Vrus de Computador

Definio de vrus de computador So programas de computador altamente sofisticados que utilizam tcnicas de inteligncia artificial e em sua maioria so compostos de poucos bytes o kbts. So muitas as linguagens utilizadas para a confeco de vrus dentre elas duas muito utilizadas no momento a Assembly e a C++. As formas mais comuns de contaminao de vrus so atravs da execuo de arquivos baixados pela internet e ainda atravs de disquetes e cd's. Quando um vrus contamina o seu computador ele aumenta o seu tamanho e a data de gravao alterada e em muitos casos deixa seu micro mais lento, travando constantemente e outras anomalias. Os vrus podem se auto copiarem para outros arquivos de forma que se computador pode ficar infestado deles. Existem vrus que se ativam a partir de uma determinada data como o famoso sexta-feira 13. Em alguns destes nem adianta no ligar o micro neste dia pois ele reconhece isto e se ativa no dia ou semana seguinte. Quase que em sua totalidade estes vrus destroem apenas os programas, mas no o caso do cih_1.2 que pode at acabar com alguns chips da motherboard!

Tipos de vrus comum pensar que vrus so tudo a mesma coisa. Mas isto no verdade so vrios os tipos de vrus at hoje criados e quem sabe o que o futuro nos aguarda agora que a moda dos vrus voltou com os metavrus ou worm de internet. Podemos citar os vrus de arquivo, de boot, stealth, polimrficos, companion, retrovrus, vrus de macro como os principais tipos, mais como dito, hoje pode ser assim amanh quem vai saber? Vamos analisar estes tipos de vrus adiante.

File infector Este tipo de vrus muito comum, um exemplo muito conhecido de todos pela mdia o Jerusalm. Eles infectam arquivos executveis e se copiam para o incio ou fim do arquivo. De forma que se voc executar o

programa tal imediatamente ou mais tarde ele poder ativar o verdadeiro programa.

Boot infector Este tipo de vrus infecta o boot sector que uma tabela responsvel pela manuteno de seus arquivos. O mais conhecido de todos o famoso Michelngelo. Estes vrus so extremamente perigosos principalmente pelo fato de que eles podem combinar estas duas caractersticas a de infeco da rea do boot sector bem como os arquivos sendo ento chamados de multipartite.

Vrus Stealth Estes tipo de vrus recebeu este nome numa analogia ao famoso caa americano que foi usado na Guerra do Golfo e invisvel a radares, se bem que um deles foi derrubado no ataque da OTAN aos rebeldes na Iuguslvia e os russos levaram partes dele para seu pas para estudo. O fato que este tipo de vrus modifica tudo de forma a tornar a sua deteco pelo antivrus muito difcil. Data de gravao, tamanho, tudo alterado.

Vrus companion So vrus que no infectam arquivos executveis .exe mas criam uma extenso .com e seu atributo mudado para hidden (escondido), por estas caractersticas muito difcil a deteco de um vrus que esteja nesta categoria.

Vrus polimrficos So vrus mutantes que se alteram a cada nova execuo confundindo o antivrus que o usurio tenha em seu micro. Antigamente os programadores de vrus apenas modificavam algumas linhas de comando de um determinado vrus para que ele no fosse mais detectado pelo software antivrus. Hoje em dia a coisa evoluiu e possvel escrever vrus que se modificam automaticamente a grande moda entre os programadores de vrus haja vista

a quantidade incontvel de vrus polimrficos que estes disponibilizam para download em suas home pages de internet.

Retrovrus Tambm conhecidos como vrus-antivrus, pois eles vo direto no antivrus da mquina como o objetivo de desativ-los. Ele vai direto no arquivo que contm as caractersticas dos vrus analisados por aquele software. Vrios so os vrus nesta categoria e os alvos so sempre os softwares antivrus mais conhecidos como o Scan o Norton e o Panda entre outros.

Vrus de macro So os vrus mais comuns cerca de 85% dos vrus so de macro. Eles se aproveitam das macros automticas do Word ou do Excel para executarem funes danosas ao seu computador apagando arquivos comuns ou deletando arquivos de configurao do sistema. Uma vez tive a oportunidade de ver um micro que teve o arquivo interpretador de comando command.com deletado por conta de um vrus de macro. A soluo ento desabilitar as macros automticas do Word, v no menu ferramentas e desabilite estas macros.

Worm de internet So a moda na internet chamado tambm de metavrus e quase que a totalidade de novos vrus que ouvimos falar na mda so desta categoria. No comeo foi um pnico geral, talvez por causa do alarme da mdia mas se chegou a pensar numa desestabilizao da internet. Eles so compostos de poucos bytes ou kbts. E so enviados anexados no e-mail com um mensagem bem tentadora do tipo: "clique aqui", "feiticeira nua","tiazinha pelada" e outras coisas do tipo. O que acontece mais ou menos o seguinte: A pessoa recebe este e-mail e aps execut-lo ele vai verificar na lista de endereos do Outlook outros endereos de e-mail para enviar uma cpia dele e assim por diante. De forma que a pessoa que recebe o arquivo contaminado considera-o que foi de uma fonte confivel e nem verifica com seu antivrus o arquivo. Um exemplo de vrus desta categoria o W97_Melissa que aps infectar o computador envia uma cpia de si mesmo para que estiver na sua lista do Outlook da Microsoft. Vrus desta categoria quando infectam o sistema podem apagar arquivos de

extenses .doc; .xls; asm e por a vai. Alm de promover alteraes em arquivos importantes de seu sistema como o autoexec.bat e o win.ini. O W32.Navidad um vrus desta categoria descoberto no dia 03/nov/2000 esta uma worm de e-mail massivo. Ele se replica usando MAPI para todas as mensagens da caixa de entrada que contm um simples anexo. Ele trabalha em conjunto com o Microsoft Outlook, ele utiliza o assunto j existente no corpo do e-mail e auto anexado como NAVIDAD.EXE devido a bugs no seu cdigo, o worm causa instabilidade no sistema. Outra caracterstica do worm muito comum atualmente atacar o software navegado Internet Explorer, com isso, toda vez que voc acessa a internet o seu computador reiniciado, um tipo desse vrus o wormblaster32.

Antivrus Um vrus de computador contm certos cdigos maliciosos que podem ser detectados pelo software antivrus da a identificao da contaminao do computador. Por isso a necessidade de termos um bom programa destes instalados em nossos computadores e alm disto fazer o update

quinzenalmente em seus sites oficiais. O MacAfee VirusScan da Network Associates considerado por muitos como o melhor antivrus do mercado. Mas estas opinies so muito divergentes enquanto uns o preferem outros optam pelo Norton AntiVrus da Symantec e outro tambm muito bom o Panda Antivrus. Outra coisa muito importante quanto a verificao de vrus em seu micro. Nunca fique muito tempo sem fazer a verificao completa em seu sistema e tome cuidado ao fazer download de fontes poucos confiveis pois a cada dia esto aparecendo mais e mais vrus e seu programa antivrus pode no estar preparado para detect-lo.

Trojan Horse (Cavalo de Tria) um tipo de software com extenso executvel que o usurio recebe como se fosse um aplicativo qualquer, e quando o usurio executa esse aplicativo no seu computador gerado um programa que pode fornecer informaes ou mesmo permitir o acesso total de um computador da rede no computador do usurio infectado (comumente conhecido como invaso).

Alguns trojans possuem aplicaes muito conhecidas no mundo ciberntico, tais como: Scanners so programas utilizados para varrer os computadores em uma rede procura de vulnerabilidades. Exploits so scripts e programas designados para explorao de vulnerabilidades em sistemas. Sniffers uma espcie de escuta de tudo que esta trafegando na rede, necessrio o uso em redes ou computadores locais do qual se quer fazer a escuta. Hijacking se no sniffer ocorre uma escuta, ou seja, o invasor pode ver o que se passa pela rede no hijacking ocorre uma captura da sesso, um roubo de dados. Backdoors a tcnica de entrar pela porta de trs de um sistema, onde um programa fornece acesso posterior ao invasor. Spyware Talvez a melhor descrio para spyware seja um software de dupla personalidade. Ele reside no disco rgido de seu computador e normalmente tem um conjunto prtico e atrativo de funes primrias. Essa funcionalidade principal no tem nada a ver com espionagem. Ela pode ser um utilitrio, um tocador de MP3 ou algum tipo de jogo e normalmente oferecida gratuitamente, um freeware. O problema que, alm de suas funes primrias, o spyware tambm tem um segundo, menos evidente, componente. Esse segundo componente recolhe informaes sobre os seus hbitos computacionais e envia essa informao para o editor do software pela Internet. Como essa ao secundria geralmente ocorre sem o seu conhecimento, um software com esse tipo de funcionalidade dual passa a ser chamado de spyware.