Curiosidade:: O primeiro vírus!
O primeiro vírus de computador foi criado entre os anos de 1980 e 1982 por Rich Skrenta. Ele recebeu o nome de Elk Cloner e atacava os computadores Apple II. Ao contrário do que muitos imaginam, este vírus não tinha uma carga destrutiva. Ele se instalava na área de boot e apenas se multiplicava no disco rígido.
Como se tratava de um vírus “brincalhão”, de tempos em tempos ele exibia um poema e informava quantas vezes havia se multiplicado.
Os diferentes tipos de vírus
Os vírus tradicionais são códigos de computação maliciosos inseridos em programas e que tem a capacidade de se multiplicar, se esconder, esperar a ocorrência de eventos e entregar um conteúdo destrutivo ou malicioso.
Já os trojans são programas disfarçados como softwares benignos. Ao contrário dos vírus, eles não tem a capacidade de se multiplicar, mas podem apresentar um alto poder de destruição.
Por fim, os worms são programas ou algoritmos que se multiplicam em redes de computador e geralmente executam ações maliciosas como consumir os recursos do sistema ou reinicia-lo.
Vírus de programas e vírus de boot
Os vírus tradicionais são divididos em duas categorias: Os vírus de programas e os vírus de boot.
Os vírus de programa são pragas virtuais que se instalam em arquivos executáveis (os que tem as terminações .COM e .EXE). Eles se posicionam em um setor inicial do arquivo, para serem executados antes que o programa seja carregado.
A atuação dos vírus de boot é um pouco diferente. Eles se instalam no setor de inicialização do computador (um arquivo que informa como o disco está organizado e que é lido antes do acesso de qualquer outro arquivo). Em alguns casos eles são lidos antes que o sistema seja carregado, impedindo dessa forma a sua inicialização.
---
Dica:: Para renovar o Setor de inicialização, use o comando:
Código:
FDISK /MBR
PS*::Se você usa dual-boot, NÃO Recomendo! Já tive experiências como técnico ao usar esse comando testando primeiro no meu micro, um dos sistemas ficará inacessível, no meu caso foi o linux. Acessei o windows normalmente. Portanto se usar o seu micro em Dual Boot, use por sua conta e risco esse comando.
Mas se você der boot pelo CD do XP, tem uma opção de reparo do dual-boot. assim como comandos para reparo de boot "fixboot" e "fixmbr" ;D
---
Como agem os vírus no HD
1. Multiplicação::
Quando um programa contaminado por um vírus é executado, o vírus insere cópias de si próprio em outros programas. Quando estes softwares são executados, o procedimento é repetido, aumentando cada vez mais a contaminação.
2. Camuflagem::
Para evitar que os antivírus os detectem, alguns vírus se disfarçam usando um processo de mutação. Eles espalham pedaços de códigos sem função em meio a partes ativas, evitando assim serem identificados. Cada vez que se multiplica, o vírus cria células falsas diferentes para mascarar sua identidade. Além disso, eles falsificam informações no cabeçalho do arquivo, para que ninguém perceba que o tamanho do arquivo foi alterado. Alguns vírus tem ainda a capacidade de se copiar na memória do PC. Ali, ele pode constantemente procurar por uma ação que o ative e verificar quando os programas de antivírus estão tentando localizar arquivos infectados, para se esconder.
3. Espera do evento::
Toda vez que você executa um programa contaminado, o vírus procura por uma condição específica para entrar em ação (geralmente uma data). Se aquela condição for encontrada, o vírus lança sua carga destrutiva. Caso contrário. Ele apenas se multiplica mais uma vez.
4. Explosão::
Quando a condição necessária para o vírus agir e encontrada, ele finalmente “explode” . Esta explosão pode ser não-agressiva (a exibição de uma mensagem, por exemplo), ou destrutiva. No segundo caso, as conseqüências são imprevisíveis, indo da adulteração de arquivos à sua presença e fazem alterações súbitas nos arquivos. Eles podem, por exemplo, mudar dados em um programa, roubar senhas e até reduzir a velocidade do computador.
Ação do Antivírus
Os antivírus são programas que vasculham o HD em busca de vírus e em seguida os remove. A maior parte dos softwares antivírus conta com uma ferramenta que atualiza a base de dados via Internet, para garantir a proteção contra novos vírus assim que eles são descobertos.
Veja abaixo os procedimentos que o antivírus executa no seu PC::
1) A primeira linha de defesa dos antivírus é um programa que inspeciona o sistema de inicialização do computador, os arquivos de programas e os códigos de macro em busca de vírus. Para fazer esta verificação, o software escaneia estes três itens procurando seqüências de códigos iguais às contidas na lista de vírus do antivírus instalado.
2) Como alguns vírus conseguem escapar do escaneamento, os antivírus também contam com detectores heurísticos. A função destes detectores é procurar por setores de códigos que são ativados após algum tempo ou em uma data específica, por rotinas que buscam arquivos com as terminações .COM e .EXE, e por “escritas no disco que ultrapassam o sistema operacional” .
3) Os antivírus também instalam softwares na memória RAM. Estes programas monitoram todas as atividades do computador em busca de ações associadas à contaminação por vírus como o download de arquivos, a execução de programas a partir da Internet, a cópia e a descompactação de arquivos, a tentativa de modificar o código de um programa e a tentativa de alguns softwares permanecerem na memória após terem sido executados. Quando alguma ação suspeita é detectada, o antivírus interrompe o processo e exibe uma mensagem ao usuário se a operação deve ou não continuar.
+++
Spywares:: Programas que invadem sua privacidade, sem seu consentimento, se auto-instala através de sites visitados, programas sem procedência confiável ... Conhecidos como: Datamining, aggressive advertising (Propagandas), Parasites, Scumware, Keyloggers, selected traditional Trojans, Dialers, Malware, Browser hijackers, and tracking components.
1) A primeira linha de defesa dos antivírus é um programa que inspeciona o sistema de inicialização do computador, os arquivos de programas e os códigos de macro em busca de vírus. Para fazer esta verificação, o software escaneia estes três itens procurando seqüências de códigos iguais às contidas na lista de vírus do antivírus instalado.
2) Como alguns vírus conseguem escapar do escaneamento, os antivírus também contam com detectores heurísticos. A função destes detectores é procurar por setores de códigos que são ativados após algum tempo ou em uma data específica, por rotinas que buscam arquivos com as terminações .COM e .EXE, e por “escritas no disco que ultrapassam o sistema operacional” .
3) Os antivírus também instalam softwares na memória RAM. Estes programas monitoram todas as atividades do computador em busca de ações associadas à contaminação por vírus como o download de arquivos, a execução de programas a partir da Internet, a cópia e a descompactação de arquivos, a tentativa de modificar o código de um programa e a tentativa de alguns softwares permanecerem na memória após terem sido executados. Quando alguma ação suspeita é detectada, o antivírus interrompe o processo e exibe uma mensagem ao usuário se a operação deve ou não continuar.
+++
Spywares:: Programas que invadem sua privacidade, sem seu consentimento, se auto-instala através de sites visitados, programas sem procedência confiável ... Conhecidos como: Datamining, aggressive advertising (Propagandas), Parasites, Scumware, Keyloggers, selected traditional Trojans, Dialers, Malware, Browser hijackers, and tracking components.
Para saber mais:
InfoResgate - Segurança e Proteção ao seu PC
InfoResgate - Como Acessar a Internet com Segurança
Como sempre um vídeo para melhor entendimento do assunto:
Abraços,
Ricardo Aguero