note-se que o tempo para que essas pragas se alastrassem permitia às empresas de programas antivírus até enviar suas atualizações pelo correio comum. Tipos de Vírus • Keylogger • O KeyLogger é uma das espécies de vírus existentes, o significado dos termos em inglês que mais se encaixa no contexto seria: Capturador de teclas. Ao serem executados, normalmente os keyloggers ficam escondidos no sistema operacional, sendo assim a vítima não tem como saber que está sendo monitorada. Atualmente os keyloggers são desenvolvidos para meios ilícitos, como por exemplo roubo de senhas bancárias. São utilizados também por usuários com um pouco mais de conhecimento para poder obter senhas pessoais, como email, orkut, Habbo Hotel, MSN, entre outros. Existem tipos de keyloggers que capturam a tela da vítima, sendo assim, quem implantou o keylogger tem controle sobre o que a pessoa está fazendo no computador. Tipos de Vírus • RootKit • Um rootkit é um trojan que busca se esconder de softwares de segurança e do usuário utilizando diversas técnicas avançadas de programação. Rootkits escondem a sua presença no sistema, escondendo suas chaves no registro (para que o usuário não possa vê-las) e escondendo os seus processos no Gerenciador de Tarefas, além de retornar sempre erros de “arquivo inexistente” ao tentar acessar os arquivos do trojan. Diversos trojans utilizam essas tecnologias com o objetivo de dificultar sua remoção e o fazem com sucesso: os rootkits mais avançados são bem difíceis de serem removidos. Muitos antivirus hoje conseguem identificar e eliminar essas pragas. • • Tipos de Vírus • Hijackers são programas ou scripts que "sequestram" navegadores de Internet, principalmente o Internet Explorer. Quando isso ocorre, o hijacker altera a página inicial do browser e impede o usuário de mudá-la, exibe propagandas em pop-ups ou janelas novas, instala barras de ferramentas no navegador e podem impedir acesso a determinados sites (como sites de software antivírus, por exemplo). Tipos de Vírus • Worms: • Worms (ou vermes, em Português) são vírus de um tipo especial, isto é: programas que residem na memória ativa de um computador e que se duplicam a si mesmos, criando várias cópias idênticas, que são distribuídas por rede local, ou por e-mail, ou mesmo por IRC (Internet Relay Chat). Tecnicamente os worms não contaminam as máquinas, através do ataque a arquivos ou áreas especiais, sua única ação é a disseminação dos próprios worms. Tipos de Vírus • • Trojans Um programa do tipo trojan (mais adequadamente chamado de Trojan horse - Cavalo de Tróia) é um programa malicioso que pretende se passar por ser aplicação benigna. Esse tipo de programa faz alguma coisa que o usuário não espera que ele faça quando instala um programa desses em sua máquina. Trojans não são vírus desde que eles não se replicam, mas com certeza são tão destrutivos, ou danosos - no caso dos trojans conhecidos como “back-doors” - como os vírus normais. Tipos de Vírus • • • • Vírus de E-mail Até pouco tempo atrás não existiam vírus de E-mail e todos os textos que circulavam sobre isso eram Hoax (trotes). Recentemente surgiram novos tipos de worm, que se propagam por mails e não necessitam que se execute qualquer programa anexado ou não a mensagens como por exemplo: KakWorm, Romeu e Julieta e Davinia. KakWorm : Só ataca as versões inglesa e francesa do Outlook. Para que a contaminação aconteça basta que uma mensagem contaminada seja exibida no “painel de visualização”, sem necessidade de abrir o mail. Além de sua autopropagação, o principal efeito consiste no desligamento do computador. Ele se aloja no final de cada mensagem enviada como se fosse uma assinatura e todas as mensagens levarão consigo o KakWorm. Todo primeiro dia do mês, às17hs, é apresentada a mensagem: “Kagou-Anti-Kro$oft says not today!”. Em seguida, o computador é desligado. Romeu e Julieta : Ataca os computadores que usam as versões 4.0, 4.01, 5.0, e 5.01 do navegador Internet Explorer em computadores que usam o Windows 95, 98, Me ou 2000. Ele se autopropaga por meio do envio de mensagens e causa instabilidades no computador contaminado. Tipos de Vírus • • Vírus Multipartite São uma mistura dos tipos de boot e de programa, podendo infectar ambos: arquivos de programas e setores de boot. São mais eficazes na tarefa de se espalhar, contaminando outros arquivos e/ou discos e são mais difíceis de serem detectados e removidos. Tipos de Vírus • • • Vírus de Programa Infectam normalmente, os arquivos com extensão .exe e .com (alguns contaminam arquivos com outras extensões, como os .dll, as bibliotecas compartilhadas e os .ovl). Alguns deles se replicam, contaminando outros arquivos, de maneira silenciosa, sem interferir com a execução dos programas que estão contaminados. Assim sendo, pode não haver sinais perceptíveis do que está acontecendo no micro. Alguns vão se reproduzindo até que uma determinada data, ou conjunto de fatores, seja alcançado. Somente aí é que começa a sua ação. A infecção se dá pela execução de um arquivo já infectado no computador. Há diversas origens possíveis para o arquivo infectado: Internet, Rede Local, BBS, um disquete. Tipos de Vírus • Adware e Spyware • • • • • • • Adware (Advertising software) é um tipo de software especificamente projetado para apresentar propagandas, seja através de um browser, seja através de algum outro programa instalado em um computador. Em muitos casos, os adwares têm sido incorporados a softwares e serviços, constituindo uma forma legítima de patrocínio ou retorno financeiro para aqueles que desenvolvem software livre ou prestam serviços gratuitos. Um exemplo do uso legítimo de adwares pode ser observado no programa de troca instantânea de mensagens MSN Messenger. • • • • • Spyware, por sua vez, é o termo utilizado para se referir a uma grande categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar as informações coletadas para terceiros. Existem adwares que também são considerados um tipo de spyware, pois são projetados para monitorar os hábitos do usuário durante a navegação na Internet, direcionando as propagandas que serão apresentadas. Segurança • Entrar na Internet é legal, mas é preciso tomar cuidado com as informações que saem ou entram do computador. • O conceito de segurança na área de informática surgiu ao longo do desenvolvimento dessa tecnologia e obteve maior atenção por parte dos administradores de sistemas quando as redes e principalmente a Internet foram desenvolvidas, já que era possível compartilhar quaisquer tipos de dados e informações para qualquer lugar do mundo, assim usuários domésticos e empresariais necessitavam de proteção contra os ataques de hackers e vírus. Com essa necessidade surgiram diversas empresas que desenvolvem as mais variadas soluções, desde o foro da criptografia a sistemas especializados. Segurança • Antivírus • • • • Os antivírus são programas que procuram detectar e, então, anular ou remover os vírus de computador. Atualmente, novas funcionalidades têm sido adicionadas aos programas antivírus, de modo que alguns procuram detectar e remover cavalos de tróia e outros tipos de códigos maliciosos, barrar programas hostis e verificar e-mails. Segurança • Antivírus mais comuns: Segurança • Firewalls • • • Os firewalls são dispositivos constituídos pela combinação de software e hardware, utilizados para dividir e controlar o acesso entre redes de computadores. Um tipo específico é o firewall pessoal, que é um software ou programa utilizado para proteger um computador contra acessos não autorizados vindos da Internet. Segurança • Firewalls • Alguns Firewalls Freeware Hacker x Cracker • Hackers são os que quebram senhas, códigos e sistemas de segurança por puro prazer em achar tais falhas. • Já o Cracker é o criminoso virtual, que extorque pessoas usando seus conhecimentos, usando as mais variadas estratégias.