Portal KeepGeek

Conheça os principais tipos de malware e saiba como se proteger deles

Publicado por Edgar junior Em 22/07/2010

Hacker

Os vírus de computador são uma preocupação constante para os usuários de PC. No entanto, existe muita confusão em relação aos termos utilizados para diferenciá-los. Para muitos usuários, todo programa que infecta computadores é um vírus, mas existem diferenças entre vírus, Worms, Trojans, Phishing scam e Malwares. Vamos desmistificá-los agora.

Dá-se o nome de Malware a todo programa de computador que contenha instruções maliciosas com o objetivo de se infiltrar, danificar o sistema, obter informações pessoais ou fazer qualquer outra atividade que possa prejudicar o computador ou seu usuário, direta ou indiretamente. Eles podem ser classificados em vários tipos.

Vírus

Vírus de computador são programas que têm a capacidade de gerar cópias de si mesmo. Para isso, eles contam com uma ação humana, qual seja: inserir um disco ou executar um arquivo.

O primeiro vírus de computador que se tem notícia nasceu em 1986 e era conhecido como Brain. Ele foi criado por uma companhia paquistanesa para monitorar a distribuição de cópias piratas de seu software. Doze anos antes, porém, John Walker, que viria a ser um dos co-autores do AutoCAD e fundador da Autodesk, escreveu um programa chamado ANIMAL, que tinha o poder de se autoduplicar em máquinas UNIVAC 1100. O programa tentava adivinhar um animal de acordo com as respostas do usuário e seu código-fonte está disponível no site dele.

No começo, os vírus infectavam o setor de boot dos disquetes, sendo acionados quando o disco era inserido. Posteriormente, eles começaram a infectar programas executáveis. Os vírus eram copiados para o sistema assim que o usuário chamasse o software infectado. Alguns deles eram disparados em datas específicas ou após um número determinado de inicializações, por exemplo. Eles podiam ficar residentes na memória e se copiarem para outros arquivos. Naquela época, era comum trocar-se e emprestar-se disquetes com programas, especialmente jogos, que podiam conter vírus.

Os primeiros vírus tinham por objetivo fazer apenas brincadeiras “inofensivas” com o usuário, como exibir mensagens ou imagens na tela ou emitir sons a fim de chamar a atenção. Um exemplo clássico é o vírus Walker que, quando acionado, interrompe o sistema e mostra um velhinho caminhando:

Ou o Ambulance, que mostra uma ambulância com uma sirene no prompt de comando:

Worms

Similarmente aos vírus, os Worms também geram cópias de si mesmo, mas de forma automática, sem a interferência humana ou conhecimento do usuário. Eles se popularizaram no final da década de 90, com o advento da Internet. Se, antes, os criadores de vírus queriam apenas chamar a atenção, agora seu objetivo era infectar o maior número de computadores possível, no menor espaço de tempo possível.

Os principais vetores para a disseminação dos Worms foram a exploração das falhas do Windows e o Microsoft Outlook, o cliente de e-mail do sistema da Microsoft e do Office. O Outlook permite que se mande e receba e-mails em formato HTML, o mesmo utilizado nas páginas da Internet, e alguém descobriu que era possível executar scripts nos e-mails enviados neste formato ao programa. Assim, os usuários de Outlook corriam o risco de terem suas máquinas infectadas ao simplesmente abrirem uma mensagem, embora na maioria das vezes o usuário precisasse baixar um arquivo anexo que, uma vez executado, instalava-se no sistema e mandava e-mails com uma cópia de si mesmo para todos os endereços da lista de contato da vítima, obviamente sem seu conhecimento.

Um dos mais famosos Worms que utilizou-se dessa prática foi o Melissa que, em 1999, espalhou-se por todo planeta e causou perdas bilionárias para a indústria.

Outro Worm contemporâneo que alarmou os usuários foi o famoso I Love You. Ele se utilizava de práticas de engenharia social: o usuário recebia um e-mail com uma suposta carta de amor de um(a) amigo(a) e, quando abria a tal carta, o programa malicioso alojava-se no sistema e enviava e-mails para os contatos do Outlook em nome da pessoa. Hoje, o Outlook bloqueia imagens e scripts por padrão.

Tanto o Melissa quanto o I Love You eram Worms de macro. O Melissa, como foi visto no vídeo acima, era um documento do Word. Essa tática foi muito utilizada nesta época, pois documentos do Word geralmente passavam pelos antivírus e não levantavam as suspeitas que seriam causadas por um arquivo executável.

Em Agosto de 2003, um outro Worm, o MS-Blast, mudaria os rumos da Microsoft. Ele exporava uma falha do próprio Windows e tinha o poder de infectar qualquer computador que, simplesmente, estivesse conectado à Internet.

Trojans

Os Cavalos-de-Tróia têm seu nome originário da Guerra de Tróia, episódio histórico onde os gregos presentearam os troianos com um cavalo de madeira, como símbolo de sua desistência mas que, na verdade, escondia soldados em seu interior, os quais, uma vez dentro da cidade, possibilitaram a vitória helênica. São programas que parecem ser úteis e legítimos, como um tocador de MP3, mas que escondem funcionalidades maliciosas.

O primeiro Cavalo de Tróia foi descoberto em 1986. Era o chamado PC-Write, oferecido como um shareware de um processador de textos. Quando o usuário começava a escrever, no entanto, o PC-Write apagava e corrompia arquivos do HD.

Trojans são muito utilizados por hackers – ou script-kiddies, um tipo de hacker que apenas copia códigos criados por outros hackers – com a finalidade de invadir e controlar computadores alheios. Exemplos clássicos de trojans famosos que são utilizados ainda hoje incluem SubSeven, NetBus, ProRat e BackOriffice.

Phishing Scam

É um dos principais golpes utilizados hoje. Atualmente, os hackers não querem mais chamar a atenção, destruir micros ou espalhar seus vírus, eles querem é ganhar dinheiro. Para isso, a técnica mais utilizada é o Phishing Scam. Consiste, basicamente, na aplicação de engenharia social. O hacker, por exemplo, envia para a vítima um e-mail dizendo que sua conta no banco, seu CPF ou o login em algum site será cancelado por motivos de irregularidades. Após alarmar o usuário, a mensagem fraudulenta oferece um link ou o download de algum aplicativo com o qual ele poderá regularizar sua situação. Muitas vezes a mensagem apresenta links que parecem ser legítimos. Veja, abaixo, um exemplo de Phishing aplicado aos usuários da rede social Orkut:

Phishing: cantada no Orkut

Se o usuário acreditar na mensagem e clicar no link, ele poderá ir para uma página fraudulenta ou baixar um aplicativo em seu computador que irá roubar seus dados e informações pessoais ou utilizar sua máquina para envio de spam ou pedofilia.

Como se proteger [Atualizado]

Se você usa Windows, tenha sempre um bom antivírus e firewall instalado e atualizado na máquina. O firewall que vem no Windows não é dos melhores. Se possível, adquira alguma versão do antivírus que já venha com um firewall, geralmente chamadas de “Internet security” ou algo similar. Outro ponto chave é instalar sempre as atualizações mais recentes do Windows, o que pode ser um obstáculo de usuários de versões piratas do sistema.

Quanto aos sites falsos de Phishing, versões atuais dos navegadores mais populares, como Firefox e Internet Explorer, oferecem recursos nativos para proteção, indicando quando uma página é falsa ou não. Essas ferramentas já vêm habilitadas por padrão nos navegadores. Se você usa um navegador antigo, como o Internet Explorer 6, já passou da hora de se atualizar.

O navegador Mozilla Firefox protege os usuários de sites maliciosos.

Outra ferramentas útil na luta contra os sites fraudulentos é o McAfee SiteAdvisor, uma página que classifica os sites da Internet de acordo com seu grau de segurança em três cores: verde – o site é seguro -, amarelo – problemas de pouco risco – e vermelho – o site é prejudicial ao usuário e ao computador. O serviço também disponibiliza complementos para Firefox e Internet Explorer que mostram a classificação do site no navegador em tempo real. A Symantec e o antivírus AVG também possuem serviços similares. Além disso, se você receber um e-mail com uma URL, passe o mouse sobre o endereço e veja se é o mesmo que aparece na barra de status do navegador ou programa de e-mail. Lembre-se que instituições como bancos ou a Receita Federal NUNCA solicitam dados aos clientes por e-mail.

E se você faz home banking, aqui vai uma dica: baixe uma distribuição live-cd de Linux, como a Ubuntu e utilize o sistema para navegar na página de seu banco. É um sistema seguro e imune às pragas virtuais que assolam o Windows.

Mas não basta apenas ter o melhor antivírus para estar protegido. Antes de tudo, é necessário saber onde se clica e não acreditar em todas as mensagens que se recebe.

Fontes de pesquisa deste artigo:
http://www.malima.com.br/article_showall.asp?cat_id=4&parent_id=11&sub_name=Virus&parent_name=Seguran%E7a%20de%20Sistemas
Canal danooct1 no Youtube

Related Posts with Thumbnails
Segurança

Um Comentário para “Conheça os principais tipos de malware e saiba como se proteger deles”

  1. Tweets that mention Conheça os principais tipos de malware e saiba como se proteger deles | keepgeek -- Topsy.com disse:
    22/07/2010 às 15:48

    [...] This post was mentioned on Twitter by André F. Machado, Keepgeek. Keepgeek said: Notícia: Conheça os principais tipos de malware e saiba como se proteger deles http://bit.ly/9SrCt2 [...]

    Responder

Deixe um Comentário

Publicidade

Quem Somos

KeepGeek é um Portal Idealizado em 2009 que aborda assuntos pertinentes a Tecnologia, Sempre atentos às novas novidades. Windows, Linux, Web, jogos e tecnologia Mobile são alguns dos assuntos que fazem parte de nossa linha editorial, que utiliza uma linguagem simples e direta, voltada para um público jovem, consumidor das novas tendências.

@KeepGeek

    Imagens

    flickrRSS probably needs to be setup