Todos os dias um novo vírus é lançado na internet com um propósito ou finalidade, a principal delas é o roubo de senhas de banco instaladas no computador ou celular.Notícias como a que existe um vírus no Facebook que marca seus amigos depois que seu PC foi infectado, para roubar dados pessoais.
Ou um vírus que com o auxilio de um smartphone é possivel retirar dinheiro em um caixa eletrônico apenas enviando uma mensagem de texto ao caixa. Ou ainda um vírus que "sequestra" seus dados no HD do PC e somente libera através do pagamento de resgate esta sempre nas manchetes.
Todos estes vírus possuem categorias, e vamos falar das principais categorias de vírus de computador, a partir de agora.
Bom, primeiro o que é um vírus de computador? é um software malicioso desenvolvido por programadores que, igualmente a um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios. Mas nem todos os vírus se autorreplicam.
Um vírus determina a inteligência de seu desenvolvedor, pois o vírus é bastante burro, o inteligente é quem o construiu, ele só faz aquilo que foi determinado a fazer. Ele não pensa por si próprio.
Vamos lá.
A primeira categoria são os WORMS.
Worms (ou vermes, em Português) são vírus de um tipo especial, isto é: programas que residem na memória ativa de um computador e que se duplicam a si mesmos, criando várias cópias idênticas, que são distribuídas por rede local, ou por e-mail.
Um worm pode ser projetado para tomar ações maliciosas após infestar um sistema, além de se autorreplicar, pode deletar arquivos em um sistema ou enviar documentos por email.
A partir disso, o worm pode tornar o computador infectado vulnerável a outros ataques e provocar danos apenas com o tráfego de rede gerado pela sua reprodução – o Mydoom, por exemplo, causou uma lentidão gerada na rede de computadores mundial nos niveis mais alto de seu ataque .
A segunda categoria são os TROJANS.
Trojan horse – (Cavalo de Tróia) é um programa malicioso que pretende se passar por ser aplicação benigna. Se você logo pensou no filme Tróia acertou pois este vírus abre brechas no sistema para outros tipos de vírus, semelhante ao golpe feito á cidade Troia.
Semelhante ao vírus HIV(Aids) onde uma pessoa com este vírus não morre especificamente de aids e sim de outras doenças, pois ele ataca o sistema imunológico da pessoa abrindo caminho para outras doenças.
O cavalo de Troia é um programa que tem um pacote de vírus que é usado geralmente para obter informações ou executar instruções em um determinado computador, diferentemente dos worms, não criam réplicas de si mesmo. São instalados diretamente no computador alvo. De fato, alguns cavalos de Troia são programados para se autodestruir com um comando do cliente ou depois de um determinado tempo. Este tipo de programa possui duas pontas: o cliente(quem esta operando o mesmo) e o servidor(a ponta que esta instalada na máquina infectada), Ele tem as mesmas funções da ferramenta VNC
A terceira categoria são os VÍRUS DE BOOT.
Todos os discos e disquetes possuem uma área de inicialização reservada para informações relacionadas à formatação do disco, dos diretórios e dos arquivos nele armazenados (registro mestre do Sistema, o Master Boot Record - MBR dos discos rígidos ou a área de boot dos disquetes – Boot Sector). Como essa área é executada antes de qualquer outro programa (incluindo qualquer programa Anti-Vírus), esses vírus são muito bem sucedidos.Como todos os discos possuem também um pequeno programa de boot (que determina onde está ou não o sistema operacional e reconhece, inclusive, os periféricos instalados no computador), os vírus de boot podem se “esconder” em qualquer disco ou disquete.
Este tipo de vírus esta entrando em "extinção" ou ja entrou, pois hoje em dia é mais vantagem para um ladrão da internet instalar um vírus que fica escondido no PC coletando informações principalmente relacionado a bancos do que danificar todo o computador.
Se você ja assistiu o filme Duro de matar 4, deve se lembrar que os computadores dos hackers explodiam após um vírus ser ativado, aqueles vírus estão nesta categoria.
Ai você me pergunta, será que aquele vírus do filme existe? Eu respondo que existe, é claro que o filme exagerou, pois o vírus real somente é capaz de queimar o processador do micro através de alterações na sua frequência, mas também não mais é utilizado. Pode ser que ele existe na Deep Web(a internet escondida).
A quarta categoria são os VÍRUS DE E-MAIL.
Até pouco tempo atrás não existiam vírus de E-mail e todos os textos que circulavam sobre isso eram Hoax (trotes). Recentemente surgiram novos tipos de worm, que se propagam por mails e não necessitam que se execute qualquer programa anexado ou não a mensagens como por exemplo: KakWorm, Romeu e Julieta e Davinia.
Atualmente as mensagens de vírus possuem assuntos mais convincentes como "olha as fotos que tirei de você", ou "Segue em anexo comprovante de pagamento"(esta eu recebe muito). Esta técnica é chamada de "engenharia social".
Como esses vírus se propagam? primeiro ele infecta um usuário e através da lista de e-mail deste começa a se espalhar para outros amigos.
A quinta categoria são os VÍRUS DE MACRO.
Quando se usa alguns programas, por exemplo um editor de texto, e necessita-se executar uma tarefa repetidas vezes em seqüência (por exemplo substituir todos os “eh” por “é”) pode-se editar um comando único para efetuá-las. Esse comando é chamado de macro, que pode ser salvo em um modelo para ser aplicado em outros arquivos. Além dessa opção da própria pessoa fazer um modelo os comandos básicos dos editores de texto também funcionam com modelos. Os vírus de macro atacam justamente esses arquivos comprometendo o funcionamento do programa. Os alvos principais são os próprios editores de texto (Word) e as planilhas de cálculo (Excel).
A disseminação desse tipo de vírus é muito mais acentuada pois documentos são muito móveis e passam de máquina em máquina . Ao escrever, editar ou, simplesmente, ler arquivos vindos de computadores infectados a contaminação ocorre. Assim, verdadeiras “epidemias” podem acontecer em pouco tempo. Além disso, os macrovírus constituem a primeira categoria de vírus multiplataforma, ou seja, não se limitam aos computadores pessoais, podendo infectar também outras plataformas que usem o mesmo programa, como o Macintosh, por exemplo.
A sexta categoria são os SPYWARE.
São chamadas de "vírus espião". Spyware consiste em um programa automático de computador, que recolhe informações sobre o usuário, sobre os seus costumes na Internet e transmite essa informação a uma entidade externa na Internet, sem o conhecimento e consentimento do usuário.
Os spywares podem ser desenvolvidos por firmas comerciais, que desejam monitorar o hábito dos usuários para avaliar seus costumes e vender este dados pela internet. Desta forma, estas firmas costumam produzir inúmeras variantes de seus programas-espiões, aperfeiçoando-o, dificultando em muito a sua remoção.
A sétima categoria são os ADWARE.
Muitas vezes usa-se de forma genérica o termo spyware para os malware e adwares, que são programas indesejáveis. Costuma-se incluir os adwares no estudo dos spywares, pois assemelham-se na sua forma de infecção e na sua forma de desinstalação. Seriam como se fossem um sub-grupo dos spywares.
Os adwares são conhecidos por trazerem na tela propaganda indesejada e URL falsos, tais quais apareceram no seu histórico sem mesmo você visitar.
Como geralmente são firmas comerciais que os desenvolvem, é comum os adwares virem embutidos em diversos programas de livre download (freeware), com a autorização de seus autores.
Inicialmente os adwares procuravam exibir propagandas em janelas, chamados de banners, pequenas janelas de propagandas, embutidas em softwares de terceiros. Caso o usuário gostasse deste software, poderia adquirir uma versão mais avançada, paga, livre destas propagandas.
Posteriormente os adwares passaram a monitorar a atividade do usuário na internet, podendo desta forma mostrar propagandas personalizadas, além de enviar dados sobre hábitos do usuário a certos sites, tendo então funções de spyware e adware, de forma simultânea.
Uma certa história conta que um pai foi até uma loja reclamar porque recebeu em seu e-mail descontos para roupas de bebês, berços, e outros produtos para mulher grávida. Ele estava acusando a loja de incentivar a sua filha a fazer sexo e engravidar. Mais tarde ele descobriu que sua filha estava grávida, ele recebeu os e-mails graças os adwares.
Talvez você ja percebeu que ao visitar uma loja online, por exemplo, para verificar um notebook, depois que você acessa qualquer site que possui propaganda, aparece um notebook, é porque estes adwares consultam os cookies do navegador, isto não quer dizer que você esta infectado, é só limpar os arquivos temporários do computador.
Por último a categoria dos RANSOMWARE.
Os Ransomwares são softwares maliciosos que, ao infectarem um computador, criptografam todo ou parte do conteúdo do disco rígido. Os responsáveis pelo software exigem da vítima, um pagamento pelo "resgate" dos dados. Ransonwares são ferramentas para crimes de extorsão e são extremamente ilegais. O PC Cyborg Trojan, foi o primeiro código de um ransomware conhecido. Nomes de alguns Ransomwares conhecidos: Gpcode-B e PGPCoder, wannacry.
Bem falei aqui de algumas categorias de arquivos maliciosos, mas como se proteger deles?
1-Mantenha backup de seus arquivos pessoais;
2-Sempre utilize um antivírus atualizado;
3-Rode periodicamente uma ferramenta complementar no micro, tipo malwarebytes, adwcleaner, etc.
falo de algumas;
4-Por último e não menos importante, mantenha sempre o sistema atualizado, pois assim será corrigido brechas de segurança no sistema;
Muitos quando leem matérias assim logo dizem use linux e sua dor de cabeça vai parar, com certeza o sistema linux é de longe mais seguro que windows, mas saiba que nenhum, sim, nenhum sistema é 100% seguro.
Até a próxima matéria.
Fonte: Wikipedia SeuMicroSeguro
Ou um vírus que com o auxilio de um smartphone é possivel retirar dinheiro em um caixa eletrônico apenas enviando uma mensagem de texto ao caixa. Ou ainda um vírus que "sequestra" seus dados no HD do PC e somente libera através do pagamento de resgate esta sempre nas manchetes.
Todos estes vírus possuem categorias, e vamos falar das principais categorias de vírus de computador, a partir de agora.
Bom, primeiro o que é um vírus de computador? é um software malicioso desenvolvido por programadores que, igualmente a um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios. Mas nem todos os vírus se autorreplicam.
Um vírus determina a inteligência de seu desenvolvedor, pois o vírus é bastante burro, o inteligente é quem o construiu, ele só faz aquilo que foi determinado a fazer. Ele não pensa por si próprio.
Vamos lá.
A primeira categoria são os WORMS.
Worms (ou vermes, em Português) são vírus de um tipo especial, isto é: programas que residem na memória ativa de um computador e que se duplicam a si mesmos, criando várias cópias idênticas, que são distribuídas por rede local, ou por e-mail.
Um worm pode ser projetado para tomar ações maliciosas após infestar um sistema, além de se autorreplicar, pode deletar arquivos em um sistema ou enviar documentos por email.
A partir disso, o worm pode tornar o computador infectado vulnerável a outros ataques e provocar danos apenas com o tráfego de rede gerado pela sua reprodução – o Mydoom, por exemplo, causou uma lentidão gerada na rede de computadores mundial nos niveis mais alto de seu ataque .
A segunda categoria são os TROJANS.
Trojan horse – (Cavalo de Tróia) é um programa malicioso que pretende se passar por ser aplicação benigna. Se você logo pensou no filme Tróia acertou pois este vírus abre brechas no sistema para outros tipos de vírus, semelhante ao golpe feito á cidade Troia.
Semelhante ao vírus HIV(Aids) onde uma pessoa com este vírus não morre especificamente de aids e sim de outras doenças, pois ele ataca o sistema imunológico da pessoa abrindo caminho para outras doenças.
O cavalo de Troia é um programa que tem um pacote de vírus que é usado geralmente para obter informações ou executar instruções em um determinado computador, diferentemente dos worms, não criam réplicas de si mesmo. São instalados diretamente no computador alvo. De fato, alguns cavalos de Troia são programados para se autodestruir com um comando do cliente ou depois de um determinado tempo. Este tipo de programa possui duas pontas: o cliente(quem esta operando o mesmo) e o servidor(a ponta que esta instalada na máquina infectada), Ele tem as mesmas funções da ferramenta VNC
A terceira categoria são os VÍRUS DE BOOT.
Todos os discos e disquetes possuem uma área de inicialização reservada para informações relacionadas à formatação do disco, dos diretórios e dos arquivos nele armazenados (registro mestre do Sistema, o Master Boot Record - MBR dos discos rígidos ou a área de boot dos disquetes – Boot Sector). Como essa área é executada antes de qualquer outro programa (incluindo qualquer programa Anti-Vírus), esses vírus são muito bem sucedidos.Como todos os discos possuem também um pequeno programa de boot (que determina onde está ou não o sistema operacional e reconhece, inclusive, os periféricos instalados no computador), os vírus de boot podem se “esconder” em qualquer disco ou disquete.
Este tipo de vírus esta entrando em "extinção" ou ja entrou, pois hoje em dia é mais vantagem para um ladrão da internet instalar um vírus que fica escondido no PC coletando informações principalmente relacionado a bancos do que danificar todo o computador.
Se você ja assistiu o filme Duro de matar 4, deve se lembrar que os computadores dos hackers explodiam após um vírus ser ativado, aqueles vírus estão nesta categoria.
Ai você me pergunta, será que aquele vírus do filme existe? Eu respondo que existe, é claro que o filme exagerou, pois o vírus real somente é capaz de queimar o processador do micro através de alterações na sua frequência, mas também não mais é utilizado. Pode ser que ele existe na Deep Web(a internet escondida).
A quarta categoria são os VÍRUS DE E-MAIL.
Até pouco tempo atrás não existiam vírus de E-mail e todos os textos que circulavam sobre isso eram Hoax (trotes). Recentemente surgiram novos tipos de worm, que se propagam por mails e não necessitam que se execute qualquer programa anexado ou não a mensagens como por exemplo: KakWorm, Romeu e Julieta e Davinia.
Atualmente as mensagens de vírus possuem assuntos mais convincentes como "olha as fotos que tirei de você", ou "Segue em anexo comprovante de pagamento"(esta eu recebe muito). Esta técnica é chamada de "engenharia social".
Como esses vírus se propagam? primeiro ele infecta um usuário e através da lista de e-mail deste começa a se espalhar para outros amigos.
A quinta categoria são os VÍRUS DE MACRO.
Quando se usa alguns programas, por exemplo um editor de texto, e necessita-se executar uma tarefa repetidas vezes em seqüência (por exemplo substituir todos os “eh” por “é”) pode-se editar um comando único para efetuá-las. Esse comando é chamado de macro, que pode ser salvo em um modelo para ser aplicado em outros arquivos. Além dessa opção da própria pessoa fazer um modelo os comandos básicos dos editores de texto também funcionam com modelos. Os vírus de macro atacam justamente esses arquivos comprometendo o funcionamento do programa. Os alvos principais são os próprios editores de texto (Word) e as planilhas de cálculo (Excel).
A disseminação desse tipo de vírus é muito mais acentuada pois documentos são muito móveis e passam de máquina em máquina . Ao escrever, editar ou, simplesmente, ler arquivos vindos de computadores infectados a contaminação ocorre. Assim, verdadeiras “epidemias” podem acontecer em pouco tempo. Além disso, os macrovírus constituem a primeira categoria de vírus multiplataforma, ou seja, não se limitam aos computadores pessoais, podendo infectar também outras plataformas que usem o mesmo programa, como o Macintosh, por exemplo.
A sexta categoria são os SPYWARE.
São chamadas de "vírus espião". Spyware consiste em um programa automático de computador, que recolhe informações sobre o usuário, sobre os seus costumes na Internet e transmite essa informação a uma entidade externa na Internet, sem o conhecimento e consentimento do usuário.
Os spywares podem ser desenvolvidos por firmas comerciais, que desejam monitorar o hábito dos usuários para avaliar seus costumes e vender este dados pela internet. Desta forma, estas firmas costumam produzir inúmeras variantes de seus programas-espiões, aperfeiçoando-o, dificultando em muito a sua remoção.
A sétima categoria são os ADWARE.
Muitas vezes usa-se de forma genérica o termo spyware para os malware e adwares, que são programas indesejáveis. Costuma-se incluir os adwares no estudo dos spywares, pois assemelham-se na sua forma de infecção e na sua forma de desinstalação. Seriam como se fossem um sub-grupo dos spywares.
Os adwares são conhecidos por trazerem na tela propaganda indesejada e URL falsos, tais quais apareceram no seu histórico sem mesmo você visitar.
Como geralmente são firmas comerciais que os desenvolvem, é comum os adwares virem embutidos em diversos programas de livre download (freeware), com a autorização de seus autores.
Inicialmente os adwares procuravam exibir propagandas em janelas, chamados de banners, pequenas janelas de propagandas, embutidas em softwares de terceiros. Caso o usuário gostasse deste software, poderia adquirir uma versão mais avançada, paga, livre destas propagandas.
Posteriormente os adwares passaram a monitorar a atividade do usuário na internet, podendo desta forma mostrar propagandas personalizadas, além de enviar dados sobre hábitos do usuário a certos sites, tendo então funções de spyware e adware, de forma simultânea.
Uma certa história conta que um pai foi até uma loja reclamar porque recebeu em seu e-mail descontos para roupas de bebês, berços, e outros produtos para mulher grávida. Ele estava acusando a loja de incentivar a sua filha a fazer sexo e engravidar. Mais tarde ele descobriu que sua filha estava grávida, ele recebeu os e-mails graças os adwares.
Talvez você ja percebeu que ao visitar uma loja online, por exemplo, para verificar um notebook, depois que você acessa qualquer site que possui propaganda, aparece um notebook, é porque estes adwares consultam os cookies do navegador, isto não quer dizer que você esta infectado, é só limpar os arquivos temporários do computador.
Por último a categoria dos RANSOMWARE.
Os Ransomwares são softwares maliciosos que, ao infectarem um computador, criptografam todo ou parte do conteúdo do disco rígido. Os responsáveis pelo software exigem da vítima, um pagamento pelo "resgate" dos dados. Ransonwares são ferramentas para crimes de extorsão e são extremamente ilegais. O PC Cyborg Trojan, foi o primeiro código de um ransomware conhecido. Nomes de alguns Ransomwares conhecidos: Gpcode-B e PGPCoder, wannacry.
Bem falei aqui de algumas categorias de arquivos maliciosos, mas como se proteger deles?
1-Mantenha backup de seus arquivos pessoais;
2-Sempre utilize um antivírus atualizado;
3-Rode periodicamente uma ferramenta complementar no micro, tipo malwarebytes, adwcleaner, etc.
falo de algumas;
4-Por último e não menos importante, mantenha sempre o sistema atualizado, pois assim será corrigido brechas de segurança no sistema;
Muitos quando leem matérias assim logo dizem use linux e sua dor de cabeça vai parar, com certeza o sistema linux é de longe mais seguro que windows, mas saiba que nenhum, sim, nenhum sistema é 100% seguro.
Até a próxima matéria.
Fonte: Wikipedia SeuMicroSeguro
