Odiado por todos, o Vírus de Computador é
o inimigo número um de todos que possuem um desktop, notebook, tablet e até
mesmo smartphone. Sua construção é simples mas pode ser devastadora. O Vírus é
um software desenvolvido com base em características diversas e com inúmeros
"temas". É chamado por muitos de software malicioso, tal qual um
vírus que infecta o sistema e se espalha para outros computadores de forma
muito rápida, através de links, e-mails e arquivos infectados.
A sua dispersão se dá muitas vezes pela própria
ação do usuário, o qual executa o arquivo sem saber de sua procedência e má
intenção. Outra maneira de propagação do vírus é através da utilização de Cds e
Pen Drives (neste caso o vírus se camufla e se mantém oculto, sendo visível
apenas em computadores com anti-vírus devidamente em funcionamento). Outra
maneira de contaminação se dá pela falta de atualização do Sistema operacional,
onde pela desatualização dos itens de segurança, deixa o computador exposto a
entrada de vírus.
O Vírus de computador é criado com o intuito de
desconfigurar o sistema do usuário, acessar senhas e dados sigilosos e até
mesmo monitorar os acessos. A história da informática marca o ano de 1986 como
a data de lançamento do primeiro vírus para PC, denominado Brain, o
vírus pertencia a categoria Boot, e danificava principalmente
o Disco Rígido. Naquela época, era propagado pelo disquete.
Para fins de avaliação da evolução do Vírus, em
1995 eram conhecidos mais de 15 mil vírus, até 2007 já eram catalogados 200mil
e recentemente, até o ano de 2011, mais de 1 milhão de vírus foram espalhados.
Isto mostra que ao passo que existe o avanço da informática, os sistemas
ainda apresentam sinuosos caminhos para acesso dos vírus.
Os vírus podem ser de variados tipos, os pioneiros
denominados Vírus de Boot, conforme descrito acima, o Time
Bomb que são pré-programados para funcionar em horários e datas
específicas (Por exemplo os famosos Sexta-feira 13 e Eros), os mais comuns
denominados Worms, cujo desenvolvimento se dá com o objetivo
de que o vírus seja replicado, existem ainda o tipos Trojan ou Cavalo de Tróia,
que acessam dados do usuários como senhas, dados bancários entre outras
informações pessoais, os vírus Hijackers são programas que
alteram a página inicial e instala automaticamente barra de ferramenta com
inúmeras propagandas e demais sites, o vírus Estado Zombie se
aproveita do Firewall desativado e/ou desatualizado e infecta o computador,
causando o efeito "zumbi", geralmente monitorado por hackers, e um
dos mais comuns tipos é o Vírus de Macro, que vincula as informações dos
arquivos abertos e infecta todos os arquivos no Pacote Office (Microsoft).
Fonte: InfoEscola
Como surgiu o primeiro vírus de computador?
Identificar qual foi o primeiro vírus de computador é complicado, pois os
especialistas dificilmente concordam em quem seria o pioneiro. Uma boa aposta
seruia o vírus "The Creeper" que surgiu há mais de 40 anos.
Ele estreou em um computador de grande porte em 1971 no PDP-10, e fora
criação de Bob Thomas. O aplicativo em questão era capaz de invadir a máquina e
ainda apresentava no monitor a mensagem “Im the creeper, catch me if you
can!" (Eu sou assustador, pegue-me se for capaz!).
Outra ameaça dos primórdios da computação foi o Elk
Cloner, considerado a primeira praga de contaminação em massa. Foi criado em
1982 por Rich Skrenta, um garoto de 15 anos ainda na escola. A infecção foi
desenvolvida para os computadores mais populares e poderosos da época, o Apple
II. O programa malicioso não era, no entanto, designado a destruir os
hospedeiros, e sim, causar uma dor de cabeça de leve, só em casos extremos
causando perda de dados. Seu funcionamento era assim: Um poema era exibido na
tela após o usuário inserir 50 vezes um disquete infectado. O Poema era o
seguinte: Elk Cloner: The program with a personality It will get on all your
disks It will infiltrate your chips Yes it's Cloner! It will stick to you like
glue It will modify RAM too Send in the Cloner! Em português: Elk Cloner: O
programa com personalidade Ele vai ficar em todos os seus discos Ele vai
infiltrar seus chips Sim, é Cloner! Ele vai ficar colar em você como cola Ele
vai modificar sua RAM também Envie ao Cloner!
Apesar do The Creeper ter sido criado na década de
70, e o Elk Cloner já ter infetado vários macs anos depois, o termo “vírus” só
começou a ser usado mesmo em 1984, quando, nos laboratórios da Bell Computers,
quatro programadores, H. Douglas Mellory, Robert Morris, Victor Vysottsky e Ken
Thompson, desenvolveram um jogo nomeado de Core Wars, baseado na ideia do
primeiro vírus que falamos há pouco. Esta nova ameaça consistia em ocupar toda
a parca memória RAM do computador. Os core wars ficaram famosos nas
universidades americanas onde equipes desenvolviam softwares e colocavam-os a
"brigar", vencendo quem primeiro acabasse com a memória do
adversário. Eram, inclusive incentivados pelos professores, pois estimulavam os
estudantes a criarem programas cada vez mais elaborados e superiores, mas até
então, tudo amistosamente e sem causar dano algum.
As primeira grandes infecções de pragas virtuais,
capazes de cruzar fronteiras e correr o mundo só ocorreu em 1986. Neste ano
foram difundidos os vírus Brain e Bouncing Ball. Tais espécies de vírus
infectaram o setor de boot dos disquetes. Após, também surgiram os vírus que
infectavam arquivos com extensão EXE e COM. O Brain foi criado por Basit Farooq
Alvi and Amjad Farooq Alvi, 2 irmãos paquistaneses que queriam testar até onde
sua criação podia chegar. Para isso eles colocaram, inclusive seu telefone e
como podiam ser contatados por quem quer que fosse atingido por seu programa.
Os criadores se defenderam dizendo que a criação original tinha sido feita para
o Apple II e para ser usados em um programa de monitoramento cardíaco, para
monitorar as cópias piratas dos mesmos. O problema, segundo eles, foi quando
algum programador resolveu importá-lo para o sistema Dos e torná-lo um vírus. A
explicação não deu muito certo e a empresa foi processada e fechada pela
justiça. Welcome to the Dungeon © 1986 Basit * Amjad (pvt) Ltd. BRAIN COMPUTER
SERVICES 730 NIZAM BLOCK ALLAMA IQBAL TOWN LAHORE PAKISTAN PHONE:
430791,443248,280530. Beware of this VIRUS... Contact us for vaccination...
Como já vimos neste post do
Oficina, foi a partir do Brain que John McAfee decidiu criar o antivírus que
leva seu nome e que proporciou sua conturbada vida. Clique no link à direita
para ler a história completa. O outro vírus "global" que citamos, o
Bouncing Ball, ou ainda vírus Ping Pong como ficou conhecido no brasil, já que
foi um dos primeiros a fazer "sucesso" por aqui. Chamado Vírus de
Boot, ele instalava-se no primeiro setor do disquete (ocupando menos de 1k de
espaço), e então contaminava o computador quando o usuário o iniciava
utilizando um disquete previamente contaminado. Espalhava-se ao se copiar a
qualquer disquete que fosse inserido em um computador infectado.
RELACIONADO A história dos videogames (Parte 1) A função dele também não era
destrutiva, mas era muito chato, pois ficava mandando um bolinha de um lado a
outro da tela de segundo em segundo acompanhando o relógio da máquina, semelhante
aos video-games pong de antigamente. A bolinha era o caractere "•" da
tabela ASCII e raramente causava dano às máquinas, só em algumas específicas
que podiam acontecer de reiniciarem o sistema após algum tempo de execução do
código malicioso.
Um outro vírus que podemos citar como exemplar dessas primeiras infecções popularizou-se em 1991, na Bélgica. Trata-se do vírus Casino que marcou a história das infecções em computadores e tornou-se famoso por ser um tanto quanto "misterioso". Para começar, o vírus podia entrar no computador da vítima e ficar literalmente incubado até os dias 15 de janeiro, 15 de abril e 15 de agosto. Estes eram os únicos dias do ano em que ele entrava em ação. RELACIONADO O que fazer quando o antivírus não consegue eliminar as amea... O vírus era capaz de apagar a estrutura básica de qualquer disco DOS, em que encontrasse dados. Porém, o vírus era sádico, tipo o JigSaw dos Jogos Mortais, pois, como ele mencionava era guardada uma cópia de segurança na memória RAM do computador que o usuário poderia recuperar caso ganhasse uma partida contra ele. Como dizia no nome do vírus, tratava-se de um jogo de casino em que, se o usuário conseguisse tirar três “L” nas 5 chances que tinha, poderia ficar tranquilo. Porém, caso não fosse possível conseguir a trinca de “L”, este, bem provavelmente, seria a última partida do usuário na máquina que seria reiniciada e precisaria ter o MS-DOS reinstalado.
Um outro vírus que podemos citar como exemplar dessas primeiras infecções popularizou-se em 1991, na Bélgica. Trata-se do vírus Casino que marcou a história das infecções em computadores e tornou-se famoso por ser um tanto quanto "misterioso". Para começar, o vírus podia entrar no computador da vítima e ficar literalmente incubado até os dias 15 de janeiro, 15 de abril e 15 de agosto. Estes eram os únicos dias do ano em que ele entrava em ação. RELACIONADO O que fazer quando o antivírus não consegue eliminar as amea... O vírus era capaz de apagar a estrutura básica de qualquer disco DOS, em que encontrasse dados. Porém, o vírus era sádico, tipo o JigSaw dos Jogos Mortais, pois, como ele mencionava era guardada uma cópia de segurança na memória RAM do computador que o usuário poderia recuperar caso ganhasse uma partida contra ele. Como dizia no nome do vírus, tratava-se de um jogo de casino em que, se o usuário conseguisse tirar três “L” nas 5 chances que tinha, poderia ficar tranquilo. Porém, caso não fosse possível conseguir a trinca de “L”, este, bem provavelmente, seria a última partida do usuário na máquina que seria reiniciada e precisaria ter o MS-DOS reinstalado.
Fonte: Sideshare.net
O
antivírus é um programa informático que tem o propósito de detectar e eliminar
vírus e outros programas prejudiciais antes ou depois de ingressar no sistema.
Os vírus, worms, Trojans, spyware são tipos de programas de software que são
implementados sem o consentimento (e inclusive conhecimento) do usuário ou
proprietário de um computador e que cumprem diversas funções nocivas para o
sistema. Entre elas, o roubo e perda de dados, alteração de funcionamento,
interrupção do sistema e propagação para outros computadores.
Os antivírus são aplicações de software projetadas como medida de proteção e segurança para resguardar os dados e o funcionamento de sistemas informáticos caseiros e empresariais de outras aplicações conhecidas comunmente como vírus ou malware que tem a função de alterar, perturbar ou destruir o correto desempenho dos computadores.
Um programa de proteção de vírus tem um funcionamento comum que com frequência compara o código de cada arquivo que revisa com uma base de dados de códigos de vírus já conhecidos e, desta maneira, pode determinar se trata de um elemento prejudicial para o sistema. Também pode reconhecer um comportamento ou padrão de conduta típica de um vírus. Os antivírus podem registrar tanto os arquivos encontrados dentro do sistema como aqueles que procuram ingressar ou interagir com o mesmo.
Como novos vírus são criados de maneira quase constante, sempre é preciso manter atualizado o programa antivírus de maneira de que possa reconhecer as novas versões maliciosas. Assim, o antivírus pode permanecer em execução durante todo tempo que o sistema informático permaneça ligado, ou registrar um arquivo ou série de arquivos cada vez que o usuário exija. Normalmente, o antivírus também pode verificar e-mails e sites de entrada e saída visitados.
Um antivírus pode ser complementado por outros aplicativos de segurança, como firewalls ou anti-spywares que cumprem funções auxiliares para evitar a entrada de vírus.
Fonte: http://queconceito.com.br/antivirus
Os antivírus são aplicações de software projetadas como medida de proteção e segurança para resguardar os dados e o funcionamento de sistemas informáticos caseiros e empresariais de outras aplicações conhecidas comunmente como vírus ou malware que tem a função de alterar, perturbar ou destruir o correto desempenho dos computadores.
Um programa de proteção de vírus tem um funcionamento comum que com frequência compara o código de cada arquivo que revisa com uma base de dados de códigos de vírus já conhecidos e, desta maneira, pode determinar se trata de um elemento prejudicial para o sistema. Também pode reconhecer um comportamento ou padrão de conduta típica de um vírus. Os antivírus podem registrar tanto os arquivos encontrados dentro do sistema como aqueles que procuram ingressar ou interagir com o mesmo.
Como novos vírus são criados de maneira quase constante, sempre é preciso manter atualizado o programa antivírus de maneira de que possa reconhecer as novas versões maliciosas. Assim, o antivírus pode permanecer em execução durante todo tempo que o sistema informático permaneça ligado, ou registrar um arquivo ou série de arquivos cada vez que o usuário exija. Normalmente, o antivírus também pode verificar e-mails e sites de entrada e saída visitados.
Um antivírus pode ser complementado por outros aplicativos de segurança, como firewalls ou anti-spywares que cumprem funções auxiliares para evitar a entrada de vírus.
Fonte: http://queconceito.com.br/antivirus
Lista dos mais destrutivos vírus
da história
Top 10: Morris
Categoria: Worm
Criador: Robert Morris
Ano de lançamento: 1988
Prejuízo causado: entre 10 e 100 milhões de dólares
Criador: Robert Morris
Ano de lançamento: 1988
Prejuízo causado: entre 10 e 100 milhões de dólares
Esse foi um worm criado sem más intenções,
mas foi capaz de mostrar como um apenas um código pode se tornar uma ameaça
muito perigosa. Ele foi criado por Robert Morris (falamos dele na matéria de hackers) para medir
o tamanho da Internet. O problema do worm é que ele tinha um erro que infectava
o computator várias vezes, o que lhes causava também um ataque de negação de
serviço (neste ataque, o vírus sobrecarrega as vias de comunicação do sistema,
obrigando algumas instruções a 'esperarem na fila de tarefas'. O problema é que
a espera, depois de um tempo, inutiliza o computador) .
Top 9: Melissa
Categoria: Vírus
Criador: David L. Smith
Ano de lançamento: 1999
Prejuízo causado: 1 bilhão de dólares
Criador: David L. Smith
Ano de lançamento: 1999
Prejuízo causado: 1 bilhão de dólares
O nome curioso desse vírus vem de uma
dançarina de boate que trabalhava na Flórida, na qual o criador do vírus, David
L. Smith, gostava. O vírus desligava todos os sistemas de e-mails por onde os
e-mails infectados com o vírus passavam. Inicialmente ele foi usado em arquivos
que continham senhas de sites pornográficos, como documentos do Word.
Top 8: Code Red
Categoria: Worm
Criador: Desconhecido. Provavelmente originou-se na China
Ano de lançamento: 2001
Prejuízo causado: 2 bilhões de dólares
Criador: Desconhecido. Provavelmente originou-se na China
Ano de lançamento: 2001
Prejuízo causado: 2 bilhões de dólares
O worm Code Red aproveitava-se de uma vulnerabilidade
de estouro de buffer dos
servidores Microsoft IIS e se replicava para outros servidores IIS (buffer é uma
região da memória temporária utilizada para escrever e ler dados antes deles
serem guardados permanentemente). Quando acontecia o estouro dobuffer, o servidor
desligava. Os sites guardados nesses servidores, que foram afetados pelo worm,
passavam então a exibir a mensagem “Hacked by Chinese!” ("Hackeado por
Chinês", em tradução literal).
O nome Code Red surgiu quando os
pesquisadores da eEye Digital Security descobriram o worm, e naquele momento
estavam tomando uma bebida chamada "Code Red Mountain Dew".
Top 7: CIH
Categoria: Vírus
Criador: Chen Ing Hau
Ano de lançamento: 1998
Prejuízo causado: 20 a 80 milhões de dólares
Criador: Chen Ing Hau
Ano de lançamento: 1998
Prejuízo causado: 20 a 80 milhões de dólares
O vírus CIH, também conhecido como Chernobyl,
foi um dos vírus mais devastadores já conhecidos. Diferentemente dos outros
vírus que causam danos leves e só se reproduziam, esse vírus literalmente
destruía todos os dados do computador. Em alguns casos, até destruía os dados
da BIOS, transformando qualquer PC em sucata. Seu poder de se propagar foi
neutralizado com um update da Microsoft, já que ele atacava apenas versões
antigas do Windows, como o 95, 98 e Millenium.
Top 6: Slammer
Categoria: Worm
Criador: Desconhecido
Ano de lançamento: 2003
Prejuízo causado: Desconhecido. Sabe-se que a Coreia do Sul ficou sem internet por 12 horas.
Criador: Desconhecido
Ano de lançamento: 2003
Prejuízo causado: Desconhecido. Sabe-se que a Coreia do Sul ficou sem internet por 12 horas.
Esse worm se aproveitava de uma
vunerabilidade de estouro de buffer no Microsoft SQL Server, um aplicativo
famoso para gerenciamento de bancos de dados. Uma vez instalado, ele causava um
ataque de negação de serviço, fazendo com que os bancos de dados não
respondessem e causassem grande lentidão na Internet.
O worm se replicava e atacava todos os
servidores SQL Server que tinham a mesma vunerabilidade, causando um efeito
cascada no qual os sistemas passavam a não responder mais.
Estima-se que cerca de 75.000 computadores
foram afetados em apenas 10 minutos. Ele foi tão agressivo e rápido que muitos,
na época, pensaram que era um ataque coordenado por um grupo hacker.
Top 5: Nimda
Categoria: Worm
Criador: Desconhecido
Ano de lançamento: 2001
Prejuízo causado: Desconhecido
Criador: Desconhecido
Ano de lançamento: 2001
Prejuízo causado: Desconhecido
O worm Nimda usava vários métodos para se
espalhar, como e-mail, as redes internas, navegação de sites e backdoors
(portas de conexão com a Internet) deixados por outros vírus - e por isso ele
causou uma lentidão absurda na Internet. Por essa habilidade de se espalhar, o
Nimda foi considerado o worm mais rápido até o momento, precisando de apenas 22
minutos para entrar na Internet e se tornar o vírus 'mais espalhado do mundo'.
O nome Nimda vem da palavra “admin” escrita ao contrário, referente aos
usuários administradores de servidores.
Top 4: Blaster
Categoria: Worm
Criador: Grupo hacker chinês Xfocus
Ano de lançamento: 2003
Prejuízo: entre 2 a 10 bilhões de dólares
Criador: Grupo hacker chinês Xfocus
Ano de lançamento: 2003
Prejuízo: entre 2 a 10 bilhões de dólares
O worm foi criado com a intenção de atacar os
sistemas Windows da Microsoft. Além de atacar o sistema operacional, o worm
continha a seguinte mensagem para a empresa: "Billy Gates why do you make
this possible? Stop making money and fix your software!!" (em tradução
literal: “Bill Gates por que você fez isso ser 'possível'? Pare de fazer
dinheiro e corrija seu software!”).
Top 3: Sasser
Categoria: Worm
Criador: Sven Jaschan
Ano de lançamento: 2004
Prejuízo: 10 milhões de dólares
Criador: Sven Jaschan
Ano de lançamento: 2004
Prejuízo: 10 milhões de dólares
O Sasser também atacou várias máquinas com o
Windows. Para isso, usou uma vulnerabilidade de segurança na porta de rede,
conectando-se a outras máquinas e se espalhando pela Internet. Só que não foi
por isso que ele ficou conhecido.
O worm afetou várias empresas, como a Delta
Airlines, que teve que interromper seus voos por conta da infecção. A Guarda
Costeira da Inglaterra teve seus serviços de mapas interrompidos, e a agência
de notícias France-Press também teve as suas comunicações com os satélites interrompidas.
Top 2: Storm
Categoria: Worm
Criador: Desconhecido
Ano de lançamento: 2007
Prejuízo: Não estimado
Criador: Desconhecido
Ano de lançamento: 2007
Prejuízo: Não estimado
O Storm teve um modo de propagação curioso:
ele mandava e-mails com assuntos polêmicos ou sensacinalistas, como “Genocídio
de muçumanos britânico” ou “Fidel Castro faleceu”. Por ser um worm mais
moderno, o Storm construíu uma verdadeira "botnet" - ou seja, ele
usava o seu computador infectado para realizar ações programadas pelo worm,
como ataques a determinados sites. Deatlhe: os computadores infectados
comunicavam-se entre si para melhorar as formas de ataque.
Top 1: I Love You
Categoria: Vírus
Criador: Desconhecido. Estima-se que alguém das Filipinas
Ano de lançamento: 2000
Prejuízo estimado: entre 5,5 a 8,7 bilhões de dólares
Criador: Desconhecido. Estima-se que alguém das Filipinas
Ano de lançamento: 2000
Prejuízo estimado: entre 5,5 a 8,7 bilhões de dólares
De todos os vírus que já existiram, este foi
o que mais trouxe problemas e prejuízos ao redor do mundo. O motivo é óbvio:
todo mundo abriria um e-mail cujo assunto é “Eu te amo”, o nome do vírus, em
inglês.
Em maio de 2000, estima-se que 50 milhões de
computadores foram infectados. Só que além dos usuários comuns, grandes órgãos
dos governos ao redor do mundo também tiveram seus PCs afetados pelo vírus.
Vários deles, como a CIA, tiveram que desligar o seu sistema de e-mail para
diminuir o impacto da disseminação do vírus.
Nenhum comentário:
Postar um comentário