Conhecendo Algumas Pragas Virtuais


Você sabe a diferença entre Vírus, Trojan, Worm e Malware ?¿ Para todos os bons técnicos de computadores, saber diferenciar esses tipos de pragas virtuais é fundamental. É óbvio que o processo de remoção destes vermes da informática são variados. Em alguns casos os processos funcionam para vários tipos de pragas virtuais, mas existem outros casos em que é preciso executar tarefas bem especificas para remove-los. Além disso, conhecer essas diferenças pode te ajudar a explicar para o cliente qual é a real situação do computador enquanto estiver infectado. Neste artigo, vamos te ajudar a conhecer melhor os diferentes tipos de malware, e desmascarar alguns dos mitos comuns sobre vírus.

O que é Malware?¿

O termo Malware é a abreviação da frase proveniente do inglês “Malicious Software”, e é um termo geral utilizado para descrever todos os vírus, worms, spywares, e praticamente qualquer coisa projetada especificamente para causar danos ao computador ou roubar  informações.  O Malware é um software  destinado a se infiltrar em um sistema de computador  alheio de forma ilícita, com o intuito de causar algum dano ou roubar informações (confidenciais ou não). Todos os Vírus de computador, worms, trojans e spywares são considerados Malware. Uma aplicação legal que por uma falha de programação execute funções que se enquadrem nesta definição também pode ser considerada como Malware.

O que é Vírus ?¿

O termo “Vírus de Computador” é muitas vezes usado de forma intercambiável com Malware, embora os dois realmente não têm o mesmo significado. Um vírus de computador é um programa  malicioso desenvolvido por programadores e, assim como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios. A maioria das contaminações ocorre pela ação do usuário executando o arquivo infectado recebido como um anexo de um e-mail. A contaminação também pode ocorrer por meio de arquivos infectados em pen drives ou CDs. Outra grande causa de contaminação é a falta de atualização do Sistema Operacional. Ainda existem alguns tipos de vírus que permanecem ocultos em determinadas horas, entrando em execução em horas especificas.

Grande parte dos vírus se anexam a arquivos executáveis, mas alguns podem atingir um registro mestre de inicialização, scripts autorun, macros do MS Office, ou mesmo em alguns casos, arquivos arbitrários. Muitos desses vírus, como o CIH, são projetados para tornar o seu PC completamente inoperante, enquanto outros simplesmente apagam ou corrompem arquivos. De modo geral, um vírus sempre é projetado para causar destruição.
Você pode se proteger contra os Vírus, mantendo sempre um bom antivírus instalado e atualizado com as últimas definições,  e sempre desconfiando de arquivos anexos em email.
Preste atenção especial ao nome do arquivo, se o arquivo é supostamente um mp3, mas o nome termina em “.mp3.exe”, você está lidando com um vírus.

O que é Spyware ?¿

O Spyware consiste num programa automático de computador, que recolhe informações sobre o usuário, sobre seus costumes na Internet e transmite essa informação a uma entidade externa, sem o seu conhecimento nem o seu consentimento. Eles podem ser desenvolvidos por firmas comerciais, que desejam monitorar o hábito dos usuários para avaliar seus costumes e vender este dados pela internet. Desta forma, estas firmas costumam produzir inúmeras variantes de seus programas-espiões, aperfeiçoando-os e dificultando em muito a sua remoção.
Spyware é qualquer software instalado no computador que recolhe as suas informações sem o seu conhecimento, e envia as informações de volta para o criador para que eles possam utilizar suas informações pessoais. Ele pode usar um keylog para descobrir suas senhas, observar seus hábitos de pesquisa, mudar a pagina inicial no seu navegador favorito, adicionar barras de ferramentas no navegador, e também roubar suas senhas e números de cartão de crédito.
Como o spyware é principalmente destinado a fazer dinheiro à sua custa, ele não costuma danificar o seu PC, na verdade, muitas pessoas têm spyware em execução, mesmo sem perceber, mas geralmente, aqueles que têm uma aplicação de spyware instalado, provavelmente já tem mais de uma dúzia. E uma vez que existam muitos Spywares em funcionamento no seu computador, ele provavelmente vai ficar lento.
O que muitas pessoas não sabem sobre o Spyware é que nem todo software antivírus é projetado para detectar spywares. Então, se você se deparar com um PC que já está fortemente contaminado por Spywares, execute uma combinação de MalwareBytes e SuperAntiSpyware para limpa-lo completamente.

O que é Scareware ?¿

O Scareware é um tipo relativamente novo de ataque, onde o usuário é induzido a baixar o que parece ser um aplicativo antivírus, que então passa a alertar que o PC está infectado com centenas de vírus, e só podem ser limpos, se o usuário pagar por uma licença completa. Claro, estas aplicações Scareware são nada mais que Malwares que mantem o PC refém até que o usuário pague o resgate, na maioria dos casos, o usuário não pode desinstalar o programa e muito menos usar o PC. Se você encontrar um PC infectado com um desses, sua melhor aposta é pesquisar no Google pelo nome do vírus e encontrar instruções específicas sobre como remove-lo, mas as etapas são geralmente as mesmos, executar uma combinação de MalwareBytes, SuperAntiSpyware, e talvez ComboFix.

O que é Hijacker ?¿

Também chamados de Spyware, os Hijackers (”seqüestradores”) são trojans que modificam a página inicial do navegador e, muitas vezes, também redirecionam toda página visitada para uma outra página escolhida pelo programador da praga. A idéia é vender os cliques que o usuário faz nessas páginas, o que gera lucro para o criador do hijacker.

O que é Trojan ?¿

O Trojan é um programa que age como a lenda do Cavalo de Tróia, entrando no computador  e liberando uma porta para uma possível invasão, é só clicar no ID do computador e enviar para qualquer outro computador. Os Trojans são aplicações que parecem inócuas, mas possuem um código que atua secretamente e faz o trabalho sujo. Em muitos casos, o trojan irá criar um backdoor que permite que o PC seja controlado remotamente, diretamente ou como parte de uma rede botnet de computadores também infectados com um trojan ou outro software malicioso. A diferença principal entre um vírus e um trojan é que os trojans não se reproduzem.
Uma vez que o PC tenha sido infectado com o trojan, ele pode ser usado para várias coisas maliciosas, como um ataque de negação de serviço (DoS) contra um site web, um servidor proxy para encobrir ataques, ou pior ainda, para o envio de toneladas de spam.
A proteção contra trojans funciona da mesma maneira que o antivírus, certifique-se que o seu aplicativo antivírus e antitrojan estejam atualizados, não abra anexos suspeitos, e pense muito antes de tentar usar um crack para algum programa, já que este é um dos pontos favoritos dos autores de malwares para ocultar um trojans.

O que é Worm ?¿

Um Worm ( Verme em português ) em computação, é um programa auto-replicante, semelhante a um vírus. Enquanto um vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o Worm é um programa completo e não precisa de outro para se propagar. Um worm pode ser projetado para tomar ações maliciosas após infestar um sistema, além de se auto-replicar, pode deletar arquivos em um sistema ou enviar documentos por email. A partir disso, o worm pode tornar o computador infectado vulnerável a outros ataques e provocar danos apenas com o tráfego de rede gerado pela sua reprodução – o Mydoom, por exemplo, causou uma lentidão generalizada na Internet no pico de seu ataque.
Os worms usam a rede para enviar cópias de si mesmos para outros computadores, geralmente utilizando uma brecha de segurança para viajar de um host para outro automaticamente, sem nenhum conhecimento ou consentimento dos usuários, enquanto não houver alguma intervenção. Como eles podem se espalhar tão rapidamente através de uma rede, infectando cada PC no seu caminho, eles tendem a ser o tipo mais conhecido de malware, embora muitos usuários ainda erroneamente se referem a eles como vírus.
Alguns dos worms mais famosos incluem o ILOVEYOU, transmitido como um anexo de e-mail, que gerou um custo às empresas de mais de 5.5 bilhões de dólares em danos. O worm Code Red desfigurou 359,000 sites. O SQL Slammer derrubou a internet inteira por um breve período de tempo, e Blaster forçava os PCs a reiniciar repetidamente.
Como os worms geralmente exploram vulnerabilidades de rede, eles são o único tipo de malware que podem ser parcialmente evitados mantendo um firewall eficiente ativo e um software antivírus atualizado, claro.

O que é BotNet ?¿

Os Bots são malwares de computador que são executados automaticamente e de forma autônoma. Embora o termo "botnet" possa ser usado para se referir a qualquer grupo de bots, geralmente se refere a uma coleção de computadores infectados (chamados de computadores zumbis) executando software de natureza maliciosa, instalados através worms, cavalos de Tróia, ou backdoors, sob um comando e controle das infra-estruturas. A maioria destes computadores estão executando sistemas operacionais Microsoft Windows, mas outros sistemas operacionais podem ser afetados.
Um botnet do originador (também conhecido por "bot herder") pode controlar remotamente o grupo, geralmente através de um meio como o IRC. Muitas vezes o comando e controle é realizado através de um servidor de IRC ou um canal específico sobre uma rede pública. Este servidor é conhecido como o "command and control server" ou "C&C".

O que é RootKit ?¿

Um Rootkit é um programa malware que busca se esconder de softwares de segurança e do usuário, utilizando técnicas avançadas de programação. Os rootkits ocultam sua presença no sistema, escondendo suas chaves no registro (para que o usuário não possa vê-las) e escondendo os seus processos no Gerenciador de Tarefas, além de retornar sempre erros de “arquivo inexistente” ao tentar acessar os arquivos relacionados. Os rootkits também se utilizam, muitas das vezes, de drivers, isto é, arquivos de sistema para o funcionamento de hardware, para se esconderem de antivírus, que ao lidarem com essas situações, irão "pensar" que o rootkit é um serviço legítimo do sistema operacional.
Diversos tipos de código mal intencionado utilizam essas tecnologias com o objetivo de dificultar sua remoção, e o fazem com sucesso. Os rootkits mais avançados são bem difíceis de serem removidos, poucos antivírus conseguem identificar e eliminar essas pragas.

O que é Time Bomb ?¿

Os vírus do tipo "bomba-relógio" são programados para se ativarem em determinados momentos, definidos pelo seu criador. Uma vez infectando um determinado sistema, o vírus somente se tornará ativo e causará algum tipo de dano no dia ou momento previamente definido. Alguns vírus se tornaram famosos, como o "Sexta-Feira 13", "Michelangelo" e o "1º de Abril (Conficker)".

O que é Vírus de Macro ?¿

Os vírus de macro (ou macro vírus) vinculam suas macros a modelos de documentos, gabaritos e a outros arquivos de modo que, quando um aplicativo carrega o arquivo e executa as instruções nele contidas, as primeiras instruções executadas serão as do vírus. Vírus de macro são parecidos com outros vírus pois, possuem funções para que este código se "reproduza", fazendo uma cópia dele mesmo, e assim como outros vírus, eles podem ser escritos para causar danos, apresentar uma mensagem ou fazer qualquer coisa que um programa possa fazer. Resumindo, um vírus de macro infecta arquivos dos tipos .doc, .xls, .ppt e .mdb, ou seja, arquivos do Microsoft Office.

O que é Vírus do Orkut ?¿

Em torno de 2006 e 2007 houve muitas ocorrências de vírus no Orkut que é capaz de enviar scraps (recados) automaticamente para todos os contatos da vítima na rede social, além de roubar senhas e contas bancárias de um micro infectado através da captura de teclas e cliques. Apesar de que aqueles que receberem o recado precisam clicar em um link para se infectar, a relação de confiança existente entre os amigos aumenta muito a possibilidade de o usuário clicar sem desconfiar de que o link leva para um worm.
Ao clicar no link, um arquivo bem pequeno é baixado para o computador do usuário. Ele se encarrega de baixar e instalar o restante das partes da praga, que enviará a mensagem para todos os contatos do Orkut. Além de simplesmente se espalhar usando a rede do Orkut, o vírus também rouba senhas de banco.

O que é Vírus de MSN ?¿

Ações de vírus no MSN, geralmente estão associadas ao vírus Winman32 e variantes. Este é um vírus que se espalha normalmente pelo MSN e também por sites de relacionamento como Orkut. Não causa danos graves ao sistema operacional, porém envia mensagens indesejáveis aos amigos como se a pessoa cujo computador está infectado as tivesse mandando. Veja alguns exemplos .:
"Olha esse vídeo q encontrei sobre o acidente da gol.. (link com vírus omitido)"
"Veja as fotos da nossa festa, ficaram ótimas!! (link com vírus omitido)"
"Assista ao vídeo deste casal fazendo sexo na praia, últimos dias no ar!!! (link com vírus omitido)"
"Um casal de adolescentes caiu na besteira de tirar fotos e filmar suas transas, caiu na net… veja você mesmo (link com vírus omitido)"
Estas mensagens contém frases que chamam a atenção do usuário que as recebe e um link com algum malware (às vezes o próprio winman32) ou sites pornográficos, o que pode ser constrangedor.

O que é Phishing ?¿

O Phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sigilosas, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um email ou mensagem instantânea. O termo Phishing é atribuído ao ataque baseado na técnica de “envenenamento” de cache DNS, que consiste em corromper o DNS ( Sistema de nomes de domínio ) em uma rede de computadores, fazendo com que a URL de um site passe a apontar para um servidor diferente do original.
Ao digitar a URL(endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Phishing, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista. Na prática do Phishing surgem artimanhas cada vez mais sofisticadas para "pescar" informações sigilosas dos usuários.

O que é AdWare ?¿

Adware é qualquer programa que automaticamente executa, mostra ou baixa publicidade para o computador depois de instalado ou enquanto a aplicação é executada. Alguns programas shareware são também Adware, e neles os usuários têm a opção de pagar por uma versão registrada, que normalmente elimina os anúncios. Alguns programas Adware têm sido criticados porque ocasionalmente possuem instruções para captar informações pessoais e as passar para terceiros, sem a autorização ou o conhecimento do usuário.
Esta prática é conhecida como Spyware, e tem provocado críticas dos experts de segurança e os defensores de privacidade. Porém existem outros programas adware que não instalam spyware. Existem programas destinados a ajudar o usuário na busca e modificação de programas adware, para bloquear a apresentação dos anúncios ou eliminar as partes de spyware.

E o que Mais ?¿

Muito se fala sobre prevenção contra vírus e outras pragas virtuais em computadores pessoais, o famoso PC, mas pouca gente sabe que com a evolução, aparelhos que acessam à internet, como muitos tipos de telefones celulares, handhelds, VOIP, etc, podem ser atacados. E isso prejudica a performance dos aparelhos em questão. Por enquanto são casos isolados, mas o temor entre especialistas em segurança digital é que com a propagação de uma imensa quantidade de aparelhos com acesso à internet, hackers e crackers irão se interessar cada vez mais por atacar esses novos meios de acesso a web. Também se viu recentemente que vírus podem chegar em produtos eletrônicos defeituosos, como aconteceu recentemente com iPODS da Apple, que trazia um "inofensivo" vírus ( mas que ele eliminava alguns arquivos contidos no iPOD), nessas situações, avisar o fabricante é essencial para evitar danos muito grandes.
Nada pode garantir a segurança total de um computador. Entretanto, você pode melhorar a segurança dele e diminuir a probabilidade de ser infectado. Remover um vírus de um sistema sem a ajuda das ferramentas necessárias é uma tarefa complicada até mesmo para um profissional. Alguns vírus e outros programas maliciosos (incluindo o spyware) estão programados para re-infectar o computador mesmo depois de detectados e removidos.
Atualizar o computador periodicamente é uma ação preventiva contra os vírus. Além dessa opção, existem algumas empresas que fornecem ferramentas não gratuitas, que ajudam na detecção, prevenção e remoção permanente dos vírus.
Existem milhares de outros tipos de pragas virtuais. Muitos termos e palavras que você provavelmente conhece e tem curiosidade a respeito. Neste artigo tentamos abordar as mais conhecidas e freqüentes mas, se existe algum termo que você gostaria de conhecer mais a respeito, e que não foi citado nesta matéria, deixe um comentário perguntando sobre isso.
Proxima
« Anterior
Anterior
Proxima »
Obrigado pelo seu comentário