TRABALHO SOBRE VÍRUS
DE COMPUTADOR
O que é?
• Vírus: É um programa, criado por um programador, e que causa
um evento inesperado, usualmente negativo. São freqüentemente
apresentados como jogos, ou imagens, que vêm com títulos
inteligentes e criativos, como “Me, ajude.”, etc. Normalmente se
inserem dentro do código de outros programas.
Uma breve historia do vírus de computador
•
•
PRIMEIRO VÍRUS
Em 1986 foi identificado o primeiro vírus de computador. Não existe uma data exata, mas janeiro de 2006 marca o aniversário de
20 anos do vírus, que foi denominado "Brain.A".
O Brain era inofensivo, ou seja, apenas se espalhava para outros sistemas, sem causar danos significativos aos computadores.
Entretanto, logo os programadores criaram versões mais hostis, os chamados "vírus de boot", que se tornaram um problema para
muitos usuários.
COMO OS COMPUTADORES ERAM INFECTADOS
•
Nessa época, pré-internet, a disseminação ocorria por meio de disquetes. Assim, passavam-se meses para que um vírus de
computador se espalhasse pelo planeta.Em 1995, quando se iniciaram as operações comerciais da Web, eram conhecidos
aproximadamente 5 mil vírus.
Note-se que o tempo para que essas pragas se alastrassem permitia às empresas de programas antivírus até enviar suas
atualizações pelo correio comum.
Tipos de Vírus
•
Keylogger
•
O KeyLogger é uma das espécies de vírus existentes, o significado dos termos em inglês que mais se encaixa no
contexto seria: Capturador de teclas. Ao serem executados, normalmente os keyloggers ficam escondidos no
sistema operacional, sendo assim a vítima não tem como saber que está sendo monitorada. Atualmente os
keyloggers são desenvolvidos para meios ilícitos, como por exemplo roubo de senhas bancárias. São utilizados
também por usuários com um pouco mais de conhecimento para poder obter senhas pessoais, como email, orkut,
Habbo Hotel, MSN, entre outros. Existem tipos de keyloggers que capturam a tela da vítima, sendo assim, quem
implantou o keylogger tem controle sobre o que a pessoa está fazendo no computador.
Tipos de Vírus
•
RootKit
•
Um rootkit é um trojan que busca se esconder de softwares de segurança e do usuário utilizando
diversas técnicas avançadas de programação.
Rootkits escondem a sua presença no sistema, escondendo suas chaves no registro (para que o
usuário não possa vê-las) e escondendo os seus processos no Gerenciador de Tarefas, além de
retornar sempre erros de “arquivo inexistente” ao tentar acessar os arquivos do trojan.
Diversos trojans utilizam essas tecnologias com o objetivo de dificultar sua remoção e o fazem com
sucesso: os rootkits mais avançados são bem difíceis de serem removidos. Muitos antivirus hoje
conseguem identificar e eliminar essas pragas.
•
•
Tipos de Vírus
•
Hijackers são programas ou scripts que "sequestram" navegadores de Internet,
principalmente o Internet Explorer. Quando isso ocorre, o hijacker altera a página inicial do
browser e impede o usuário de mudá-la, exibe propagandas em pop-ups ou janelas
novas, instala barras de ferramentas no navegador e podem impedir acesso a
determinados sites (como sites de software antivírus, por exemplo).
Tipos de Vírus
• Worms:
• Worms (ou vermes, em Português) são vírus de um tipo especial, isto é:
programas que residem na memória ativa de um computador e que se duplicam a
si mesmos, criando várias cópias idênticas, que são distribuídas por rede local,
ou por e-mail, ou mesmo por IRC (Internet Relay Chat). Tecnicamente os worms
não contaminam as máquinas, através do ataque a arquivos ou áreas especiais,
sua única ação é a disseminação dos próprios worms.
Tipos de Vírus
•
•
Trojans
Um programa do tipo trojan (mais adequadamente chamado de Trojan horse - Cavalo de
Tróia) é um programa malicioso que pretende se passar por ser aplicação benigna. Esse
tipo de programa faz alguma coisa que o usuário não espera que ele faça quando instala
um programa desses em sua máquina. Trojans não são vírus desde que eles não se
replicam, mas com certeza são tão destrutivos, ou danosos - no caso dos trojans
conhecidos como “back-doors” - como os vírus normais.
Tipos de Vírus
•
•
•
•
Vírus de E-mail
Até pouco tempo atrás não existiam vírus de E-mail e todos os textos que circulavam sobre isso eram Hoax
(trotes). Recentemente surgiram novos tipos de worm, que se propagam por mails e não necessitam que se
execute qualquer programa anexado ou não a mensagens como por exemplo: KakWorm, Romeu e Julieta e
Davinia.
KakWorm : Só ataca as versões inglesa e francesa do Outlook. Para que a contaminação aconteça basta que
uma mensagem contaminada seja exibida no “painel de visualização”, sem necessidade de abrir o mail. Além
de sua autopropagação, o principal efeito consiste no desligamento do computador. Ele se aloja no final de
cada mensagem enviada como se fosse uma assinatura e todas as mensagens levarão consigo o KakWorm.
Todo primeiro dia do mês, às17hs, é apresentada a mensagem: “Kagou-Anti-Kro$oft says not today!”. Em
seguida, o computador é desligado.
Romeu e Julieta : Ataca os computadores que usam as versões 4.0, 4.01, 5.0, e 5.01 do navegador Internet
Explorer em computadores que usam o Windows 95, 98, Me ou 2000. Ele se autopropaga por meio do envio
de mensagens e causa instabilidades no computador contaminado.
Tipos de Vírus
•
•
Vírus Multipartite
São uma mistura dos tipos de boot e de programa, podendo infectar ambos: arquivos de
programas e setores de boot. São mais eficazes na tarefa de se espalhar, contaminando
outros arquivos e/ou discos e são mais difíceis de serem detectados e removidos.
Tipos de Vírus
•
•
•
Vírus de Programa
Infectam normalmente, os arquivos com extensão .exe e .com (alguns contaminam arquivos com
outras extensões, como os .dll, as bibliotecas compartilhadas e os .ovl). Alguns deles se replicam,
contaminando outros arquivos, de maneira silenciosa, sem interferir com a execução dos programas
que estão contaminados. Assim sendo, pode não haver sinais perceptíveis do que está acontecendo
no micro.
Alguns vão se reproduzindo até que uma determinada data, ou conjunto de fatores, seja alcançado.
Somente aí é que começa a sua ação. A infecção se dá pela execução de um arquivo já infectado no
computador. Há diversas origens possíveis para o arquivo infectado: Internet, Rede Local, BBS, um
disquete.
Tipos de Vírus
• Adware e Spyware
•
•
•
•
•
•
•
Adware (Advertising software) é um tipo de software especificamente projetado para apresentar
propagandas, seja através de um browser, seja através de algum outro programa instalado em um
computador.
Em muitos casos, os adwares têm sido incorporados a softwares e serviços, constituindo uma
forma legítima de patrocínio ou retorno financeiro para aqueles que desenvolvem software livre ou
prestam serviços gratuitos. Um exemplo do uso legítimo de adwares pode ser observado no programa
de troca instantânea de mensagens MSN Messenger.
•
•
•
•
•
Spyware, por sua vez, é o termo utilizado para se referir a uma grande categoria de software que
tem o objetivo de monitorar atividades de um sistema e enviar as informações coletadas para terceiros.
Existem adwares que também são considerados um tipo de spyware, pois são projetados para
monitorar os hábitos do usuário durante a navegação na Internet, direcionando as propagandas que
serão apresentadas.
Segurança
• Entrar na Internet é legal, mas é preciso tomar cuidado com as informações que
saem ou entram do computador.
• O conceito de segurança na área de informática surgiu ao longo do
desenvolvimento dessa tecnologia e obteve maior atenção por parte dos
administradores de sistemas quando as redes e principalmente a Internet foram
desenvolvidas, já que era possível compartilhar quaisquer tipos de dados e
informações para qualquer lugar do mundo, assim usuários domésticos e
empresariais necessitavam de proteção contra os ataques de hackers e vírus.
Com essa necessidade surgiram diversas empresas que desenvolvem as mais
variadas soluções, desde o foro da criptografia a sistemas especializados.
Segurança
• Antivírus
•
•
•
•
Os antivírus são programas que procuram detectar e, então, anular ou remover os vírus de
computador.
Atualmente, novas funcionalidades têm sido adicionadas aos programas antivírus, de modo
que alguns procuram detectar e remover cavalos de tróia e outros tipos de códigos maliciosos, barrar
programas hostis e verificar e-mails.
Segurança
• Antivírus mais comuns:
Segurança
• Firewalls
•
•
•
Os firewalls são dispositivos constituídos pela combinação de software e hardware, utilizados para
dividir e controlar o acesso entre redes de computadores.
Um tipo específico é o firewall pessoal, que é um software ou programa utilizado para proteger
um computador contra acessos não autorizados vindos da Internet.
Segurança
• Firewalls
• Alguns Firewalls Freeware
Hacker x Cracker
• Hackers são os que quebram senhas,
códigos e sistemas de segurança por
puro prazer em achar tais falhas.
• Já o Cracker é o criminoso virtual, que
extorque pessoas usando seus
conhecimentos, usando as mais
variadas estratégias.
Download

TRABALHO SOBRE VÍRUS DE COMPUTADOR