HOME  NOTÍCIAS DOWNLOAD      
Hardware Profissional - Informática levada a sério!
Menu
Pesquisa

Pesquisa avançada
Temas (skins)
SmartSection is developed by The SmartFactory (http://www.smartfactory.ca), a division of INBOX Solutions (http://inboxinternational.com)
Artigos e Dicas > Segurança > Pragas virtuais
Pragas virtuais
Publicado por Silvio Ferreira [silvio] em 16/5/2007 (2509 leituras)
Nova pagina 1

Introdução

Desde que começaram a surgir as primeiras ameaças digitais, os vírus, desenvolvidos com as mais diversas finalidades (destrutivas, roubo de informações entre outras), ocorreu uma verdadeira “evolução viródica”. As pragas acompanharam a tecnologia, explorando as novas vulnerabilidades, as novas formas de armazenamento, etc.

Antes tínhamos o advento dos disquetes, depois vieram os CDs, os DVDs, a Internet, o e-mail e por ai vai. Os vírus, seguindo as novas tendências, foram sendo desenvolvidos para explorar todas essas tecnologias. Já se ouviu falar de vírus de todos os tipos, capazes de agirem em praticamente todos os tipos de memórias. Até poucos anos atrás até mesmo a “intocável” memória ROM foi agredida por um tal “sujeito”, o Chernobil, famoso vírus feito para “comemorar” o desastre nuclear ocorrido na ex-União Soviética no dia 26 de abril de 1986, e que conseguia sobrescreve a ROM, deixando a placa-mãe inoperante, até que fosse recuperada a gravação da ROM. Os fabricantes de placas-mãe foram obrigados a tomar medidas para evitar esse ataque, como implantar um novo jumper na placa-mãe que impedia qualquer regravação na ROM que não fosse solicitada.

Nessa história toda entram as empresas produtoras de antivírus, que procuram veemente atualizar seus bancos de dados de vírus e a desenvolver novas técnicas para identificar códigos maliciosos. Está travada a guerra! De um lado, mentes com algum tipo de malícia que desenvolve vírus e torce para que o mesmo fique famoso (ou seja, que ele contamine o maior número de computadores possíveis e no menor espaço de tempo), e do outro lado as empresas de antivírus, antitrojans, antispywares, antihackers, etc. Praticamente todos os dias surgem novos vírus. Antivírus desatualizados não dão total segurança a um micro.

Hoje, com a constante popularização dos Pen Drives, MP3 Players, entre outros, é preciso redobrar o cuidado. Já existe vírus que exploram a possibilidade de autorum dos dispositivos USB, sendo, inclusive, aconselhável desabilitar a opção de 'autorun' para USB no Windows. Ter um antivírus instalado e atualizado e imprescindível.

Vejamos a seguir os principais nomes dados a essas pragas virtuais:

Vírus

Os vírus precisam de um arquivo (“hospedeiro”), de outro programa para que eles possam agir. Eles se ocultam em programas executáveis (com extensão .EXE, .COM, por exemplo) ou bibliotecas compartilhadas (com extensão .DLL). Por causa dessa característica, são capazes também de infectar outros arquivos que sejam requisitados para a execução de algum programa, como os arquivos de extensão .SYS, .OVL, .OVY, .PRG, .MNU, .BIN ou .DRV.

Para que o vírus façam alguma coisa ao PC, ele deve ser ativado pelo usuário. Isso é feito quando ativamos o programa que contém o código viral; em outras palavras, o vírus é ativado quando abrimos o programa que o contém. Caso esse programa não seja ativado pelo usuário, o vírus não conseguirá fazer nada ao sistema, ficando apenas alojado. Os vírus são classificados quanto ao modo que eles operam, seu funcionamento e capacidades adicionais. São eles: vírus de boot, vírus multipartite/vírus múltiplos, vírus de macro, vírus polifórmicos, vírus stealth, vírus-mail e duas variações de nãovírus, que são eles: pseudovírus e Hoax Vírus.


Worms

O código do worm não necessita de outro arquivo para executar as funções que lhes foram programadas. O worm consegue se autoduplicar, fazer cópias de si mesmo, o que é feito sem necessitar de interferência humana. Outra característica do worm é a capacidade de enviar essas cópias através de e-mails (vírus-mail). Os worms também podem tentar desativar antivírus e firewall, gerar executáveis (muitas vezes podem ser trojans), gravar rotinas no registro, entre outras coisas.


Trojans

Os Trojan horse (cavalo de tróia) também são programas que não necessitam de um “hospedeiro”, sendo que eles têm uma particularidade: se disfarçam de um programa “inofensivo” mas que tem por trás um código malicioso.

Os trojans podem chegar em um PC através de inúmeras formas que os “disfarcem”, fazendo-os parecer com programas benéficos. Exemplo: aplicativos muito requisitados, como aplicativos para retirar bugs do sistema; retirar senhas, que dizem acelerar o PC, ou até mesmo jogos e protetores de tela. Alguns exibem algum tipo de animação ou se “disfarçam” de imagens BMP ou JPG, por exemplo.


Malware

É um termo “genérico” normalmente usado quando fazemos referência a qualquer software desenvolvido para causar danos em computadores, servidores ou redes de computador, e isso independentemente de o software ser um vírus, um trojan, worms, um spyware, etc.


Spyware

É, basicamente, um trojan cuja função é a de coletar informações pessoais do usuário. Ele pode coletar informações tais como sites que você está acessando, logins e senhas, etc.

Rootkits

É um trojan que busca se esconder de softwares de segurança e do usuário utilizando diversas técnicas avançadas de programação.


 
154 Comentário(s) Veja o artigo em formato PDF Imprimir artigo Enviar artigo

Menu Artigos e dicas
Entrar
Usuário:

Senha:


Esqueceu a senha?

Cadastre-se agora.
Enquete
Qual a sua área de atuação?
Hardware/Redes
Desenvolvimento Web
Gráficos/Imagens
Programação
Banco de dados
Outros
Você é um:
Usuário básico de micros
Estudante de alguma área da informática (cursos básicos).
Estudante de alguma área da informática (curso técnico).
Estudante de alguma área da informática (curso superior).
Profissional atuante em alguma área da informática.
Colunas: textos recentes
Colunas mais lidas
Copyright (c)  2007 Hardware Profissional. All rights reserved.