Vrus

Um mal invisvel

Definio

um software malicioso
desenvolvido por
programadores que, tal
como um vrus
biolgico, infecta o
sistema, faz cpias de si
mesmo e tenta se
espalhar para outros
computadores,
utilizando-se de
diversos meios.

Malware

A denominao Malware, uma combinao

das palavras malicious e software que
significa "programa malicioso".

Portanto, Malware nada mais do que um

nome criado para quando necessitamos
fazer aluso a um programa malicioso, seja
ele um vrus, um worm, um spyware, etc.

Como os vrus agem?

Os vrus podem se espalhar de maneira muito

mais rpida e contaminar um nmero muito mais
expressivo de computadores. Para isso, podem
explorar vrios meios, entre eles:

Falhas de segurana (bugs)

E-mails

Downloads

Vrus de Boot

Um dos primeiros tipos de vrus conhecido,

o vrus de boot infecta a partio de
inicializao do sistema operacional. Assim,
ele ativado quando o disco rgido ligado
e o sistema operacional carregado.

Cavalo de Tria (Trojan)

So um tipo de Malware que permitem alguma

maneira de acesso remoto ao computador aps a
infeco. Esse tipo de praga pode ter outras
funcionalidades, como capturar de dados do
usurio para transmiti-los a outra mquina.

Worm (verme)

Os worms (ou vermes, nome pouco usado)

podem ser interpretados como um tipo de vrus
mais inteligente que os demais. A principal
diferena est na forma de propagao: os worms
podem se espalhar rapidamente para outros
computadores - seja pela internet, seja por meio
de uma rede local - de maneira automtica.

Spyware

Spywares so programas que "espionam" as

atividades dos usurios ou capturam informaes
sobre eles. Para contaminar um computador, os
spywares geralmente so "embutidos" em
softwares de procedncia duvidosa, quase
sempre oferecidos como freeware ou shareware.

Keylogger

Keyloggers so pequenos aplicativos que

podem vir embutidos em vrus, spywares ou
softwares de procedncia duvidosa. Sua funo
a de capturar tudo o que digitado pelo usurio.
uma das formas utilizadas para a captura de
senhas.

Keylogger

O keylogger pode tanto ter utilizao lcita e

benfica (monitoramento da utilizao do
computador por funcionrios de uma empresa),
quanto utilizao ilcita, no caso de roubo de
dados bancrios e de senhas.

Hijacker
Hijackers so programas ou scripts que
"sequestram" navegadores de internet. As
principais vtimas eram as verses mais
antigas do Internet Explorer.
Eles modificam a pgina inicial do
navegador e, muitas vezes, tambm
redirecionam toda pgina visitada para uma
outra pgina escolhida pelo programador da
praga.

Exemplo

22find um hijacker que, alm de alterar

configuraes bsicas do seu navegador,
instala nele extenses extremamente
duvidosas. Caso permanea muito tempo
instalado, passa a identificar inmeras
ameaas falsas na mquina. A ideia , com
isso, obrigar o usurio a comprar um
software produzido por eles capaz de livrar
seu PC dessas ameaas que de fato no
existem.

Rootkit

um software, na maioria das vezes

malicioso, criado para esconder ou camuflar
a existncia de certos processos ou
programas de mtodos normais de
deteco e permitir acesso exclusivo a um
computador e suas informaes.

Ataque no Windows

No Windows, normalmente, eles infectam as

tarefas e processos de memria, anulando os
pedidos do programa que est com esta praga.
Isso faz com que o programa no encontre os
arquivos necessrios para funcionar. Pode-se
simplificar dizendo que os rootkits enganam o
programa, fazendo-o acreditar que o arquivo
no est l, provocando mensagens de erro.

Ataque no Linux

J no Linux/Unix, o que acontece um pouco

diferente. O rootkit que infectar um sistema deste
tipo ir substituir um programa de listagem de
arquivos. Uma vez que ele mesmo exiba as listas,
o trojan ficar so e salvo, escondido no sistema.
Se ningum descobre que ele est l, fica fcil
para o sujeito de ms intenes exercer o direito
de ir e vir no seu computador.

Alguns dos malwares mais conhecidos

Melissa: criado em 1999, o vrus Melissa

era um script de macro para o programa
Word, da Microsoft. Foi um dos primeiros a
se propagar por e-mail: ao contaminar o
computador, mandava mensagens
infectadas para os 50 primeiros endereos
da lista de contatos do usurio. O malware
causou prejuzo a empresas e outras
instituies pelo trfego excessivo gerado
em suas redes;

Alguns dos malwares mais

conhecidos

Jerusalm (Sexta-feira 13): lanado em

1987, o vrus Jerusalm (apelido "SextaFeira 13") era do tipo time bomb", ou seja,
programado para agir em uma
determinada data, neste caso, em toda
sexta-feira 13, como o apelido indica.
Infectava arquivos com extenso .exe,
.com, .bin e outros, prejudicando o
funcionamento do sistema operacional.

ILOVEYOU

ILOVEYOU: trata-se de um worm que

surgiu no ano 2000. Sua propagao se
dava principalmente por e-mail, utilizando
como ttulo uma frase simples, mas capaz
de causar grande impacto nas pessoas:
"ILOVEYOU" (eu te amo), o que acabou
originando o seu nome. A praga era capaz
de criar vrias cpias suas no computador,
sobrescrever arquivos, entre outros.

Code Red
Code

Red: Worm que surgiu em

2001 e que se espalhava explorando
uma falha de segurana nos
sistemas operacionais Windows NT e
Windows 2000. O malware deixava o
computador lento e, no caso do
Windows 2000, chegava inclusive a
deixar o sistema inutilizvel.

MyDoom

MyDoom: lanado em 2004, este Worm

utilizava os computadores infectados
como "escravos" para ataques DDoS. Se
espalhava principalmente por programas
de troca de arquivos (P2P) e e-mails. Neste
ltimo, alm de buscar endereos nos
computadores contaminados, procuravaos tambm em sites de busca.

Ramsomware CoinVault

O ramsonware um tipo especfico de

malware que, ao ser instalado, criptografa
os arquivos do usurio infectado, tornandoos inacessveis at que seja feito um
pagamento em dinheiro para reav-los. Eles
se disseminam como outros malwares,
como em spams e downloads de origem
duvidosa.

CryptoWall

um ransomware que criptografa certos

arquivos do computador (e apaga
completamente os originais) e, uma vez
ativado, exige um resgate de cerca de 500
dlares para fornecer a senha da criptografia.
Ele exige que voc pague em Bitcoins em at
170 horas (quase uma semana). Depois deste
perodo, o resgate sobe para 1.000 dlares.

Antivrus

O mercado conta com antivrus pagos e gratuitos

(estes, geralmente com menos recursos). Alguns
programas, na verdade, consistem em pacotes de
segurana, j que incluem firewall e outras
ferramentas que complementam a proteo
oferecida pelo antivrus.

As solues mais
conhecidas

AVG: mais conhecida por suas verses gratuitas,

mas tambm possui edies paga com mais
recursos;
Norton: popular antivrus da Symantec. Possui
verses de testes, mas no gratuitas;
Avast: conta com verses pagas e gratuitas;
Kaspersky: possui verses de testes, mas no
gratuitas;
McAfee: uma das solues mais tradicionais do
mercado. Possui verses de testes, mas no
gratuitas.

Dicas de proteo

Aplique as atualizaes do sistema operacional e sempre

use verses mais recentes dos programas instalados nele;
Tome cuidado com anexos e link em e-mails, mesmo
quando a mensagem vier de pessoas conhecidas;
O mesmo cuidado deve ser dado a redes sociais
(Facebook, Twitter, etc) e a servios mensagem
instantnea;
Antes de baixar programas desconhecidos, busque mais
informaes sobre ele em mecanismos de buscas ou em
sites especializados em downloads;
Faa uma varredura com o antivrus periodicamente no
computador todo. Tambm utilize o programa para verificar
arquivos baixados pela internet.

Atividade 1
Pesquisar informaes sobre os hackers abaixo:
Vladimir Levin;
Onel de Guzman;
Kevin Poulsen;
Robert Morris;
David L. Smith;
Jon Lech Johansen;
Jonathan James;
Raphael Gray;
Mitnick

Atividade 2

Pesquisar 10 vrus que ficaram famosos e o

que eles causaram.