Linha Defensiva

FAQ sobre Vírus

Índice

Vírus

O que são vírus?
Estritamente falando, vírus são códigos maliciosos capazes de infectar outros arquivos ou programas do disco rígido, assim se multiplicando. Entretanto, o termo vírus é associado popularmente com qualquer código malicioso, ou malware, incluindo cavalos de tróia, worms e até mesmo spywares e adwares.

Nesse sentido, um vírus é qualquer programa de computador feito para incomodar, assustar, roubar dados ou danificar a máquina. Vírus são programas de computador como qualquer outro que você tenha instalado na sua máquina — a diferença é que vírus são instalados sem que você dê permissão.

Existem vários tipos de vírus, são eles:

  • Cavalos de Troia — também conhecidos como Trojans, são programas maliciosos que não são capazes de se espalhar por si só. Muitos programas maliciosos (como backdoors abaixo) não se espalham por si só e portanto também caem na definição de cavalo de tróia.
  • Backdoor — (“porta dos fundos”) permite que um computador infectado seja controlado remotamente.
  • Worms — são capazes de se espalhar para outros computadores usando recursos da rede, seja o compartilhamento de arquivos da LAN ou o e-mail da internet. Alguns worms também se espalham via MSN, Orkut e programas P2P, como Kazaa, eMule, etc.
  • Keylogger — Cavalo de Tróia capaz de capturar informações sobre as teclas digitas para enviar ao criminoso.
  • Macro Virus — Vírus de Macro. São vírus capazes de infectar arquivos do Microsoft Office.
  • Rootkit — Rootkits são códigos maliciosos feitos para esconder outros vírus, dificultando sua remoção. Rootkits sofisticados são geralmente usados para infectar servidores e outros computadores onde o atacante quer manter o controle sobre a máquina durante um longo período de tempo. Leia mais sobre rootkits clicando aqui.
  • Stealth Virus — (“vírus camuflados”) vírus que tentam ao máximo esconder sua presença. Geralmente associadas com vírus antigos (que infectam arquivos), as técnicas utilizadas por vírus deste tipo são bem diferentes daquelas utilizadas por rootkits, apesar de que o objetivo é o mesmo.
  • Malware — termo geral para determinar qualquer tipo de vírus ou programa indesejado (inclusive adwares, spywares, dialers…) Voltar para o índice
Quem faz os vírus e por quê?
No início, programar vírus era um desafio. A maioria dos primeiros vírus de computador apenas se multiplicavam, sem causar danos ou maiores dores de cabeça. Como seu tamanho era pequeno, esses códigos maliciosos eram difíceis de se perceber porque não causavam lentidão ou perda significativa de espaço em disco.

Atualmente, grande parte dos vírus é feita com objetivos financeiros, isto é, para trazer benefícios em dinheiro para o criador da praga digital. Alguns são feitos para roubar senhas de banco, enquanto outros são tornam o computador do usuário em um zumbi que envia spam (mensagens publicitárias indesejadas) — como o envio do spam é pago pelo anunciante, o criador da praga utiliza a conexão do usuário gratuitamente para fazer dinheiro através do vírus. Mesmo que seu computador não tenha nada de valioso (como senhas ou informações bancárias), seu próprio computador e conexão já são valiosos o suficiente para o programador de vírus.

Existe um boato na Internet que diz que as próprias companhias de antivírus fazem os vírus, para manter o mercado. O boato é completamente infundado, visto que os primeiros vírus surgiram muito antes das companhias antivírus e vários criadores de pragas que causaram epidemias já foram presos. Se você receber um e-mail que faz essa afirmação, ignore-o e não o passe adiante. Voltar para o índice

Como sei que estou infectado? Quais são os sintomas?
Cada vírus possui sintomas diferentes. Alguns dos sintomas mais comuns são:

  • Seu computador apresenta uma intensa atividade na rede, mesmo quando todos os programas que fazem uso dela estão fechados
  • Seu MSN está enviando mensagens que você não digitou
  • Janelas falsas do Internet Explorer abrem quando você visita sites de banco
  • Você não consegue abrir o Gerenciador de Tarefas
  • Programas que você não instalou aparecem em seu micro

Vários vírus, como foi explicado anteriormente, não causam qualquer problema visível na máquina. Um antivírus geralmente é importante para detectar vírus de macro (que infectam arquivos do Microsoft Word) e vírus de boot e EXE (que infectam o setor de inicialização e arquivos no disco, respectivamente). A maioria dos códigos maliciosos que causam os problemas como os descritos acima não são “vírus”, mas sim cavalos de tróia e worms. Voltar para o índice

Como um vírus pode me infectar?
De modo geral, qualquer programa de computador pode ser um vírus. As extensões do Windows que representam programas são: exe, bat, scr, cmd, vbs, shs, js, vbe, pif. É possível fazer pequenos códigos maliciosos usando arquivo ‘reg’ também, mas estes são muito raros. Qualquer programa que possua uma linguagem de scripting (comandos) poderosa o suficiente para criar um código malicioso também pode ter seus arquivos infectados (como é o caso de algumas suítes de escritório, como o Microsoft Office).

Entretanto, Falhas de Segurança podem permitir que qualquer tipo de arquivo (tais como figuras e músicas) contenham códigos maliciosos. Exploits são códigos responsáveis por explorar essas falhas de segurança. Arquivos HTML (páginas da web), por exemplo, são geralmente inofensivos, mas devido à existência de falhas nos navegadores web (como Internet Explorer e Firefox), é possível que vírus sejam instalados abrindo-se uma página na web, coisa que não deveria ser possível se não fossem as falhas de segurança.

Existem outras falhas de segurança que tornam o computador vulnerável imediatamente quando o mesmo é conectado na internet. Esse tipo de falha possibilita que você seja infectado no mesmo instante que conectar o computador, sem fazer absolutamente nada.

Nesse sentindo, você pode ser infectado toda vez que você rodar um programa, abrir um arquivo de um programa que possa ter scripts ou uma falha de segurança grave for explorada no seu computador.

Os meios mais comuns de infecção, em nenhuma ordem específica, são:

  • Falha de segurança de rede, isto é, o usuário apenas conectou o computador e foi infectado
  • Anexos maliciosos que chegam por e-mail
  • Execução de programas falsos ou maliciosos. Exemplos são os programas oferecidos via e-mail através das fraudes, bate-papo ou mensagens instantâneas e redes sociais. Também são comuns cracks que instalam pragas na máquina antes de gerar a chave ou serial para permitir o registro pirata do programa.
  • Páginas maliciosas na Internet que exploram falhas no navegador web ou em plug-ins, como Java, Flash e leitores PDF. Uma busca em sites de pesquisa retorna diversos sites que exploram falhas desse tipo, portanto é fácil de ser infectado.
Como faço para remover um vírus?
Depende muito da praga com a qual você está lidando. Os vírus clássicos (que infectam outros programas ou arquivos para se multiplicar) só podem ser removidos com o auxílio de uma ferramenta (como um antivírus). Cavalos de tróia, worms e outros podem ser removidos manualmente, desde que se saiba quais os arquivos responsáveis por manter o programa ativo no computador.

Identificar quais arquivos que são ruins é uma questão de conhecer as pragas digitais mais comuns e também os próprios programas instalados no sistema — geralmente um arquivo que não faz parte de um outro programa é um arquivo malicioso. Um antivírus e outras ferramentas como o HijackThis podem auxiliar na identificação dos arquivos ruins também.

Na maioria dos casos, é sempre bom utilizar qualquer ferramenta de remoção (inclusive antivírus) no Modo de Segurança, onde a maioria dos vírus não entra em ação e assim podem ser removidos mais facilmente. Voltar para o índice

O que faço para me proteger?
Como explicado anteriormente, um vírus só pode lhe infectar quando você abrir um arquivo permite a execução de scripts, executar um programa ou quando uma falha de segurança é explorada no seu computador.

Para resolver o problema das falhas de segurança, é necessário manter o computador atualizado. Navegar somente em sites confiáveis não é suficiente, pois é possível que um criminoso invada o site e modifique seu código para que ele também tente explorar uma falha de segurança. É indispensável que você mantenha o sistema atualizado, antes de qualquer coisa.

Evitar programas e arquivos suspeitos é o próximo passo. O antivírus pode lhe ajudar muito nesse sentido, mas é importante que você não confie apenas nele. Ficar de olho nos links que você clica na internet (incluindo em mensagens instantâneas e e-mails), evitar o uso de cracks e programas piratas, executar somente programas de fontes confiáveis e abrir somente documentos após examiná-los com um antivírus é muito importante. Voltar para o índice

Como identifico links maliciosos?
Mensagens das mais variadas possuem links que, quando clicados, podem instalar um vírus no seu computador. Antigamente, em alguns ataques hoje em dia, ainda é comum a presença de anexos, inclusive anexos de documentos Word, por exemplo,  que são feitos para explorar falhas de segurança.

Verificar manualmente os links, apesar de que isso funciona para muitos casos, não é uma boa ideia. Golpes mais sofisticados são capazes de utilizar redirecionadores onde a extensão do endereço parece ser algum arquivo confiável (como um SWF, que seria uma animação Flash) e depois redirecioná-lo para o arquivo malicioso. Em outros casos, o link pode ser verdadeiro, porque o site foi invadido, ou porque o criminoso dispõe de uma falha de segurança para explorar em seu navegador.

Portanto, verificar é procedência da mensagem é mais importante que verificar o link. Observe as características da mensagem, a instituição que enviou (você a conhece? Fez negócios? Etc) e o nível de apelo emocional da mensagem. Muitas mensagens fraudulentas têm forte apelo emocional para convencê-lo a clicar em links e anexos.

Se a mensagem diz ser do seu banco, por exemplo, ligue para o banco e confirme que a mensagem foi enviada e peça instruções para confirmar a veracidade da mensagem. Se você recebeu via rede social, confirme com o seu amigo que ele realmente enviou o recado. Se você recebeu uma mensagem que diz ser de uma empresa da qual você nunca adquiriu nenhum produto, procure um número de telefone e confirme que a mensagem é verídica. É pouco provável que ela seja.

Nunca confie no remetente da mensagem. Isso significa que você jamais deve confiar no campo “De” do e-mail, nem no usuário da rede social ou bate-papo que lhe enviou o link. O campo “De” do e-mail pode ser completamente falsificado facilmente e perfis em redes sociais podem ser clonados ou roubados, enquanto usuários do mensageiros instantâneos podem ser infectados com vírus que enviam mensagens automaticamente contra a sua vontade. Procure sempre outros meios para confirmar a procedência da mensagem que não aquele pelo qual você a recebeu. Voltar para o índice

Existem vírus para Linux e Mac?
Sim. Existem diversos códigos maliciosos para Linux e alguns poucos para Macintosh. Eles dificilmente conseguem se espalhar devido ao pequeno número de usuários que usam esses sistemas, além de outros fatores. Confira a matéria Antivírus em sistemas não-Windows? para saber mais. Voltar para o índice

Me avisaram sobre um vírus que os antivírus não detectam! É verdade?
Provavelmente não. Dificilmente um antivírus não consegue detectar um vírus se ele é conhecido. Ou seja, se você ficou sabendo sobre o vírus, ele provavelmente já pode ser detectado há muito tempo. Alguns exemplos:

  • O jdbgmgr.exe não é vírus, mas existem mensagens circulando na web que afirmam que ele é um perigoso vírus que os antivírus não conseguem detectar.
  • Não existe um vírus que apaga setor zero e que não tem vacina. Também é um boato que circula pela web. O famoso “Life is Beautiful.pps” também é mentira e não se trata de um vírus.

A maioria dos falsos alerta sobre vírus possui um pedido, no fim da mensagem, para que você passe o “alerta” adiante. Quando a mensagem pede que você faça isso, existe uma grande chance de que ele seja falso, já que nenhum site de notícias de verdade irá publicá-lo. Um falso alerta também é chamado de “boato” ou “hoax”.

Existem outras mensagens que dizem que uma criança ganhará tantos centavos cada vez que você encaminhar uma mensagem, ou até mesmo que você ganhará uma câmera digital ou celular caso envie um certo e-mail para um determinado número de pessoas. Todas mensagens desse tipo são mentiras e são chamadas de correntes. Voltar para o índice

Adware/Spyware/Dialer

O que são os adwares e os spywares?
  • Adwares — são programas comerciais que exibem anúncios publicitários no seu computador. Esses anúncios podem ser pop-ups, banners injetados em websites e também links publicitários no conteúdo da página.
  • Dialers — são discadores maliciosos que forçam seu computador a discar um número premium para conectar, onde parte do custo da ligação é uma taxa de serviço que é cobrada e recebida pelo dono do número.
  • Spyware — foi utilizado inicialmente para definir os adwares que utilizam as informações de navegação do usuário para exibir anúncios. Atualmente, o termo é utilizado também para definir adwares, softwares indesejados e até mesmo cavalos de tróia. O termo também é usado para definir softwares de monitoramento comerciais utilizados por empresas para monitorar empregados e por pais para saber quais sites as crianças visitam.
  • Hijacker — também chamados de spywares, os hijackers (“seqüestradores”) são cavalos de tróia que modificam a página inicial do navegador e, muitas vezes, também redirecionam toda página visitada para uma outra página escolhida pelo programador da praga. A idéia é vender os cliques que o usuário faz nessas páginas, o que gera lucro para o criador do hijacker. Voltar para o índice
Quem faz esses programas e por quê?
Adwares são feitos, na maioria das vezes, por empresas legalizadas. Isso porque elas precisam fazer negócios e vender os espaços de anúncios, o que não poderia ser feito se a empresa não fosse pelo menos afiliada de uma rede de anúncios. Spywares, na definição de softwares indesejados, são criados por empresas semelhantes.

Hijackers são feitos por criminosos que querem ganhar dinheiro vendendo cliques forçados para sites de busca onde todos os resultados são pagos. Dialers são parecidos

Spywares, na definição de softwares de monitoração, são criados por pessoas que querem vender um produto para quem estiver precisando de um software de monitoração. Infelizmente, muitos desses spywares são utilizados ilegitimamente por criminosos virtuais pouco criativos que são incapazes de desenvolver suas próprias pragas para roubar dados.

Dialers são oferecidos para webmasters de sites de conteúdo pornográfico como um método de fazer o usuário pagar pelo site sem precisar de cartão de crédito, com o custo de acesso chegando diretamente na conta telefônica. Há, aqui também, um claro objetivo financeiro. Voltar para o índice

Como sei que tenho um software indesejado em minha máquina?
  • Você vê anúncios publicitários (sejam pop-ups ou banners) aparecendo quando você não está navegando na internet ou quando está navegando em um site que não deveria ter anúncios
  • Barras de navegação indesejadas aparecem no seu navegador
  • Sua página inicial foi trocada para um site que você não conhece e não é possível mudá-la
  • Seu computador disca um número que você não conhece para se conectar à Internet, o que afeta sua conta telefônica Voltar para o índice
Como um adware pode se instalar em minha máquina?
Adwares e outros softwares indesejados geralmente são instalados juntamente com outros programas, na forma de patrocinadores, e também via ActiveX no Internet Explorer. Alguns adwares também patrocinam sites de cracks e portanto também são instalados quando você tenta executar o crack. Atualmente, a maioria dos adwares exibe algum aviso antes de serem instalados no sistema.

Hijackers, Spywares e alguns adwares são instalados por sites maliciosos na internet através do uso de vulnerabilidades em navegadores web. Dialers são geralmente instalados por sites pornográficos, algumas vezes sem a permissão do usuário. Voltar para o índice

Como desinstalo um adware ou spyware?
A maioria dos adwares e spywares possui uma entrada funcional no Adicionar/Remover Programas do Painel de Controle. Quando um adware não possuir uma entrada funcional lá, removê-lo pode se tornar uma tarefa difícil, pois é bem provável que ele utilize diversas técnicas para tornar sua remoção impossível.

O site da companhia responsável pelo adware geralmente possui um programa de instalação que também pode ser usado. Voltar para o índice

O que fazer para ter uma máquina livre de adwares?
  • Manter o sistema e os programas atualizados para que sites na web não consigam instalar programas sem sua permissão
  • Recusar controles ActiveX requisitados por sites na web que não sejam sites que você confia absolutamente
  • Instalar somente programas depois de fazer uma pesquisa na web e verificar se ele inclui adwares ou não. Geralmente a presença de adwares é informada no acordo de licença (EULA) do software, mas EULAs geralmente são confusos e difíceis de entender exatamente para esconder este fato.
  • Tomar cuidado ao clicar em banners que oferecem softwares “gratuitos” ou “free”. Banners desse tipo podem levá-lo a instalar um adware. Voltar para o índice
O que é e como evitar o spam?
Spam é e-mail indesejado. Geralmente é comercial/publicitário e tenta promover algum produto de origem farmacêutica (Viagra é um clássico exemplo).

Scam e Phishing são versões mais maliciosas do spam. O primeiro é fraude e tenta fazer com que você pague voluntariamente uma quantia em dinheiro por algum motivo fantasma (uma falsa recompensa, por exemplo). Phishing são e-mails falsos que tentam se passar por empresas conhecidas para roubar seus dados.

A melhor sugestão, para não receber spam, é não divulgar o seu endereço de e-mail abertamente na Internet, como em comentários em sites, listas de discussão que são publicadas na web ou formulários de cadastro em sites que você não confia. Se você passar a receber spam, a maioria dos clientes de e-mail atuais já possuem algum tipo de recurso anti-spam que você pode utilizar. Voltar para o índice

imprimir
Compartilhe
 
 
Boletim informativo Cadastre-se e receba em seu e-mail

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

Parceiro
Site Seguro