Vírus de computador podem se espalhar copiando a si mesmos para outros computadores. Historicamente, o primeiro vírus foi descrito em 1983 e o primeiro vírus para PC surgiu em 1986. Existem diferentes tipos de vírus como vírus de arquivo, boot, macro e polimórficos que se adaptam para dificultar a detecção.

1. Vírusde Computador
Equipe: Alan, Fatinhae DirailtonINSTITUTOFEDERALDEEDUCAÇÃO,CIÊNCIASETECNOLOGIADAPARAÍBA Campus:SousaProfessor:MaxwellAndersomDisciplina:SegurançaDaInformação

2. Conceito
Umvírusdecomputadoréumsoftwaremaliciosoquefazcópiasdesimesmoetentaseespalharparaoutroscomputadores, utilizando-sedediversosmeios.

3. Históriados Vírus
•1983-FredCohenchamouosprogramasdecódigosnocivoscomo"VírusdeComputador".Nomesmoano, LenEidelmendemonstrouemumsemináriosobresegurançacomputacional,umprogramaauto- replicante.
•1984-Otermovírusdecomputadorfoidefinidocomoumprogramaqueinfectaoutrosprogramas, modificando-osparaquesejapossívelinstalarcópiasdesimesmo.
•1986-DescobertooprimeirovírusparaPC.ChamadoBrain
•1988-SurgeoprimeiroAntivírus,porDennyYanuardaIndonésia.Surgetambémaprimeiraversãodoantivírusavast!

4. •1989 -Aparece o vírus DarkAvenger. A IBM fornece o primeiro antivírus comercial.
•1992 –Michelangelo foi o primeiro vírus a aparecer na mídia. As vendas de antivírus subiram rapidamente.
•1994 -O vírus Pathogené rastreado pela Polícia Metropolitana de Londres e o autor é condenado a 18 meses de prisão
•1995 –Surge o vírus Concept
•2001 –Surgem vários códigos nocivos do tipo Worm
•2007 –Vírus no Orkut, capaz de enviar recados automaticamente para todos os contatos da vítima.
•2009 –Vírus no Facebook, o usuário pode adquirir o vírus clicando em links de mensagens como “Saiba quem visitou o seu Facebook”, “Mude a cor do seu Facebook”, “Saiba quem viu suas fotos”, etc.

5. Primeiros vírus de computador atacam (1988)

6. VírusHistóricos
•Morris
•Chernobyl
•Melissa
•ILOVEYOU
•Code Red
•Nimda
•SQL Slammer
•Blaster
•MyDoom
•Sasser

7. Morris (1988)
Criador:RobertMorris
Primeirocódigomaliciosoaseespalharpelainternet.
Infectou10%dos60milcomputadoresqueformavamaredemundialdaépoca(1988).
ApenascomputadorescomBSD4eSun3,ambosbaseadosemUnix,eraminfectados.

8. Morris (1988)
OdisquetequecontémocódigomaliciosodoMorrisestánoInstitutoTecnológicodeMassachusetts.

9. Michelangelo (1991)
Criador:Desconhecido
ProjetadoparainfectarMS-DOS.
Programadoparaserexecutadonadata6deMarçodecadaano.
Quandoinfectado,qualquerdisqueteinseridonoPCeraautomaticamenteatacadopelovírusetinhaosdadosdestruídos.

10. Reportagem da TV Cultura (05/03/1991)

11. Chernobyl (1998)
Criador:OchinêsChenIng-Hau
Foiumdosvírusmaisdevastadoresjáconhecidos.
Recebeuessenomeporatacarnodia26deabril, mesmadatadoacidentenucleardausinadeChernobyl.
TambémconhecidocomoCIH(iniciaisdonomedoseucriador).
TinhacapacidadedeinfectartodososarquivosexecutáveisdossistemasoperacionaisWindows95ou98.DanificaoucorrompetodaainformaçãocontidanaBIOS,esubscreveamesma.

12. Melissa (1999)
Criador:DavidL.Smith
ProjetadoparainfectardocumentosWord,seespalhourapidamenteeforçouempresascomoInteleMicrosoftafecharseussistemasdee-mailparaconterapraga,quesedisseminavaviaOutlook.
CausoudanosestimadosemUS$300milhõesaUS$600milhões.

13. ILOVEYOU (2000)
Criador:OfilipinoOneldeGuzman
OvírusILOVEYOUeraumscriptdeVisualBasiccomumamensagemamorosaefoidetectadopelaprimeiravezemmaiode2000,emHongKong.
Eratransmitidoviae-mailecontinhaoanexo“Love- Letter-For-You.TXT.vbs”.
Oprogramamaliciososobrescreviaarquivosdemúsica, imagemediversosoutroscomumacópiasua.

14. Reportagemdo Jornalda Globo(04/05/2000)

15. Code Red (2001)
Criador:Desconhecido
Eraumbugperigosoporcausadoseualvo:ServidoresrodandoIIS(Microsoft'sInternetInformationServer)
Foicriadoparacausaromáximodedanos.
PCscontroladospelovírusdirigiramataquesadeterminadosendereçosIP,incluindoaCasaBranca.
Emmenosdeumasemana,ovírusinfectouquase400milservidorespelomundo.
Asestimativasdãocontadeummilhãodecomputadoresinfectados,edanosdeUS$2,6bilhões.

16. SitescontroladosporumservidoratacadopeloCodeRedexibiramaseguintemensagem:

17. Nimda(2001)
Criador:Desconhecido
Usavaváriosmétodosparaseespalhar,comoe-mail, asredesinternas,navegaçãodesitesebackdoorsdeixadosporoutrosvírus
Tornou-seovírusdemaisrápidadifusãojáconhecido.
AfetaparticularmenteosutilizadoresdoMicrosoftOutlooknossistemasWindows95,98,Millenium,NT4e2000.
OnomeNimdavemdapalavra“admin”escritaaocontrário

18. SQL Slammer (2003)
Criador:Desconhecido
TambémconhecidocomoSapphire
AproveitavadeumavulnerabilidadenoMicrosoftSQLServer.
Causavaumataquedenegaçãodeserviço
Atingiu500milservidoresemtodoomundoedeixouaCoréiadoSulforadoarpor12horas.

19. Blaster (2003)
Criador:OamericanoJeffreyLeeParson,19anos.
ExploravaumavulnerabilidadedosWindows2000eXP.
EmseucódigohaviainstruçõesparaumataqueDDoScontraositewindowsupdate.com,programadoparaodia15deabril.
OsdanosficaramentreUS$2bilhõeseUS$10bilhões.

20. "BillyGateswhydoyoumakethispossible?Stopmakingmoneyandfixyoursoftware!!"

21. MyDoom(2004)
Criador:Desconhecido
Ovírusseespalhouemumarquivoanexadoquepareciaserumamensagemdeerroeviacompartilhamentodearquivosentreosusuáriosderedespeer-to-peer.
Umaemcadadezmensagensdee-mailenviadascontinhamovírus.
Chegouadiminuirem10%odesempenhoglobaldaInterneteaumentarotempodecarregamentodossitesem50%.

22. E-mailinfectadopeloMyDoom

23. Sasser(2004)
Criador:AlemãoSvenJ,17anos
DeixouforadoarosatélitedecomunicaçõesparaalgumasagênciasdenotíciasdaFrança.
EleexploravaumafalhadesegurançaemsistemasrodandoWindows2000eXPdesatualizados.
Quandoconseguiasereplicar,procuravaporoutrossistemasdesprotegidosesetransmitiaaeles.

24. Tiposde Vírus
Atualmenteexistem9categoriasdevírusdecomputador:
•VírusdeArquivo;
•AlarmeFalso;
•Backdoor;
•Boot;
•CavalodeTróia;
•Encriptados;
•Hoax;
•Macro;
•Polimórfico;

25. Vírusde Arquivo
Vírusqueanexaouassociaseucódigoháumarquivo.ElecostumainfectararquivosexecutáveisdoWindows(.come.exe). Paraqueseupoderdestrutivotenhaefeito,énecessárioqueosarquivoscontaminadossejamexecutados.
Danos:infectatodososarquivosnodiretóriodeondeelefoiexecutado;
Vírusdestetiposomentesãoeliminadosatravésdeprogramasantivírus;
Exemplo:VírusFreddyKrueger

26. AlarmeFalso
Sãomensagensquenotificamaexistênciadevírusperigosos,quepodemdestruirseucomputador.
Danos:Nãocausadanosrealaocomputador,masconsometempodeconexãoàInternetaolevarousuárioaenviaroalarmeparaomaiornúmerodepessoaspossível.

27. BackDoor
Éumprogramaquepermiteoretornodoinvasoraumcomputadorcomprometido.
Normalmenteosbackdoorsvemembutidosemarquivosrecebidospore-mailoubaixadosdarede.
Danos:Roubaminformações,infectaosistemacomnovaspragas,modificamconfigurações.
Exemplo:Redneck

28. Vírusde Boot
Éumvírusqueinfectaapartiçãodeinicializaçãodosistemaoperacional.Essevírusinvadeosetordeboot,sendoativadoantesdosistemaoperacionalsercarregado.
Costumamteraltopoder
dedestruição,impedindo,
inclusivequeousuário
entrenocomputador.
Danos:assumeocontrole
domicro,infeccionaoMBR
dodiscorígido.
Exemplo:VírusJerusalém

29. Cavalo de Tróia ou Trojans
Sãoprogramasaparentementeinofensivoquetrazemembutidooutrosprogramasmaliciosos.
Sãovírususadosparaobterinformaçõesouexecutarinstruçõesemumdeterminadocomputador.
Sozinhos,oscavalosdetróianãocausamdanosaosprogramas.Éprecisoquehajaalguém(umHackers) funcionandocomsistemademaneiraremota.
Danos:controledocomputadorpelo
desenvolvedordovírus,lentidãono
funcionamentodosistemaoufazendo
comqueosistemaentreemcolapso.
Exemplo:NetBus

30. VírusEncriptados
Tipointeligentedevírus,quesomenteosmaisrecentesprogramasdeantivírussãocapazesdedetectá-los.
Estetipoécapazseencriptarnomomentoemqueoarquivoéexecutado,criandoumdisfarceperfeitoefazendocomquetudopareçanormal.
Felizmente,essesarquivosnãosãofáceisdecriarenemmuitopopulares.
Danos:Alteraprogramasbásicosdosistema;

31. Vírus Hoax
Éumvírusqueutilizaaboafédaspessoasparasereproduzir,sendoesseoseuúnicoobjetivo.
Vírusboato.
Danos:Causarumgrandetráfego,econsequentecongestionamento,naredemundial.
Exemplo:Vocêganhouumprêmio
sensacional,Baixeagora!

32. Macro
TipodevírusqueinfectaasmacrosdesabilitandofunçõescomoSalvar,FechareSair.
Ovíruspodeexecutarumasériedecomandosautomaticamenteeinfectaroutrosarquivosnocomputador.
Danos:Infectaosistemaeseespalhaparaoutrosdocumentosemodelosdosistema.
Exemplo:VírusMelissa

33. Macro

34. Polimórfico
Variaçãointeligentedevírusquepossuiumcódigocapazdeseautomodificarquandoexecutado.
Aoinfectarumarquivo,ovírusalteraarotinadecodificaçãoedecodificaçãodasuaassinaturademodoaquesóestesvírussejamcapazesdereconhecerasuaprópriaassinatura.
Exemplo:Vírus1260

35. Vírus 1260
Foioprimeirovíruspolimórfico,eleutilizavaumaformadeencriptaçãofazendousodeduaschavesquesãoincrementadasaolongodocódigo, permitindoamodificaçãoperiódicadasuaassinatura.

36. Métodos de Detecção
Emulação:Tentaidentificararotinadedecriptografiadovírusdecriptografandoocódigoexecutável;
DecriptaçãoGenéricaUtilizandoHeurística:Aheurísticaéumatécnicautilizadaparaestudarocomportamento, aestruturaeascaracterísticasdeumarquivo,paradefini-locomosuspeitoounão.Adecriptaçãogenéricafazusodeheurísticas,utilizandoumconjuntoderegrascapazdediferenciarocomportamentodeumarquivoinfectadodocomportamentodeumarquivonãoinfectado.

37. Por que eles são tão difíceis de identificar?
1.Execuçãoemdiasoumomentospré-definidos.
2.Inserçãodeinstruçõesaleatóriasquenãointerferemnofuncionamentodovírus.
3.Permutaçãodaordemdasrotinasdedecriptaçãoalterandoaassinatura.

38. Estado Zumbi
Umcomputadorestáemestadozumbiquandoeleéinfectadoeestásendocontroladoporoutraspessoas, quepodemusá-loparadisseminar,vírus,keyloggers, etc.

39. Prevenção
1.Eviteabrire-mailsduvidosos;
2.Evitesoftwarespiratas;
3.Desconfiedearquivoscomduplas-extensões, como:.txt.exeou.jpg.vbs;
4.Mantenhaatualizaçõesdesoftwaresdesegurançaemdia;
5.Evitetrocadedadoscomcomputadores"públicos".