O documento discute vários tipos de malware, incluindo vírus de boot, de arquivo, de macro, spyware, worms e adware. Ele também fornece dicas sobre como se proteger contra malware, como manter o antivírus atualizado e fazer backups regulares.

1. Aula 21 - Vírus e
malware
Professor: Marcos Elói Basílio

2. O que é Malware?
• Malware é a designação genérica de programas criados com "más"
intenções (malware) que se instalam de maneira furtiva no
computador.
• Também se utiliza o termo vírus para tal, embora este seja mais
relacionado com programas instaláveis em outros programas,
• ou em setores de boot de discos de boot (HD, normalmente). Alguns
dos danos causados pelos malwares/vírus:

3. • destruir arquivos;
• reduzir performance do micro;
• roubar informações (senhas, contas
• bancárias, etc.);
• monitorar acessos do usuário (tipo páginas
• internet acessadas);
• propagandas indesejadas (adware);
• sobrecarregar computadores conectados a internet através de
"robots" de software (internet bots e worms).
• A criação de vírus e malwares ocorrem às centenas por dia, e exigem
um enorme esforço dos fabricantes de software de programas
• de proteção.

4. • Tipos de vírus
• Existem alguns milhares de tipos de vírus espalhados pelo mundo e cada
um funciona, se transmite e tem um nível de destruição dos dados ou
programas diferente.
• Seguem alguns tipos de vírus e seus respectivos funcionamentos:
• Vírus de boot - este tipo de vírus fica armazenado no setor de iniciação
• (Boot), dos disquetes ou HDs e são carregados durante ou antes da
iniciação do sistema operacional; ele altera o setor de boot do disco em
que se encontra a partir do momento em que estiver carregado na
memória (RAM).
• Normalmente este tipo de vírus é carregado automaticamente para a
memória antes mesmo do sistema operacional, toda a vez em que é dado
um boot com um disco contaminado.
• Após a contagem da memória durante a iniciação do micro, o sistema
operacional é carregado na memória RAM e, se o disco estiver
contaminado, o vírus irá se carregar na memória.

5. • Vale lembrar que um disquete de boot deve ser sempre colocado no micro
com a janela de proteção aberta, pois assim impossibilita a sua
contaminação por qualquer tipo de vírus, pois, não permitirá alterações.
• Vírus de arquivo - este tipo de vírus fica armazenado dentro de arquivos
executáveis.
• Somente são carregados quando o arquivo contaminado é executado.
• Eles alteram o arquivo original de forma que sejam carregados para a
memória (RAM) antes do arquivo original.
• Uma vez na memória, o vírus contamina todos os arquivos executáveis que
forem abertos a partir de então.
• Alguns vírus não mostram sua "maldade" na hora que se instalam, mas
aguardam algum tempo para agir; neste período ele se propaga para
garantir o contágio do maior número de PCs possível. Normalmente, a
remoção do vírus é possível sem estragar o arquivo infectado, porém há
certos tipos de vírus que sobrepõem parte do código do arquivo
executável, destruindo automaticamente parte do arquivo ao infectá-lo.
Com isto, a remoção do vírus torna-se impossível, pois o arquivo original
não poderá ser recuperado.

6. • Vírus de macro - este tipo de vírus utiliza arquivos do Microsoft Office
para contaminar a máquina. É escrito na linguagem de programação
do Word ou do Excel que é utilizada na criação e execução de macros.
Macros são pequenas rotinas com a finalidade de executar processos
preestabelecidos muito utilizados.
• O problema é que dá para se fazer muita coisa por uma macro; é
• possível até mesmo formatar o disco rígido. Alguns vírus de macro
apenas bagunçam a tela do Word, trocando opções e comandos ou
fazendo com que o Word tenha um comportamento anormal.
• Este é o único tipo de vírus capaz de se alastrar utilizando um arquivo
• de dados como meio de propagação.
• Um dos problemas do vírus de macro é que ele roda em qualquer
• sistema operacional.

7. • O vírus de macro somente contamina o computador depois
• de abrir um documento infectado, por isso deve-se sempre, antes de
abrir um documento de Word ou Excel, executar um programa
antivírus. Mesmo pela Internet é muito fácil pegar este tipo de vírus,
basta que seja aberto um arquivo de e-mail com um arquivo anexado
• infectado.
• Dica: Uma mensagem de e-mail nunca vai conter um vírus, somente o
arquivo anexado a ela é que pode conter um vírus. Isso significa que
abrir um e-mail não significa que o micro será infectado; apenas o
• será se os arquivos anexos forem abertos.
• Atenção, porém, que existem programas de acesso a email que
podem abrir (por opção configurável pelo usuário) arquivos anexos.
Neste caso existe o risco sim de infecção.

8. • Vírus tipo Spyware e Worms – muito comuns hoje em dia na Internet
(em alguns casos a máquina é contaminada apenas na navegação na
Internet), os spywares são pequenos programas que ficam enviando
informações do usuário para sites na net; há casos até de roubos de
senhas e números de contas bancárias de usuários que as acessam
• pela Internet.
• Normalmente esses vírus são de fácil detecção quando o usuário
• tem um antivírus atualizado e um antispyware.
• Outra praga na Internet hoje em dia são os worms, que em maioria
• são vírus que contaminam a máquina durante uma simples
navegação
• aproveitando-se de brechas de segurança do sistema operacional.

9. • Eles podem fazer diversas coisas, como não permitir que a máquina
seja desligada automaticamente, ficar desligando a máquina sozinha
de tempos em tempos, deixar a navegação ou a operação do sistema
lenta, etc.
• Adwares - propagandas divulgadas sem controle, atrapalhando a
utilização de navegadores de acesso a Internet. Podem carregar
juntamente spyware e worms. Comum em sites de produtos
• pirateados e de pornografia.
• Internet bots - programs que replicam como vírus, spyware e worms
que sobrecarregam a rede com ataques que sobrecarregam
interfaces de redes de micros e de equipamentos de comunicação da
Internet.

10. • Os programas antivírus
• Um antivírus vasculha memória, setores de boot e todos os arquivos
gravados no disco rígido, procurando trechos de código ou outros
sintomas que indiquem contaminação.
• Dica: O antivírus só e capaz de detectar vírus para os quais esteja
preparado, por isso é de vital importância fazer o download das
atualizações mensais ou quinzenais disponibilizadas pelos desenvolvedores
de antivírus, ou seja, o antivírus deve ser o mais recente possível, de forma
a detectar vírus mais novos. Os novos antivírus fazem a atualização
automaticamente (podendo ser desabilitada esta opção pelo usuário) Uma
maneira muito utilizada para verificação de vírus em um computador é o
disco de boot que pode ser criado a partir do programa antivírus. Um
exemplo é o Nortom Rescue Disk, que dá o boot no sistema e verifica a
existência de possíveis vírus. Vale lembrar que este disco de boot deve ser
criado a partir de uma máquina que esteja livre de qualquer vírus. Uma
lista de antivírus disponíveis (gratuitos ou pagos) pode ser encontrada em
http://
• en.wikipedia.org/wiki/
• List_of_antivirus_software.

11. • Precauções contra vírus e malwares
• Para prevenção contra os vírus, alguns cuidados devem ser tomados:
• Deixar sempre preparado um disco de boot "limpo" (CD), ou seja, que
tenha sido feito em um computador que com certeza esteja sem
vírus; este disquete deve permitir a iniciação do micro e deve conter,
de preferência, a versão mais atualizada de um antivírus preferido
pelo usuário; pode ser útil para resolução de diversos problemas.
• Antes da instalação de um software novo, incluindo o antivírus, é
bom efetuar uma cópia deste programa, assim é possível instalar este
software novamente caso ele seja infectado.
• É bom fazer o backup dos dados periodicamente para evitar
eventuais problemas.

12. • É bom configurar o micro para executar o antivírus automaticamente ao
computador ser ligado; a maioria dos antivírus pode ficar residente na
memória o tempo todo.
• Evitar acessar sites na Internet pouco confiáveis ou baixar programas de
fontes desconhecidas; caso seja necessário fazer isto, é bom verificá-lo
com um antivírus atualizado antes da instalação/utilização.
• Procurar por vírus no sistema sempre que perceber reações estranhas no
computador.
• Configurar o programa de acesso a email (Exemplo: Outlook) para não
abrir automaticamente arquivos anexados no e-mail, evitando assim rodar
programas não confiáveis por engano.
• Além do antivírus convencional, é interessante que seja instalado também
• um anti-spyware, que é facilmente encontrado em sites de downloads, no
• caso do antivírus não incluir esta funcionalidade.

13. • Fazer atualização semanal do antivírus instalado na máquina.
Recomenda-se deixar a atualização das tabelas de vírus automática.

14. • Atividades
• 1. O que é um malware?
• 2. Quais os danos que um malware/vírus podem causar?
• 3. Quando um arquivo que vem anexo a um e-mail contendo malware
pode realmente
• causar dano? Como evitar esta ação nociva?
• 4. Cite pelo menos três formas de contaminação do micro por vírus.
• 5. Como pode ser mantido atualizado um antivírus?