Ah o nosso computador, ferramenta essencial na vida de muitos, mas o que acontece quando o nosso "querido" pega uma doença? "E computador fica doente?" Pode acreditar que fica e dependendo da doença, pode até ser fatal, afinal perder todos os seus dados, programas e o que mais for é como ter uma parada cardíaca ou morte cerebral não? Assim como nós estamos suscetíveis a qualquer tipo de doença o computador também está e para tratá-lo nada melhor do que conhecer a causa e o efeito da doença não concordam? "Joãozinho seu PC foi atacado por um vírus do MSN, você está mandando mensagens pra todo mundo pedindo pra ver as fotos da festa", "Ihh Mariazinha seu Pendrive está infectado, está vendo aquele arquivo ali chamado Autorun.inf?". Nossa, quem nunca se deparou com essa cena ou pior, já foi vítima disso? Mas esperem um pouco, quem me garante que eu fui atacado por um vírus? E se for um Trojan? Um Worm, um Malware ou quem sabe um Rootkit? "Como é? E ainda tem variação? Pensei que fosse tudo a mesma coisa." Infelizmente não é bem assim, vou explicar com calma sobre cada um e como diferenciá-los. Ao todo existem 14 categorias de vírus:
Arquivos: Anexa ou associa seu código a um arquivo. Geralmente, adiciona o código a um arquivo de programa normal ou sobrescreve o arquivo. Costuma infectar arquivos executáveis do Windows, especialmente .com e .exe, e não age diretamente sobre arquivos de dados. É necessário que os arquivos contaminados sejam executados. Alarme falso: Não causa dano real ao computador, mas consome tempo de conexão à Internet ao levar o usuário a enviar o alarme para o maior número de pessoas possível. (Alguém lembra disso??)
Backdoor: Vêm embutidos em arquivos recebidos por e-mail ou baixados da rede. Ao executar o arquivo, o usuário libera o vírus, que abre uma porta da máquina para que o autor do programa passe a controlar a máquina de modo completo ou restrito. Boot: Infecta a área de inicialização dos disquetes e de discos rígidos. Essa área é onde se encontram arquivos essenciais ao sistema. Costumam ter alto poder de destruição, impedindo, inclusive, que o usuário entre no micro.
Trojan: São programas aparentemente inofensivos que trazem embutidos um outro programa (o vírus) maligno. (Este em especial será explicado mais detalhadamente a seguir)
Encriptados: Arquivos codificados, dificultando a ação dos antivírus.
Hoax: Vírus boato. Mensagens que geralmente chegam por e-mail alertando o usuário sobre um vírus mirabolante, altamente destrutivo. (Também me lembro disso =D)
Macro: Infecta as macros (códigos executáveis utilizados em processadores de texto e planilhas de cálculo para automatizar tarefas) de documentos, desabilitando funções como Salvar, Fechar e Sair.
Multipartite: Infecta registro mestre de inicialização, trilhas de boot e arquivos.
Mutante: Vírus programado para dificultar a detecção por antivírus. Ele se altera a cada execução do arquivo contaminado. (Lembra o vírus da gripe)
Polimórfico: Variação mais inteligente do vírus mutante. Ele tenta dificultar a ação dos antivírus ao mudar sua estrutura interna ou suas técnicas de codificação. (E esse lembra o da AIDS)
Programa: Infectam somente arquivos executáveis, impedindo, muitas vezes, que o usuário ligue o micro.
Script: Programado para executar comandos sem a interação do usuário. Há duas categorias: a VB, baseada na linguagem de programação, e a JS, baseada em JavaScript. Ele pode vir embutido em imagens e em arquivos com extensões estranhas, como .vbs.doc, vbs.xls ou js.jpg
Stealth: Vírus "invisível" que usa uma ou mais ténicas para evitar detecção. Pode redirecionar indicadores do sistema de modo a infectar um arquivo sem necessariamente alterar o arquivo infectado. (Inteligente não?)
"Ah ok então existem 14 tipos de vírus que podem atacar o meu PC?" Erh de vírus sim, mas nem todo arquivo malicioso é vírus, existem ainda vários outros tipos:
Vamos começar com o Malware: Malware é a combinação das palavras inglesas malicious e software, ou seja, programas maliciosos. São programas e comandos feitos para diferentes propósitos: apenas infiltrar um computador ou sistema, causar danos e apagar dados, roubar informações, divulgar serviços, etc.
Obviamente que quase 100% desses malwares entram em ação sem que o usuário do computador perceba. Em suma, malware é a palavra que engloba programas perigosos, invasivos e mal intencionados que podem atingir um computador.
O primeiro erro dos usuários é este: desconhecendo o termo malware, categorizar tudo como vírus. Os malwares se dividem em outras categorias, e provavelmente vão continuar se dividindo à medida que malfeitores descobrirem e inventarem novas maneiras de ataques a computadores.
Trojan, ou melhor, Cavalo de Tróia: Como já foi dito é programa que pode conter outro e este executar um conjunto de funções indesejadas e escondidas.
Exemplo: um protetor de tela, mas, depois da instalação, diversos outros programas ou comandos também foram executados.
É importante lembrar que nem todo trojan prejudica um computador, pois, em alguns casos, ele apenas instala componentes dos quais não temos conhecimento. Daí a relação com o cavalo de Tróia, historicamente falando. Você recebe um conteúdo que acha ser uma coisa, mas ele se desenrola em outras coisas que você não esperava ou não foi alertado.
Worms: Programa malicioso que se utiliza de uma rede para se espalhar por vários computadores sem que nenhum usuário interfira neste processo (aí está a diferença entre vírus e worm). Os worms são perigosos, pois podem ser disparados, aplicados e espalhados em um processo totalmente automático e não precisar se anexar a nenhum arquivo para isso. Enquanto vírus buscam modificar e corromper arquivos, os worms, costumam consumir banda de uma rede.
Spyware: Spy, em inglês, significa espião, e foi com essa característica que os spywares surgiram. No começo, os spywares monitoravam páginas visitadas e outros hábitos de navegação para informar os autores. De posse dessas informações, tais autores podiam atingir os usuários com mais eficiência em propagandas, por exemplo. Porém, com o tempo, os spywares também foram utilizados para roubo de informações pessoais (como logins e senhas) e também para a modificação de configurações do computador (como a página inicial do seu navegador).
Adware: Geralmente não prejudica seu computador, mas, acredite, enche a paciência de qualquer um. São programas que exibem, executam ou baixam anúncios e propagandas automaticamente e sem que o usuário possa interferir. Geralmente, ícones indesejados são colocados em sua área de trabalho ou no menu Iniciar para que você acesse o serviço desejado.
Rootkits: Englobam alguns dos mais escabrosos malwares já conhecidos. Isso porque estes programas miram simplesmente o controle de um sistema operacional sem o consentimento do usuário e sem serem detectados. O grande mérito do rootkit é sua capacidade de se esconder de quase todos os programas antivírus através de um avançado código de programação.
Mesmo que um arquivo rootkit seja encontrado, em alguns casos ele consegue impedir que você o delete. Em resumo, os rootkits são a maneira mais eficiente para invadir um sistema sem ser pego. (Esse sem dúvida é o tipo de ataque mais recente, perigoso e efetivo, extremo cuidado pessoal)
Fonte: UOL Tecnologia e Baixaki
Até o presente momento esses são os tipos de Malwares conhecidos, mas como se defender? Sinceramente falando não existem programas 100% eficientes, a melhor forma é ainda conhecimento, cuidado e precaução, não estou dizendo para deixarem de usar anti-vírus e cia, são excelente programas e ajudam a evitar 90 a 97% de ocorrências, mas 10 a 3% de falha é considerado muito apesar de tudo. E vou ser bem honesto com vocês, enganar um anti-vírus é a coisa mais fácil do mundo, querem ver:
Caracas, eu vou começar a ficar paranoico com tanto troço que podem invadir meu pc, eu hein...
ResponderExcluirMas, valeu, cara, pelo menos assim a gente fica de olho.
falow!