You are on page 1of 5

Vrus de Computador

1 Prof. Tiago Kautzmann - www.tiagokautzmann.com.br

Vrus de Computador
Um vrus de computador um programa malicioso desenvolvido por programadores que, tal como um vrus biolgico, infecta o sistema, faz cpias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios. A maioria das contaminaes ocorre pela ao do usurio executando o arquivo infectado recebido, como um anexo de um e-mail. A segunda causa de contaminao por Sistema Operacional desatualizado, sem correes de segurana, que poderiam corrigir vulnerabilidades e evitar o recebimento e execuo do vrus. Ainda existem alguns tipos de vrus que permanecem ocultos, entrando em execuo em horas especficas.

Histria
Em 1983, Len Eidelmen demonstrou em um seminrio sobre segurana computacional, um programa auto-replicante. Este conseguia instalar-se em vrios locais do sistema. Um ano depois, na 7th Annual Information Security Conference, o termo vrus de computador foi definido como um programa que infecta outros programas, modificando-os para que seja possvel instalar cpias de si mesmo. O primeiro vrus para PC nasceu em 1986 e chamava-se Brain, era da classe dos Vrus de Boot, ou seja, danificava o sector de inicializao do disco rgido. A sua forma de propagao era atravs de um disquete contaminado.

Dados estatsticos
At 1995 - 5.000 vrus conhecidos; At 1999 - 20.500 vrus conhecidos; At 2000 - 49.000 vrus conhecidos; At 2001 - 58.000 vrus conhecidos; At 2005 - Aproximadamente 75.000 vrus conhecidos; At 2007 - Aproximadamente 200.000 vrus conhecidos; At Novembro de 2008 - Mais de 530.000 vrus conhecidos. At Maro de 2009 - Mais 630.000 vrus conhecidos.

Evoluo dos vrus


1983 O pesquisador Fred Cohen (Doutorando de Eng. Eltrica da Universidade da Califrnia do Sul), entre suas pesquisas, chamou os programas de cdigos nocivos como "Vrus de Computador". 1987 Surge o primeiro Vrus de Computador escrito por dois irmos: Basit e Amjad que foi batizado como 'Brain', apesar de ser conhecido tambm como: Lahore, Brain-a, Pakistani, Pakistani Brain, e UIU. O Vrus Brain documentado como 'Vrus de Boot', infectava

Vrus de Computador
2 Prof. Tiago Kautzmann - www.tiagokautzmann.com.br
o setor de incializao do disco rgido, e sua propagao era atravs de um disquete que ocupava 3k, quando o boot ocorria, ele se transferia para o endereo da memria "0000:7C00h" da Bios que o automaticamente o executava. 1988 Surge o primeiro Antivrus, por Denny Yanuar Ramdhani em Bandung, Indonsia. O primeiro Antivrus a imunizar sistemas contra o vrus Brain, onde ele extraia as entradas do vrus do computador, e em seguida imunizava o sistema contra outros ataques da mesma praga. 1989 Aparece o Dark Avenger, o qual vem contaminando rapidamente os computadores, mas o estrago bem lento, permitindo que o vrus passe despercebido. A IBM fornece o primeiro antivrus comercial. No incio do ano de 1989, apenas 9% das empresas pesquisadas tinha um vrus. No final do ano, esse nmero subiu para 63%. 1992 Michelangelo, o primeiro vrus a aparecer na mdia. programado para sobregravar partes das unidades de disco rgido criando pastas e arquivos com contedos falsos em 6 de maro, dia do nascimento do artista da Renascena. As vendas de software antivrus subiram rapidamente. 1994 O autor do vrus de nome Pathogen, desenvolvido na Inglaterra, rastreado pela Scotland Yard e condenado a 18 meses de priso. a primeira vez que o autor de um vrus processado por disseminar cdigo destruidor. 1995 Vrus Concept, o primeiro vrus de macro. Escrito em linguagem Word Basic da Microsoft, pode ser executado em qualquer plataforma com Word - PC ou Macintosh. O Concept se espalha facilmente, pois se replicam atravz do setor de boot, espalhando por todos os arquivos executaveis. 1999 O vrus Chernobyl, deleta o acesso a unidade de disco e no deixa o usurio ter acesso ao sistema. Seu aparecimento deu-se em abril. Sua contaminao ocorreu nos Estados Unidos, e tambm provocou danos no exterior. A China sofreu um prejuzo de mais de US$ 291 milhes. Turquia e Coria do Sul foram duramente atingidas. 2000 O vrus LoveLetter, liberado nas Filipinas, varre a Europa e os Estados Unidos em seis horas. Infecta cerca de 2,5 milhes a 3 milhes de mquinas. Causou danos estimados em US$ 8,7 bilhes. 2001 A "moda" so os cdigos nocivos do tipo Worm (proliferam-se por pginas da Internet e principalmente por e-mail). Nome de um deles o VBSWorms Generator, que foi desenvolvido por um programador argentino de apenas 18 anos. 2007 Em torno de 2006 e 2007 houve muitas ocorrncias de vrus no Orkut que capaz de enviar scraps (recados) automaticamente para todos os contatos da vtima na rede social, alm de roubar senhas e contas bancrias de um micro infectado atravs da captura de teclas e cliques. Apesar de que aqueles que receberem o recado precisam clicar em um link para se infectar, a relao de confiana existente entre os amigos aumenta muito a possibilidade de o usurio clicar sem desconfiar de que o link leva para um worm. Ao clicar no link, um arquivo bem pequeno baixado para o computador do usurio. Ele se encarrega de baixar e instalar o restante das partes da praga, que enviar a mensagem para todos os contatos do Orkut. Alm de simplesmente se espalhar usando a rede do Orkut, o vrus tambm rouba senhas de banco.

Crackers e Hackers

Vrus de Computador
3 Prof. Tiago Kautzmann - www.tiagokautzmann.com.br
H quem diga que cracker e hacker so a mesma coisa, mas tecnicamente h uma diferena. Hackers so os que quebram senhas, cdigos e sistemas de segurana por puro prazer em achar tais falhas. Preocupam-se em conhecer o funcionamento mais ntimo de um sistema computacional ou seja, sem intenes de prejudicar outras ou invadir sistemas. J o Cracker o criminoso virtual, que extorque pessoas usando seus conhecimentos, usando as mais variadas estratgias. H cerca de 20 anos, eram aficcionados em informtica, conheciam muitas linguagens de programao e quase sempre jovens, que criavam seus vrus, para muitas vezes, saber o quanto eles poderiam se propagar. Hoje em dia completamente diferente; so pessoas que atacam outras mquinas com fins criminosos com um objetivo traado: capturar senhas bancrias, nmeros de conta e informaes privilegiadas que lhes despertem a ateno. Porm, j se criou um verdadeiro mercado negro de vrus de computador, onde certos sites, principalmente russos, disponibilizam downloads de vrus e kits para qualquer um que puder pagar, virar um Cracker, o que chamado de terceirizao da "atividade". Em geral um hacker no gosta de ser confundido com um cracker.

Tipos de Vrus de Computador


Vrus de Boot
Um dos primeiros tipos de vrus conhecido, o vrus de boot infecta a partio de inicializao do sistema operacional. Assim, ele ativado quando o computador ligado e o sistema operacional carregado.

Time Bomb
Os vrus do tipo "bomba-relgio" so programados para se ativarem em determinados momentos, definidos pelo seu criador. Uma vez infectando um determinado sistema, o vrus somente se tornar ativo e causar algum tipo de dano no dia ou momento previamente definido. Alguns vrus se tornaram famosos, como o "Sexta-Feira 13", "Michelangelo", "Eros" e o "1 de Abril (Conficker)".

Minhocas, worm ou vermes


Com o interesse de fazer um vrus se espalhar da forma mais abrangente possvel, seus criadores, por vezes, deixaram de lado o desejo de danificar o sistema dos usurios infectados e passaram a programar seus vrus de forma que apenas se repliquem, sem o objetivo de causar graves danos ao sistema. Desta forma, seus autores visam tornar suas criaes mais conhecidas na Internet. Este tipo de vrus passou a ser chamada de verme ou worm. Eles esto mais aperfeioados, j h uma verso que ao atacar a mquina hospedeira, no s se replica, mas tambm se propaga pela internet pelos e-mail que esto registrados no cliente de e-mail, infectando as mquinas que abrirem aquele e-mail, reiniciando o ciclo.

Trojans ou cavalos de Tria


Certos vrus trazem em seu bojo um cdigo a parte, que permite a um estranho acessar o micro infectado ou coletar dados e envi-los pela Internet para um desconhecido, sem notificar o usurio. Estes cdigos so denominados de Trojans ou cavalos de Tria.

Vrus de Computador
4 Prof. Tiago Kautzmann - www.tiagokautzmann.com.br
Inicialmente, os cavalos de Tria permitiam que o micro infectado pudesse receber comandos externos, sem o conhecimento do usurio. Desta forma o invasor poderia ler, copiar, apagar e alterar dados do sistema. Atualmente os cavalos de Tria agora procuram roubar dados confidenciais do usurio, como senhas bancrias. Os vrus eram, no passado, os maiores responsveis pela instalao dos cavalos de Tria, como parte de sua ao, pois eles no tm a capacidade de se replicar. Atualmente, os cavalos de Tria no mais chegam exclusivamente transportados por vrus, agora so instalados quando o usurio baixa um arquivo da Internet e o executa. Prtica eficaz devido a enorme quantidade de e-mails fraudulentos que chegam nas caixas postais dos usurios. Tais e-mails contm um endereo na Web para a vtima baixar o cavalo de Tria, ao invs do arquivo que a mensagem diz ser. Esta prtica se denomina phishing, expresso derivada do verbo to fish, "pescar" em ingls. Atualmente, a maioria dos cavalos de Tria visam sites bancrios, "pescando" a senha digitada pelos usurios dos micros infectados.

Hijackers
Hijackers so programas ou scripts que "sequestram" navegadores de Internet. Quando isso ocorre, o hijacker altera a pgina inicial do browser e impede o usurio de mud-la, exibe propagandas em pop-ups ou janelas novas, instala barras de ferramentas no navegador e podem impedir acesso a determinados sites (como sites de software antivrus, por exemplo).

Vrus de Macro
Uma macro um conjunto de comandos que so armazenados em alguns aplicativos, e utilizados para automatizar algumas tarefas repetitivas. Um exemplo seria, em um editor de textos (Word), definir uma macro que contenha a seqncia de passos necessrios para imprimir um documento com a orientao de retrato e utilizando a escala de cores em tons de cinza. Um vrus de macro escrito de forma a explorar esta facilidade de automatizao e parte de um arquivo que normalmente manipulado por algum aplicativo que utiliza macros. Para que o vrus possa ser executado, o arquivo que o contm precisa ser aberto e, a partir dai, o vrus pode executar uma srie de comandos automaticamente e infectar outros arquivos no computador. Arquivos nos formatos gerados pelo Microsoft Word, Excel, Powerpoint e Access so os mais suscetveis a este tipo de vrus.

Antivrus
Os antivrus so programas desenvolvidos por empresas de segurana, com o objetivo de detectar e eliminar vrus encontrados no computador. Os antivrus possuem uma base de dados contendo as assinaturas dos vrus de que podem eliminar. Desta forma, somente aps a atualizao de seu banco de dados, os vrus recm-descobertos podem ser detectados. Hoje em dia os Antivrus podem ter "Proteo em Tempo Real" que detecta os cdigos maliciosos desde que voc inicie o computador at que o desligue. Esta tecnologia torna mais fcil de o utilizador ficar protegido.

Vrus de Computador
5 Prof. Tiago Kautzmann - www.tiagokautzmann.com.br

Firewall
Os firewall's pessoais so programas desenvolvidos por empresas de software com o objetivo de evitar que o computador pessoal seja vtima de ataques maliciosos (ou os "Blended Threats" - codigos maliciosos que se espalham pela Internet sem que o utilizador do computador que infecta/est a infectar saiba) e os ataques de programas espies. Falando da sua funo relacionada com os vrus, este programa vigia as "portas" (as portas TCP/IP so os meios de comunicao, associado a um determinado aplicativo, que deixam trafegar a informao do computador para a rede), de maneira a impedir que os vrus ataquem num determinado protocolo. Assim, se instalar um firewall pessoal em seu computador, o usurio est protegido contra ataques de muitos vrus, evitando que eles tenham acesso ao seu computador e a seus arquivos! O firewall tambm protege de ataques de cracker's (pessoas que pretendem invadir o seu sistema ), porque ao vigiar o trfego das portas dos protocolos, conseguem detectar tentativas de intruses no seu sistema por um computador remoto.

Fonte: Wikipedia