Noções de vírus, worms e pragas virtuais




Pragas virtuais é o nome dado a um conjunto de programas que podem causar efeitos não-desejados (como corrupção de dados, inoperabilidade de sistema, etc) em um sistema computacional. Ainda que, em alguns casos, estes efeitos  possam ser provocados por programas mal escritos, na maioria dos casos as pragas virtuais possuem uma origem intencional. Neste caso chamamos de malware (malicious e software) a um software que busca causar um efeito ilícito  sobre um sistema.

Os motivos pelos quais pragas virtuais podem ser criadas e propagadas são diversos: podem englobar desde pessoas que estão interessadas em praticar os seus conhecimentos de programação, passando por criminosos que desejam obter dados ou corromper sistemas para fins ilícitos ou mesmo pessoas que querem prejudicar alguma pessoa ou uma organização. Com o surgimento da Web, é relativamente fácil a um usuário comum, sem conhecimentos de programação, utilizar uma praga virtual de forma intencional ou mesmo ser um vetor de contaminação não-intencional.

Em geral, as recomendações essenciais para evitar as pragas virtuais incluem:

  • a utilização de um bom antivírus;
  • utilização de um bom anti-spam;
  • utilização de de um bom anti-spyware;
  • utilização de softwares originais;
  • atualização constante do sistema operacional e softwares instalados;
  • evitar baixar ou executar programas, anexos de e-mails, etc de desconhecidos;
  • evitar clicar em links desconhecidos;
  • utilizar um sistema de busca inteligente (como o Google) antes de acessar uma determinada página;
  • sempre fazer backup dos seus arquivos;
  • manter as configurações de segurança do seu computador no maior nível possível.

Vírus de computador

Um vírus de computador é um malware cuja objetivo é executar a função para a qual foi criado (p.ex. apagar um determinado tipo de arquivo) e também fazer cópias de si mesmo. Os vírus de computador podem anexar-se a quase  todos os tipos de arquivo e espalhar-se com arquivos copiados e enviados de usuário para usuário. Em geral, para  ocorrer este espalhamento, é necessário colaboração por parte do usuário que será infectado: a maior parte das  contaminações ocorre pela execução de arquivos infectados (anexos de e-mails; links enviados por  redes  sociais ou mensagens instantâneas; execução de arquivos contaminados em disquetes, CDs, cartões de memória e pendrives; ou pela entrada em sites maliciosos - onde arquivos são baixados sem a percepção do usuário).

A recomendação para evitar e eliminar a praga é a utilização de um bom antivírus atualizado. Recomenda-se que seja efetuada uma varredura diária no computador para detecção de pragas e uma varredura em todos os dispositivos que forem utilizados no computador (como pendrive e afins).

Cavalo de Tróia (Trojan)

Cavalos de tróia (ou trojans) são um tipo de malware, que normalmente não se replica, e que infecta um equipamento computacional com a intenção de permitir o acesso remoto de forma camuflada por parte de um invasor. A infecção ocorre, em geral, pela camuflagem do trojan que se passa por outro programa ou arquivo, enganando ao usuário que  instala o malware acreditando ser um programa qualquer.

Em geral, o trojan não efetuará estragos no sistema, porém oferece a um invasor uma porta de acesso ao computador sempre que necessário. Esta porta pode servir tanto para acessar dados do computador como para controlá-lo para uso em ataques virtuais.

A recomendação é a não-instalação de nenhum programa ou arquivo de fonte desconhecida e a verificação de qualquer arquivo/aplicação a ser instalada por um anti-vírus.

Sequestro de Browser (Browser Hijacking)

Browser Hijackers (Sequestradores de Browser) são programas ou scripts que obtém o controle de navegadores Web para realizar ações sem permissão do usuário como alterar cores e layout do navegador, a página inicial, exibir propagandas, instalar barras de ferramentas e impedir o acesso a determinados sites. A contaminação ocorre pela ação de outro malware (como vírus): o principal meio de propagação é instalação de ferramentas e barras para navegadores e entrada em sites maliciosos. Em geral, é possível retornar às configurações  iniciais do navegador ou utilizar um anti-vírus ou um anti-spyware para eliminar a praga.

Keylogger (Registrador de teclado)

Keyloggers são programas que têm como objetivo capturar tudo o que é digitado pelo usuário. O keylogger oculta-se no sistema, não realiza estragos, mas registra os dados que podem ficar armazenados no computador (para acesso posterior) ou ser enviados via Internet. A utilização pode variar entre criminosos tentando obter senhas de e-mail ou dados bancários, empresas que monitoram seus funcionários, rastreamento pela polícia, pais que desejam vigiar seus filhos, etc.

A contaminação pode ocorrer pela instalação intencional por parte do invasor ou pela execução de um programa/arquivo contaminado (via e-mail, link, de mídia contaminada ou de site malicioso). Em geral, a varredura com um anti-vírus é o suficiente para detectar e eliminar o keylogger.

Ransomware

Ransomware é um tipo de malware que tem como intuito extorquir aquele que teve o equipamento computacional infectado. O programa bloqueia ou limita o acesso a arquivos, pastas, aplicativos, unidades de armazenamento ou mesmo o sistema operacional, exibindo mensagens que solicitam pagamento. As mensagens podem conter ameaças e chantagens dizendo que arquivos serão apagados ou que imagens particulares serão publicadas na Internet. Em alguns casos, podem ser exibidas mensagens dizendo ser do governo ou da polícia e que o computador possui material ilegal.

A infecção ocorre pela execução de arquivo infectado, em especial, anexos e links mal-intencionados, ou mesmo, visita a sites maliciosos.

Em qualquer caso, não se deve ceder à chantagem. Para eliminar a praga, tente executar o anti-vírus. Nos casos em que não é possível, deve-se restaurar o sistema a um ponto anterior ou reinstalar o sistema operacional caso possua backup.

Rootkit

Rootkits são um tipo de software, muitas vezes malicioso, cujo objetivo é esconder a existência de certos processos ou programas de detecção por antivírus ou outros softwares de segurança. Em geral, quando é feita uma requisição a umdeterminado processo ou programa, o rootkit filtra a requisição de modo a permitir a leitura apenas de informação conveniente. É uma praga relativamente mais rara pois demanda conhecimentos complexos de programação.

Em geral, a eliminação manual de rootkits é difícil para um usuário típico de computador, mas a maior parte dos antivírus consegue detectar e eliminar rootkits. Porém, em alguns casos, os rootkits são de difícil eliminação, restando a opção de reinstalação do sistema operacional.

Spyware

Spywares são malwares que espionam as atividades dos usuários ou capturam informações sobre eles. A contaminação ocorre, em geral, através de softwares de procedência duvidosa e em sites maliciosos nos quais os spywares estão embutidos. As  informações capturadas pelo spyware podem variar desde hábitos de navegação na Web até senhas utilizadas, que são transmitida via Internet para os interessados. Em geral, bons antivírus eliminam a ameaça, porém é recomendada também a utilização de um tipo especial de software chamado de antispyware, que é focado em eliminar este tipo de praga.

Verme (Worm)

Os worms são programas semelhantes aos vírus, sendo auto-replicantes (criam cópias de si mesmos), mas sem precisarem estar anexados em uma aplicação existente. Em geral, propagam-se através de redes de computadores utilizando vulnerabilidades em sistemas operacionais. Enquanto vírus geralmente atacam um computador-alvo, os worms também causam danos a rede em que se propagam. Desta forma, a proteção contra worms se dá através da utilização da versão mais atualizada do sistema operacional e de um adequado anti-vírus que possa ser utilizado em uma rede de computadores.

>>> Leia mais conteúdos sobre Introdução à Informática



Procurando mais conteúdos ? Utilize o campo de busca abaixo



Recomendado para vc



Leia +



Você também deveria ler


Downloads Úteis: Adobe Acrobat PDF - VLC - Music and Video



O conteúdo da Revista Brasileira de Web é licenciado sob uma Licença Creative Commons Atribuição 3.0 Brasil, exceto quando especificado claramente em contrário. Este é um site de conteúdos diversos e dicas gerais e não substitui a consultoria de um profissional devidamente qualificado. Isto significa que os assuntos aqui abordados possuem caráter geral e podem não ser adequados no seu caso. Leia nossos Termos de Uso e Privacidade.

close
Facebook IconTwitter IconVisit Our Blog