Cincia dos vrus

Adware Adware um software que apresenta anncios de banner ou janelas pop-up atravs de uma barra que aparece na tela do computador. Esses pontos de publicidade normalmente no podem ser removidos e, por isso, esto sempre visveis. Os dados de conexo fornecem vrias concluses quanto ao comportamento de uso e so problemticos em termos de segurana de dados. Backdoors Um backdoor pode obter acesso a um computador enganando os mecanismos de segurana de acesso do computador. Um programa que est sendo executado em segundo plano, em geral, concede ao invasor direitos quase ilimitados. Os dados pessoais do usurio podem ser vistos com a ajuda de um backdoor, mas so usados principalmente para instalar outros worms ou vrus de computador no sistema relevante. Vrus de inicializao O setor mestre ou de inicializao das unidades de disco rgido infectado principalmente atravs de vrus do setor de inicializao. Eles substituem informaes importantes necessrias para a execuo do sistema. Uma das consequncias indesejveis que no mais possvel carregar o sistema do computador Bot-Net Um Bot-Net um conjunto de softwares robs (chamados 'bots') que so executados automaticamente. Um Bot-Net pode comprometer vrios computadores invadidos por programas (mais conhecidos como worms, cavalos de Troia) executados sob um comando e uma infraestrutura de controle comuns. Os Boot-Nets possuem vrias finalidades, entre elas, ataques de negao de servio, muitas vezes, sem o conhecimento do usurio do PC afetado. O grande potencial dos Bot-Nets que as redes podem alcanar a dimenso de milhares de computadores e a soma de suas larguras de banda sobrecarrega o acesso Internet mais convencional. Discador Um discador um programa de computador que estabelece uma conexo com a Internet ou com outra rede de computador pela linha telefnica ou pela rede ISDN digital. Os fraudadores usam discadores para cobrar dos usurios altas taxas em discagens de acesso Internet sem seu conhecimento. Arquivo de teste EICAR O arquivo de teste EICAR um padro de teste desenvolvido pelo Instituto Europeu de Pesquisa de Antivrus de Computador cuja finalidade testar as funes de programas antivrus. um arquivo de texto com 68 caracteres e extenso .COM que todos os verificadores de vrus so capazes de identificar como vrus. Exploit Um exploit (vulnerabilidade) um programa de computador ou script que se aproveita de um bug, glitch ou uma vulnerabilidade que leva ao escalonamento de privilgios ou

negao de servio em um sistema de computador. Por exemplo, um tipo de exploit so ataques na Internet com a ajuda de pacotes de dados manipulados. Os programas podem ser infiltrados para obter acesso de nvel mais alto. Grayware O grayware funciona de maneira semelhante ao malware, mas no se propaga para prejudicar os usurios diretamente. Dessa forma, no afeta a funcionalidade do sistema. Em geral, so coletadas informaes sobre os padres de uso e esses dados so vendidos ou usados para colocar anncios sistematicamente. Hoaxes Os usurios recebem alertas contra vrus da Internet h alguns anos e alertas contra vrus em outras redes que supostamente se propagam por e-mail. Esses alertas so difundidos por e-mail com a solicitao de que sejam enviados ao maior nmero possvel de amigos e outros usurios para avis-los do "perigo". Honeypot Honeypot um servio (programa ou servidor) que instalado em uma rede. Ele tem a funo de monitorar uma rede e protocolar ataques. Um usurio legtimo da rede no tem conhecimento desse servio, por isso, ele nunca avisado. Se um invasor examinar as falhas na rede e usar os servios oferecidos por um honeypot, ele ser protocolado e ser emitido um alerta. Registro de pressionamento de tecla O registro de pressionamento de tecla uma ferramenta de diagnstico usada no desenvolvimento de software que captura os pressionamentos de tecla do usurio. Ele pode ser til para determinar a origem dos erros em sistemas de computador e, s vezes, usado para medir a produtividade do funcionrio em algumas tarefas administrativas. Da mesma forma, dados confidenciais e pessoais, como senhas ou PINs, podem ser espionados e enviados a outros computadores pela Internet. Vrus de macro Os vrus de macro so pequenos programas escritos na linguagem de macro de um aplicativo (por exemplo, WordBasic no WinWord 6.0) que, em geral, s se propagam em documentos desse aplicativo. Por causa disso, eles tambm so chamados de vrus de documentos. Para se tornarem ativos, eles precisam que aplicativos correspondentes sejam ativados e que uma das macros infectadas seja executada. Diferentemente dos vrus "normais", os vrus de macro no atacam arquivos executveis, mas atacam os documentos do aplicativo host correspondente. Vrus polimorfos Os vrus polimorfos so verdadeiros mestres do disfarce. Eles alteram seus prprios cdigos de programao e, por isso, so muito difceis de se detectar. Vrus de programa Um vrus de computador um programa capaz de se anexar a outros programas depois de ser executado e causar uma infeco. Os vrus se multiplicam diferentemente de bombas lgicas e cavalos de Troia. Ao contrrio de um worm, um vrus sempre precisa de um programa como host, no qual ele deposita seu cdigo infeccioso. Como regra, a execuo

do programa do host em si no alterada. Scareware O termo scareware refere-se ao software criado com a inteno de causar tenso ou pnico. A vtima pode se enganar, se sentir ameaada e aceitar uma oferta de pagar pela remoo da ameaa inexistente. Em alguns casos, ela induzida a causar o ataque em si mesma achando que essa interveno remover a ameaa. Vrus de script e worms Esses vrus so extremamente fceis de programar e, se a tecnologia necessria estiver disposio, podem se difundir por e-mail para o mundo inteiro em questo de horas. Os vrus de script e worms usam uma linguagem de script, como Javascript, VBScript e outras, para se infiltrar em novos scripts ou se propagar pela ativao de funes do sistema operacional. Isso acontece com frequncia por e-mail ou atravs da troca de arquivos (documentos). Um worm um programa que se multiplica, mas no infecta o host. Consequentemente, os worms podem no fazer parte das sequncias de outros programas. Muitas vezes, s eles so capazes de se infiltrar em algum tipo de programa nocivo em sistemas com medidas de segurana restritivas. Risco de privacidade de segurana (SPR) O termo "SPR/" ("Risco de privacidade ou segurana") refere-se a um programa que pode prejudicar a segurana do sistema, disparar atividades de programas no desejadas ou danificar o ambiente privado. Spyware Spyware o programa espio que intercepta ou assume o controle parcial da operao de um computador sem o consentimento informado do usurio. O spyware criado para explorar computadores infectados para fins comerciais. As tticas comuns que favorecem essa meta incluem a entrega de anncios pop-up no solicitados. O AntiVir capaz de detectar esse tipo de software com a categoria "ADSPY" ou "adware-spyware". Cavalos de Troia Os cavalos de Troia so bastante comuns hoje em dia. Esses programas parecem ter uma determinada funo, mas mostram sua verdadeira imagem depois de serem executados quando carregam uma funo diferente que, na maioria dos casos, destrutiva. Os cavalos de Troia no podem se multiplicar, o que os diferencia dos vrus e worms. A maioria tem um nome interessante (SEXO.EXE ou EXECUTE.EXE) com a inteno de induzir o usurio a iniciar o cavalo de Troia. Logo depois da execuo eles se tornam ativos e podem, por exemplo, formatar o disco rgido. Um dropper uma forma especial de cavalo de Troia que 'solta' vrus, isto , incorpora vrus no sistema do computador. Zumbi Um computador zumbi aquele infectado por programas de malware e que permite aos hackers invadirem as mquinas por controle remoto para fins ilegais. O computador afetado pode, por exemplo, iniciar ataques DoS (Negao de servio) por um comando ou enviar spam e e-mails de phishing.