Escola Básica e Secundaria de Canelas
Área de Projecto
Tecnologias de Informação e Comunicação
Vírus
Prof.: Lili Alunos : Maria Tribo: Quadrilha H
Quim Roscas
Em 1983, Len Eidelmen demonstrou em um seminário sobre segurança computacional, um programa auto-replicante em um sistema VAX11/750. Este conseguia instalar-se em vários locais do sistema. Um ano depois, na 7th Annual Information Security Conference, o termo vírus de computador foi definido como um programa que infecta outros programas, modificando-os para que seja possível instalar cópias de si mesmo. O primeiro vírus para PC nasceu em 1986 e chamava-se Brain, era da classe dos Vírus de Boot, ou seja, danificava o sector de inicialização do disco rígido.A sua forma de propagação era através de uma disquete contaminada. Apesar do Brain ser considerado o primeiro vírus conhecido, o título de primeiro código malicioso pertence ao Elk Cloner, escrito por Richard Skrenta.
Os vírus informáticos são pequenos programas de
software concebidos para se espalharem de um
computador para outro e para interferir no seu
funcionamento.
Um vírus pode danificar ou eliminar dados no seu computador, utilizar o seu programa de correio electrónico para se alastrar para outros computadores, ou até apagar tudo o que esteja no disco rígido.
Os vírus espalham-se mais facilmente através de anexos em
mensagens de correio electrónico ou mensagens
instantâneas. Por isso, é essencial que nunca abra anexos
de correio electrónico provenientes de um remetente não
conheça ou de que não esteja à espera.
Os vírus podem estar disfarçados sob a forma de anexos de
imagens divertidas, cartões electrónicos ou ficheiros de
áudio e vídeo.
Os vírus também se espalham através de transferências na
Internet. Podem estar escondidos em software ilícito ou
noutros ficheiros ou programas transferidos.
Para ajudar a evitar vírus, é essencial que mantenha o seu
computador com as actualizações e ferramentas antivírus
mais recentes, esteja informado sobre ameaças recentes
e siga algumas regras básicas quando navega na Internet,
transfere ficheiros e abre anexos.
Os vírus também se espalham através de transferências na
Internet. Podem estar escondidos em software ilícito ou
noutros ficheiros ou programas transferidos.
Para ajudar a evitar vírus, é essencial que mantenha o seu
computador com as actualizações e ferramentas antivírus
mais recentes, esteja informado sobre ameaças recentes
e siga algumas regras básicas quando navega na Internet,
transfere ficheiros e abre anexos.
Depois de um vírus estar no computador, removê-lo e evitar
mais infecções é mais importante do que identificar o seu
tipo ou o método que ele utilizou para aí chegar.
Um vírus de computador podem ser categorizadas com um ou
mais dos seguintes quatro designações:
Boot sector vírus informático
Master Boot Record (MBR) vírus informático
Arquivo infector vírus informático
Macro vírus informático
Um vírus de computador que apresentam características de
mais de uma destas categorias é conhecido como um multi-
partite vírus informático.
Os primeiros vírus foram criados através de linguagens
como Assembly e C. Nos dias de hoje, os vírus podem ser
criados de maneira muito mais simples, podendo, inclusive,
serem desenvolvidos através de scripts e de funções de
macro de determinados programas.
Ainda, há os vírus que exploram falhas de programação de
determinados softwares. Algumas falhas são tão graves que
podem permitir a contaminação automática do
computador, sem que o usuário perceba. Outros vírus
costumam se propagar através de compartilhamento de
recursos, como aqueles que inserem arquivos em pastas de
programa P2P (softwares desse tipo permitem o
compartilhamento de arquivos entre internautas ou
usuários de uma mesma rede de computadores).
Após ter contaminado o computador, o vírus passa então a
executar suas tarefas, que podem ser dos mais diversos
tipos, desde a simples execução de um programa até a
destruição total do sistema operacional. A maioria dos vírus
tem como primeira actividade a tentativa de propagação
para outros computadores.
Para contaminarem os computadores, os vírus antigamente
usavam disquetes ou arquivos infectados. Hoje, os vírus
podem atingir em poucos minutos milhares de computadores
em todo mundo. Isso tudo graças à Internet. O método de
propagação mais comum é o uso de e-mails, onde o vírus usa
um texto que tenta convencer o internauta a clicar no arquivo
em anexo. É nesse anexo que se encontra o vírus. Os meios de
convencimento são muitos e costumam ser bastante criativos.
O e-mail (e até o campo assunto da mensagem) costuma ter
textos que despertam a curiosidade do internauta.
Como agem os Vírus (Cont.) Muitos exploram assuntos eróticos ou abordam questões
actuais. Alguns vírus podem até usar um remetente falso,
fazendo o destinatário do e-mail acreditar que trata-se de
uma mensagem verdadeira. Muitos internautas costumam
identificar e-mails de vírus, mas os criadores destas
"pragas digitais" podem usar artifícios inéditos que não
poupam nem o usuário mais experiente.
Quando for baixar arquivos anexos a e-mail, observe o
nome do mesmo, e se a sua extensão estiver duplicada, é
grande as chances do arquivo estar infectado , ou mesmo
dupla extensão diferente
Perda de desempenho do micro;
Exclusão de arquivos;
Alteração de dados;
Acesso a informações confidenciais por pessoas não autorizadas;
Perda de desempenho da rede (local e Internet);
Monitoramento de utilização (espiões);
Desconfiguração do Sistema Operacional;
Inutilização de determinados programas.
Para manter o micro protegido, alguns passos devem ser sempre
seguidos:
Mantenha seu Sistema Operacional sempre atualizado, no caso
do Windows XP, assegure-se que tenha instalado no mínimo o
Service Pack 2 (já está disponível o Service Pack 3), e no caso
do Windows Vista, o Service Pack 1;
Tenha um antivírus, e o mantenha sempre atualizado;
Atualize os principais programas de acesso a Internet
(navegadores, clientes de e-mails, mensageiros instantâneos);
No caso do Windows, nunca abra arquivos anexos em e-mails
com extensões .exe, .bat, .scr, .com, .pif, etc, sem antes
certificar-se de sua idoneidade.
Quando for baixar arquivos anexos a e-mail, observe o
nome do mesmo, e se a sua extensão estiver duplicada, é
grande as chances do arquivo estar infectado (ex:
curriculum.doc.doc), ou mesmo dupla extensão diferente
Nada pode garantir a segurança total de um computador.
Entretanto, você pode melhorar a segurança dele e
diminuir a probabilidade de ser infectado.
Alguns vírus e outros programas maliciosos (incluindo o
spyware) estão programados para re-infectar o computador
mesmo depois de detectados e removidos.mover um vírus
de um sistema sem a ajuda das ferramentas necessárias é
uma tarefa complicada .
Actualizar o computador periodicamente é uma acção
preventiva contra os vírus. Além dessa opção, existem
algumas empresas que fornecem ferramentas não
gratuitas, que ajudam na detecção, prevenção e remoção
permanente dos vírus.
Para os usuários do sistema operacional (OS) Windows,
abaixo segue a lista de alguns sites que ajudam no combate
contra os vírus. (todos em inglês)
Os vírus (seja de que tipo forem) escondem-se e protegem-se cada
vez melhor dos antivírus e do acesso das pessoas. Eis algumas
técnicas usadas por alguns vírus:
Encriptação:
Os vírus usam a encriptação para que o código não fique visível para os
antivírus e para que não possam ser apagados do ficheiro original.
Esta técnica é usada para que os vírus permaneçam mais tempo no
computador. Mas os antivírus da actualidade já estão preparados
contra esta técnica, apesar de ser difícil conseguirem eliminá-los.
Esconder-se nas pastas do sistema:
As pessoas não querem estragar o seu sistema operativo
removendo ficheiros do sistema, portanto muitos vírus
escondem-se lá para evitar que o usuário os remova
manualmente.
Cookie:
Alguns cookies armazenados por sites mal-intencionados,
podem possuir linhas e códigos que visam roubar
informações.
As assinaturas dos vírus são uma sequência de caracteres
que o representa. É através desta sequência que os
antivírus identificam os arquivos contaminados, pois na
maioria dos casos os vírus passam uma parte de seu código
para os arquivos ao contaminá-los. As assinaturas são
definidas pelas empresas desenvolvedoras de antivírus com
o objectivo de:
evitar os falso-positivos (quando um arquivo sadio é
apontado como infectado);
reconhecer o maior número de variantes do vírus;
identificar o código mal intencionado na maior quantidade
de arquivos possível.
As assinaturas definidas pelas empresas não são as
mesmas para todos os softwares antivírus, portanto um
antivírus de uma marca pode detectar uma variante de um
vírus conhecido (pelo fato da parte do código alterado pela
variante não afectar a assinatura definida) e outro antivírus
de outra marca pode não detectá-lo
Até 1995 - 5.000 vírus conhecidos.
Até 1999 - 20.500 vírus conhecidos.
Até 2000 - 49.000 vírus conhecidos.
Até 2001 - 58.000 vírus conhecidos.
Até 2005 - 72.010 vírus conhecidos aproximadamente.
Até 2007 - Mais de 150.000 vírus conhecidos
aproximadamente.
FIM
Top Related