Pesquisar no blog

quarta-feira, 11 de novembro de 2009

Vírus

Introdução
Vírus de computador é um programa malicioso desenvolvido por programadores que, tal como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios.
A maioria das contaminações ocorre pela ação do usuário executando o arquivo infectado recebido como, por exemplo, em um anexo de e-mail. A contaminação também pode ocorrer por meio de arquivos infectados em mídias de armazenamento. A segunda causa de contaminação é por Sistema Operacional desatualizado, sem correções de segurança, que poderiam corrigir vulnerabilidades conhecidas dos sistemas operacionais ou aplicativos, que poderiam causar o recebimento e execução do vírus inadvertidamente. Ainda existem alguns tipos de vírus que permanecem ocultos em determinadas horas, entrando em execução em horas específicas.
Abaixo segue gráfico com evolução do nº. de vírus ao longo do ano.
Histórico
Em 1983, Len Eidelmen demonstrou em um seminário sobre segurança computacional, um programa auto-replicante em um sistema VAX11/750. Este conseguia instalar-se em vários locais do sistema. Um ano depois, na 7th Annual Information Security Conference, o termo vírus de computador foi definido como um programa que infecta outros programas, modificando-os para que seja possível instalar cópias de si mesmo. O primeiro vírus para PC nasceu em 1986 e chamava-se Brain, era da classe dos Vírus de Boot, ou seja, danificava o sector de inicialização do disco rígido. A sua forma de propagação era através de um disquete contaminado.
Em 1988, surge o primeiro Antivírus, por Denny Ramdhani, na Indonésia. O primeiro Antivírus a imunizar sistema contra o vírus Brain, onde ele extraía as entradas do vírus do computador em seguida imunizava o sistema contra outros ataques da mesma praga. Um ano depois, a IBM fornece o primeiro antivírus comercial. No início de 1989, apenas 9% das empresas pesquisadas tinha um vírus. No final do ano, esse número veio para 63%.
Em 1992, surge o primeiro vírus a aparecer na mídia, o Michelangelo. Ele é programado para sobre-gravar partes das unidades de disco rígido criando pastas e arquivos com conteúdos falsos em 6 de março, dia do nascimento do artista renascentista. As vendas de software antivírus subiram rapidamente. Em 1994, pela primeira vez um autor de vírus é condenado à prisão, 18 meses.
Em 1999, o vírus Chernobyl, apagava o acesso à unidade de disco e não deixava o usuário ter acesso ao sistema. Seu aparecimento deu-se em abril e sua contaminação foi bastante difundida. Sendo que a China sofreu o maior prejuízo, de mais de US$ 291 milhões. Turquia e Coréia do Sul foram também duramente atingidas. Em 2000, foi a vez do vírus LoveLetter que causou danos estimados em US$ 8,7 bilhões na Europa e Estados Unidos infectando cerca de cerca de 2,5 milhões a 3 milhões de máquinas.Em 2001, a moda são os vírus do tipo Worm que se proliferam por páginas da Internet e principalmente e-mail.
A partir de 2006, houve muitas ocorrências de vírus no Orkut que é capaz de enviar recados automaticamente para todos os contatos da vítima na rede social, além de roubar senhas e contas bancárias de um micro infectado através da captura de teclas e cliques. Apesar de que aqueles que receberem o recado precisarem clicar num link para se infectar, a relação de confiança existente entre os amigos aumenta muito a possibilidade de o usuário clicar sem desconfiar de que o link leva para um worm. Ao clicar no link, um arquivo bem pequeno é baixado para o computador do usuário. Ele se encarrega de baixar e instalar o restante das partes da praga, que enviará a mensagem para todos os contatos do Orkut.
Classificação
Vírus de Boot
Um dos primeiros tipos de vírus conhecido, o vírus de boot infecta a partição de inicialização do sistema operacional. Assim, ele é ativado quando o computador é ligado e o sistema operacional é carregado.
Time Bomb
São programados para se ativarem em determinados momentos, definidos pelo seu criador. Uma vez infectando um determinado sistema, o vírus somente se tornará ativo e causará algum tipo de dano no dia ou momento previamente definido. Alguns vírus se tornaram famosos, como o "Sexta-Feira 13", "Michelangelo", "Eros" e o "1º de Abril (Conficker)".
Worm
Como o interesse de fazer um vírus é ele se espalhar da forma mais abrangente possível, os seus criadores deixaram de lado o desejo de danificar o sistema dos usuários infectados e passaram a programar seus vírus de forma que apenas se repliquem sem o objetivo de causar graves danos ao sistema. Desta forma, os seus autores visam tornar suas criações mais conhecidas na Internet. Este tipo de vírus passou a ser chamado de worm. Eles estão mais aperfeiçoados, já há uma versão que ao atacar a máquina hospedeira, não só se replica, mas também se propaga pela internet, pelos e-mail que estão registrados no cliente de e-mail, infectando as máquinas que abrirem aquele e-mail, reiniciando o ciclo.
O primeiro worm que atraiu grande atenção foi o Morris Worm, escrito por Robert T. Morris Jr. no Laboratório de Inteligência artificial do MIT. Ele foi iniciado em 2 de novembro de 1988, e rapidamente infectou um grande número de computadores pela Internet. Ele se propagou através de uma série de erros no BSD Unix e seus similares. Morris foi condenado a prestar 400 horas de serviços à comunidade e pagar uma multa de US$10.000.
Nem todo Worm é malicioso. Existem worms que podem ser úteis: a família de Worms Nachi, por exemplo, onde tentam buscar e instalar patches do site da Microsoft para corrigir diversas vulnerabilidades no sistema. Isto eventualmente torna os sistemas atingidos mais seguros, mas gera um tráfego na rede considerável causando reboots da máquina no processo de aplicação do patch e, talvez o mais importante, fazem o seu trabalho sem a permissão do usuário do computador. Por isto, muitos especialistas de segurança desprezam os worms, independentemente do que eles fazem.
Trojans (Cavalo de Tróia)
São vírus que trazem em seu código fonte um código a parte, que permite a um estranho acessar o micro infectado ou coletar dados e enviá-los pela Internet para um desconhecido, sem notificar o usuário.
Inicialmente, os cavalos de Tróia permitiam que o micro infectado pudesse receber comandos externos, sem o conhecimento do usuário. Desta forma o invasor poderia ler, copiar, apagar e alterar dados do sistema. Atualmente os cavalos de Tróia agora procuram roubar dados confidenciais do usuário, como senhas bancárias.
Atualmente, os cavalos de Tróia não mais chegam exclusivamente transportados por vírus (Worm), agora são instalados quando o usuário baixa um arquivo da internet e o executa. Prática eficaz devido a enorme quantidade de e-mails fraudulentos que chegam às caixas postais dos usuários. Tais e-mails contêm um endereço na Web para a vítima baixar o cavalo de Tróia, ao invés do arquivo que a mensagem diz ser. Esta prática se denomina phishing, expressão derivada do verbo to fish, "pescar" em inglês. A maioria dos cavalos de Tróia visam sites bancários, "pescando" a senha digitada pelos usuários dos micros infectados. Há também cavalos de Tróia que ao serem baixados da internet "guardados" em falsos programas ou em anexos de e-mail, encriptografam os dados e os comprimem no formato ZIP.
Outra conseqüência é o computador tornar-se um zumbi e, sem que o usuário perceba, executar ações como enviar Spam para infectar outros computadores e fazer ataques a servidores. Por exemplo, considerando apenas um micro de uma rede infectado, este pode consumir quase toda a banda de conexão com a internet realizando essas ações mesmo que o computador esteja sem utilização, apenas ligado. O objetivo disso é muitas vezes criar uma grande rede de computadores zumbis que, juntos, possam realizar um grande ataque a algum servidor que o autor do vírus deseja "derrubar" ou causar grande lentidão.
Hijackers
Hijackers são programas ou scripts que "sequestram" navegadores de Internet. Quando isso ocorre, o hijacker altera a página inicial do browser e impede o usuário de mudá-la, exibe propagandas em pop-ups ou janelas novas, instala barras de ferramentas no navegador e podem impedir acesso a determinados sites (como sites de software antivírus, por exemplo).
Vírus do Orkut
Em torno de 2006 e 2007 houve muitas ocorrências desse tipo de vírus. Ele é capaz de enviar scraps (recados) automaticamente para todos os contatos da vítima na rede social, além de roubar senhas e contas bancárias de um micro infectado através da captura de teclas e cliques. Apesar de que aqueles que receberam o recado precisam clicar em um link para se infectar, a relação de confiança existente entre os amigos aumenta muito a possibilidade de o usuário clicar sem desconfiar de que o link leva para um Worm. Ao clicar no link, um arquivo bem pequeno é baixado para o computador do usuário. Ele se encarrega de baixar e instalar o restante das partes da praga, que enviará a mensagem para todos os contatos do Orkut. Além de simplesmente se espalhar usando a rede do Orkut, o vírus também rouba senhas de banco.
Vírus de Macro
Vírus de macro são parecidos com outros vírus em vários aspectos: são códigos escritos para que, sob certas condições, este código se "reproduz", fazendo uma cópia dele mesmo. Como outros vírus, eles podem ser escritos para causar danos, apresentar uma mensagem ou fazer qualquer coisa que um programa possa fazer. Vírus de macro infecta, geralmente, os arquivos do Microsoft Office (.doc, .xls, .ppt, .mdb).
Detectando, Prevenindo e Combatendo os Vírus
Nada pode garantir a segurança total de um computador. Entretanto, você pode melhorar a segurança dele e diminuir a probabilidade de ser infectado.
Remover um vírus de um sistema sem a ajuda das ferramentas necessárias é uma tarefa complicada até mesmo para um profissional. Alguns vírus e outros programas maliciosos (incluindo o spyware) estão programados para re-infectar o computador mesmo depois de detectados e removidos.
Atualizar o computador periodicamente é uma ação preventiva contra os vírus. Além dessa opção, existem algumas empresas que fornecem ferramentas não gratuitas, que ajudam na detecção, prevenção e remoção permanente dos vírus.