Vírus
O que são vírus?
Estritamente falando, vírus são códigos maliciosos capazes de infectar outros arquivos ou programas do disco rígido, assim se multiplicando. Entretanto, o
termo vírus é associado popularmente com qualquer código malicioso, ou malware, incluindo cavalos detróia, worms e até mesmo spywares e adwares.
Nesse sentido, um vírus é qualquer programa de computador feito para incomodar, assustar, roubar dados ou danificar a máquina. Vírus são programas de computador como qualquer outro que você tenha instalado na sua máquina — a diferença é que vírus são instalados sem que você dê permissão.
Existem vários tipos de vírus, são eles:
Cavalos de Tróia — também conhecidos como Trojans, são programas maliciosos que não são capazes de se espalhar por si só. Muitos programas maliciosos (como backdoors abaixo) não se espalham por si só e portanto também caem na definição de
cavalo de tróia.
Backdoor — (”porta dos fundos”) permite que um computador infectado seja controlado remotamente.
Worms — são capazes de se espalhar para outros computadores usando recursos da rede, seja o compartilhamento de arquivos da LAN ou o e-mail da internet. Alguns worms também se espalham via MSN, Orkut e programas P2P, como Kazaa, eMule,etc.
Keylogger — Cavalo de Tróia capaz de capturar informações sobre as teclas digitas para enviar ao criminoso.
Macro Virus — Vírus de Macro. São vírus capazes de infectar arquivos do Microsoft Office.
Rootkit — Rootkits são códigos maliciosos feitos para esconder outros vírus, dificultando sua remoção. Rootkits sofisticados são geralmente usados para infectar servidores e outros computadores onde o atacante quer manter o controle sobre a máquina durante um longo período de tempo.
Stealth Virus — (”vírus camuflados”) vírus que tentam ao máximo esconder sua presença. Geralmente associadas com vírus antigos (que infectam arquivos), as técnicas utilizadas por vírus deste tipo são bem diferentes daquelas utilizadas por rootkits, apesar de que o objetivo é o mesmo.
Malware — termo geral para determinar qualquer tipo de vírus ou programa indesejado (inclusive adwares,spywares, dialers…)
Como sei que estou infectado? Quais são os
sintomas?
Cada vírus possui sintomas diferentes.
Alguns dos sintomas mais comuns são:
Seu computador apresenta uma intensa atividade na rede, mesmo quando todos os programas que fazem uso dela estão fechados
Seu MSN está enviando mensagens que você não digitou
Janelas falsas do Internet Explorer abrem quando você visita sites de banco
Você não consegue abrir o Gerenciador de Tarefas
Programas que você não instalou aparecem em seu micro
Vários vírus, como foi explicado anteriormente, não causam qualquer
problema visível na máquina. Um antivírus geralmente é importante para detectar vírus de macro (que infectam arquivos do Microsoft Word) e vírus de
boot e EXE (que infectam o setor de inicialização e arquivos no disco,respectivamente). A maioria dos códigos maliciosos que causam os problemas como os descritos acima não são “vírus”, mas sim cavalos de tróia e worms.
Como um vírus pode me infectar?
De modo geral, qualquer programa de computador pode ser um vírus. As extensões do Windows que representam programas são: exe, bat, scr, cmd, vbs, shs,js, vbe, pif. É possível fazer pequenos códigos maliciosos usando arquivo ‘reg’ também, mas estes são muito raros.
Qualquer programa que possua uma linguagem de scripting (comandos) poderosa o suficiente para criar um código malicioso também pode ter seus arquivos infectados (como é o caso de algumas suítes de escritório, como o Microsoft Office).Entretanto, Falhas de Segurança podem permitir que qualquer tipo de arquivo (tais como figuras e músicas)contenham códigos maliciosos.
Exploits são códigos responsáveis por explorar essas falhas de segurança. Arquivos HTML (páginas da web), por exemplo, são geralmente inofensivos, mas devido à existência de falhas nos navegadores web(como Internet Explorer e Firefox), é possível que vírus sejam instalados abrindo-seuma página na web, coisa que não deveria ser possível se não fossem as falhas de segurança.
Existem outras falhas de segurança que tornam o computador vulnerável imediatamente quando o mesmo é conectado na internet.Esse tipo de falha possibilita que você seja infectado no mesmo instante que conectar o computador, sem fazer absolutamente nada.
Nesse sentindo, você pode ser infectado toda vez que você rodar um programa, abrir um arquivo de um programa que possa ter scripts ou uma falha de segurança grave for explorada no seu computador.
O que faço para me proteger?
Como explicado anteriormente, um vírus só pode lhe infectar quando você abrir um arquivo permite a execução de scripts, executar um programa ou quando uma falha de segurança é explorada no seu computador.
Para resolver o problema das falhas de segurança,é necessário manter o computador atualizado.Navegar somente em sites confiáveis não é suficiente, pois é possível que um criminoso invada o site e modifique seu código para que ele também tente explorar uma falha de segurança.É indispensável que você mantenha o sistema atualizado, antes de qualquer coisa.Evitar programas e arquivos suspeitos é o próximo passo.O antivírus pode lhe ajudar muito nesse sentido, mas é importante que você não confie apenas nele.
Ficar de olho nos links que você clica na internet(incluindo em MSN e e-mails), evitar o uso de cracks e programas piratas, executar somente programas de fontes confiáveis e abrir somente documentos após examiná-los com um antivírus é muito importante.
Como identifico links maliciosos?
Mensagens das mais variadas possuem links que, quando clicados, podem
instalar um vírus no seu computador.Muitos desses links podem ser identificados observando-se a barra de status (Exibir ->Barra de Status no Internet Explorer), que mostra o endereço dos links no canto inferior esquerdo.
É importante verificar se o domínio (’example.com’) é confiável e então se o final da URL possui alguma extensão maliciosa como ‘.exe’, ‘.scr’, ‘cmd’ ou ‘.bat’.Apesar de que isso funciona para muitos casos, golpes mais sofisticados são capazes de utilizar redirecionadores onde a extensão do endereço parece ser algum arquivo confiável (como um SWF, que seria uma animação Flash) e depois redirecioná-lo para o arquivo malicioso.Portanto, verificar a procedência da mensagem é tão importante quanto verificar o link.
Se a mensagem diz ser do seu banco, ligue para o banco e confirme que a mensagem foi enviada e peça instruções para confirmar a veracidade da mensagem.Se você recebeu via Orkut, confirme com o seu amigo se ele realmente enviou o recado.Se você recebeu uma mensagem que diz
ser de uma empresa da qual você nunca adquiriu nenhum produto, procure um
número de telefone e confirme que a mensagem é verídica.
Nunca confie no remetente da mensagem. Isso significa que você jamais deve confiar no campo “De” do e-mail,nem no usuário do Orkut ou MSN que lhe enviou o link.O campo “De” do e-mail pode ser completamente falsificado facilmente e perfis no Orkut podem ser clonados ou roubados, enquanto usuários do MSN podem ser infectados com vírus que enviam mensagens automaticamente contra a sua vontade. Procure sempre outros meios para confirmar a procedência da mensagem que não aquele pelo qual você a recebeu.
Nenhum comentário:
Postar um comentário