1. Área de Projecto
Tecnologias de informação e comunicação
Segurança informática e na Internet
Os vírus de computador
Professora: Stora Lili
Tíí Maria
Tíí Manel
Tribo: CBC
2. Agrupamento vertical de Canelas
Escola Básica e Secundária de Canelas
Nove de Dezembro de 2008
Índice
Índice Pag:1
Introdução Pag:2
Vírus de computador Pag:3
História Pag:4
Crackers e Hackers Pag:5
Possíveis danos Pag:5-6
Assinaturas dos vírus Pag:6-7
Técnicas de esconderijos de vírus Pag:7-8
Conclusão Pag:9
Bibliografia Pag:10
2
3. Agrupamento vertical de Canelas
Escola Básica e Secundária de Canelas
Introdução
Em informática, um vírus é programa que se reproduz e é transferido
de um computador para outro sem que o utilizador se aperceba. A maioria
destes programas são concebidos para destruir dados ou imobilizar a operação
dos sistemas. Os vírus informáticos são transmitidos em ficheiros contidos em
disquetes ou em transmissões on-line.
3
4. Agrupamento vertical de Canelas
Escola Básica e Secundária de Canelas
Vírus de computador
Um vírus de computador é um programa ou instrução de máquina que
refere-se a prejudicar o próprio usuário ou a terceiros.
Em informática, um vírus de computador é um programa malicioso
desenvolvido por programadores que, tal como um vírus biológico, infecta o
sistema, faz cópias de si mesmo e tenta se espalhar para outros
computadores, utilizando-se de diversos meios.
A maioria das contaminações ocorre pela acção do usuário executando
o arquivo infectado recebido como um anexo de um e-mail. A segunda causa
de contaminação é por Sistema Operacional desactualizado, sem a aplicação
de correctivos, que poderiam corrigir vulnerabilidades conhecidas dos
sistemas operacionais ou aplicativos, que poderiam causar o recebimento e
execução do vírus inadvertidamente.
Ainda existem alguns tipos de vírus que permanecem ocultos em
determinadas horas, entrando em execução em horas específicas.
4
5. Agrupamento vertical de Canelas
Escola Básica e Secundária de Canelas
História
Em 1983, Len Eidelmen demonstrou em um seminário sobre segurança
computacional, um programa auto-replicante em um sistema VAX11/750. Este
conseguia instalar-se em vários locais do sistema. Um ano depois, na 7th
Anual Information Security Conference, o termo vírus de computador foi
definido como um programa que infecta outros programas, modificando-os
para que seja possível instalar cópias de si mesmo. O primeiro vírus para PC
nasceu em 1986 e chamava-se Brain, era da classe dos Vírus de Boot, ou seja,
danificava o sector de inicialização do disco rígido. A sua forma de
propagação era através de uma disquete contaminada. Apesar de o Brain ser
considerado o primeiro vírus conhecido, o título de primeiro código malicioso
pertence ao Elk Cloner, escrito por Richard Skrenta.
Dados estatísticos
• Até 1995 - 5.000 vírus conhecidos;
• Até 1999 - 20.500 vírus conhecidos;
• Até 2000 - 49.000 vírus conhecidos;
• Até 2001 - 58.000 vírus conhecidos;
• Até 2005 - Aproximadamente 75.000 vírus conhecidos;
5
6. Agrupamento vertical de Canelas
Escola Básica e Secundária de Canelas
• Até 2007 - Aproximadamente 200.000 vírus conhecidos;
• Até Novembro de 2008 - Mais de 530.000 vírus conhecidos
Crackers e hackers
Há quem diga que cracker e hacker são a mesma coisa, mas
tecnicamente há uma diferença. Hackers são os que quebram senhas, códigos
e sistemas de segurança por puro prazer em achar tais falhas. Preocupam-se
em conhecer o funcionamento mais íntimo de um sistema computacional ou
seja uma pessoa boa. Já o Crackers é o criminoso virtual, que extorque
pessoas usando seus conhecimentos, usando as mais variadas estratégias. Há
cerca de 20 anos, eram aficionadas em informática, conheciam muitas
linguagens de programação e quase sempre jovens, que criavam seus vírus,
para muitas vezes, saber o quanto eles poderiam se propagar. Hoje em dia é
completamente diferente; são pessoas que atacam outras máquinas com fins
criminosos com um objectivo traçado: capturar senhas bancárias, números de
conta e informações privilegiadas que lhes despertem a atenção. Porém, já se
criou um verdadeiro mercado negro de vírus de computador, onde certos
sites, principalmente russos, disponibilizam downloads de vírus e kits para
qualquer um que puder pagar, virar um Cracker, o que é chamado de
terciarização da "actividade". Em geral um hacker não gosta de ser confundido
com um cracker.
Possíveis danos
• Perda de desempenho do micro;
• Exclusão de arquivos;
• Alteração de dados;
• Acesso a informações confidenciais por pessoas não autorizadas;
• Perda de desempenho da rede (local e Internet);
• Monitoramento de utilização (espiões);
• Desconfiguração do Sistema Operacional;
6
7. Agrupamento vertical de Canelas
Escola Básica e Secundária de Canelas
• Inutilização de determinados programas.
Para manter o computador protegido, alguns passos devem ser sempre
seguidos:
• Mantenha seu Sistema Operacional sempre actualizado, no caso
do Windows XP, assegure-se que tenha instalado no mínimo o
Service Pack 2 (já está disponível o Service Pack 3), e no caso do
Windows Vista, o Service Pack 1;
• Tenha um antivírus, que se mantenha sempre actualizado;
• Actualize os principais programas de acesso a Internet
(navegadores, clientes de e-mail, mensageiros instantâneos);
• No caso do Windows, nunca abra arquivos anexos em e-mail com
extensões .ex., .bat, .scr, .com, .pif, etc, sem antes certificar-
se de sua idoneidade.
• Quando for baixar arquivos anexos a e-mail, observe o nome do
mesmo, e se a sua extensão estiver duplicada, é grande as
hipóteses do arquivo estar infectado (ex.: curriculum.doc.doc),
ou mesmo dupla extensão diferente (ex:boleto.pdf.exe).
Assinaturas dos vírus
As assinaturas dos vírus são uma sequência de caracteres que o
representa. É através desta sequência que os antivírus identificam os arquivos
contaminados, pois na maioria dos casos os vírus passam uma parte de seu
código para os arquivos ao contaminá-los. As assinaturas são definidas pelas
empresas desenroladoras de antivírus com o objectivo de:
• Evitar os falso-positivos (quando um arquivo sadio é apontado
como infectado);
• Reconhecer o maior número de variantes do vírus;
7
8. Agrupamento vertical de Canelas
Escola Básica e Secundária de Canelas
• Identificar o código mal intencionado na maior quantidade de
arquivos possível.
As assinaturas definidas pelas empresas não são as mesmas para todos
os softwares antivírus, portanto um antivírus de uma marca pode detectar
uma variante de um vírus conhecido (pelo fato da parte do código alterado
pela variante não afectar a assinatura definida) e outro antivírus de outra
marca pode não detectá-lo.
Técnicas de esconderijo dos vírus
Os vírus (seja de que tipo forem) escondem-se e protegem-se cada vez
melhor dos antivírus e do acesso das pessoas. Eis algumas técnicas usadas por
alguns vírus:
• Encriptação:
Os vírus usam a encriptação para que o código não fique visível para os
antivírus e para que não possam ser apagados do ficheiro original. Esta
técnica é usada para que os vírus permaneçam mais tempo no computador.
Mas os antivírus da actualidade já estão preparados contra esta técnica,
apesar de ser difícil conseguirem eliminá-los.
• Desactivação de antivírus (se possível):
Quando os vírus desactivam os antivírus, eles não são identificados e
consequentemente não são removidos.
• Esconder-se nas pastas do sistema:
As pessoas não querem estragar o seu sistema operativo removendo ficheiros do
sistema, portanto muitos vírus escondem-se lá para evitar que o usuário os remova
manualmente.
8
9. Agrupamento vertical de Canelas
Escola Básica e Secundária de Canelas
• Cookie:
Alguns cookies armazenados por sites mal-intencionados, podem possuir
linhas e códigos que visam roubar informações. Outros casos são de vírus que
roubam cookies para obter logins e senhas.
9
10. Agrupamento vertical de Canelas
Escola Básica e Secundária de Canelas
Conclusão
A conclusão que tiramos ao efectuar este trabalho, é que cada vez que
acedermos a um site na Internet temos de ter em atenção a terminalidade do
site. Por razões de segurança, podemos ter também acesso aos Antivírus que
nos protegem contra as ameaças feitas contra o nosso computador que
possam roubar informação ou apaga-la do computador.
10
11. Agrupamento vertical de Canelas
Escola Básica e Secundária de Canelas
Bibliografia
• Wikipédia- Os Vírus de Computador, História dos vírus, Possíveis
danos, Assinaturas dos vírus, Técnicas de esconderijo de vírus.
(consulta 28/11/08)
Disponível em: http://pt.wikipedia.org/wiki/V
%C3%ADrus_de_computador
11