Vrus de computador e outros malwares: o que so e como agem

Introduo Vrus de computador so pequenos programas capazes de causar grandes transtornos a indivduos, empresas e outras instituies, afinal, podem apagar dados, capturar informaes, alterar ou impedir o funcionamento do sistema operacional e assim por diante. Como se no bastasse, h ainda outros softwares parecidos, como cavalos de troia, worms, hijackers, spywares eransomwares. Neste texto, voc saber um pouco sobre como agem essas verdadeiras "pragas digitais" e conhecer as diferenas bsicas entre elas.

Antes, o que um malware? comum pessoas chamarem de vrus todo e qualquer programa com fins maliciosos. Mas, tal como indica o primeiro pargrafo do texto, h vrios tipos de "pragas digitais", sendo os vrus apenas uma categoria delas. Atualmente, usa-se um termo mais aquedado para generalizar esses programas: a denominao malware, uma combinao das palavras malicious e software que significa "programa malicioso". Portanto, malware nada mais do que um nome criado para quando necessitamos fazer aluso a um software malicioso, seja ele um vrus, um worm, um spyware, etc. importante frisar que a palavra "computador" utilizada neste texto da maneira mais ampla, considerando os vrios tipos de dispositivos computacionais que existem: desktops, servidores, smartphones, tablets e assim por diante. vlido destacar tambm que os malwares no se limitam a uma nica plataforma. H quem pense, por exemplo, que s h pragas digitais para Windows, mas isso no verdade. O que acontece que a famlia de sistemas operacionais da Microsoft mais popular e, portanto, mais visada. Como no existe software 100% seguro, malwares tambm podem ser desenvolvidos para atacar qualquer outra plataforma, afinal, sempre h algum disposto a descobrir e explorar suas deficincias. O que vrus de computador? Como voc j sabe, um vrus um programa com fins maliciosos, capaz de causar transtornos com os mais diversos tipos de aes: h vrus que apagam ou alteram arquivos dos usurios, que prejudicam o funcionamento do sistema operacional danificando ou alterando suas funcionalidades, que causam excesso de trfego em redes, entre outros. Os vrus, tal como qualquer outro tipo de malware, podem ser criados de vrias formas. Os primeiros foram desenvolvidos em linguagens de programao como C

e Assembly. Hoje, possvel encontrar inclusive ferramentas que auxiliam na sua criao.

Como os vrus agem? Os vrus recebem esse nome porque possuem caractersticas de propagao que lembram os vrus reais, isto , biolgicos: quando um vrus contamina um computador, alm de executar a ao para o qual foi programado, tenta tambm se espalhar para outras mquinas, tal como fazem os vrus biolgicos nos organismos que invadem. Antigamente, os vrus tinham um raio de ao muito limitado: se propagavam, por exemplo, toda vez que um disquete contaminado era lido no computador. Com o surgimento da internet, no entanto, essa situao mudou drasticamente, para pior. Isso acontece porque, com a internet, os vrus podem se espalhar de maneira muito mais rpida e contaminar um nmero muito mais expressivo de computadores. Para isso, podem explorar vrios meios, entre eles: Falhas de segurana (bugs): sistemas operacionais e outros programas no so softwares perfeitos e podem conter falhas. Estas, quando descobertas por pessoas com fins maliciosos, podem ser exploradas por vrus, permitindo a contaminao do sistema, muitas vezes sem o usurio perceber; E-mails: essa uma das prticas mais exploradas. O usurio recebe mensagens que tentam convenc-lo a executar um arquivo anexado ou presente em um link. Se o usurio o fizer sem perceber que est sendo enganado, certamente ter seu computador contaminado; Downloads: o usurio pode baixar um arquivo de um determinado site sem perceber que este pode estar infectado. Os vrus tambm podem se propagar atravs de uma combinao de meios. Por exemplo, uma pessoa em um escritrio pode executar o anexo de um e-mail e, com isso, contaminar o seu computador. Em seguida, este mesmo vrus pode tentar explorar falhas de segurana de outros computadores da rede para infectlos.

Outros tipos de malwares Como voc j sabe, os vrus no so os nicos malwares que existem. A definio do que a praga ou no depende, essencialmente, de suas aes e formas de propagao. Eis os tipos mais comuns: Cavalo de troia (trojan) Cavalos de troia (ou trojans) so um tipo de malware que permitem alguma maneira de acesso remoto ao computador aps a infeco. Esse tipo de praga pode

ter outras funcionalidades, como capturar de dados do usurio para transmit-los a outra mquina. Para conseguir ingressar no computador, o cavalo de troia geralmente se passa por outro programa ou arquivo. O usurio pode, por exemplo, fazer um download pensando se tratar de uma ferramenta para um determinado fim quando, na verdade, se trata de um trojan. Esse tipo de malware no desenvolvido para se replicar. Quando isso acontece, geralmente trata-se de uma ao conjunta com um vrus. Worm (verme) Os worms (ou vermes, nome pouco usado) podem ser interpretados como um tipo de vrus mais inteligente que os demais. A principal diferena est na forma de propagao: os worms podem se esplhar rapidamente para outros computadores seja pela internet, seja por meio de uma rede local - de maneira automtica. Explica-se: para agir, o vrus precisa contar com o "apoio" do usurio. Isso ocorre, por exemplo, quando uma pessoa baixa um anexo contaminado de um e-mail e o executa. Os worms, por sua vez, podem infectar o computador de maneira totalmente discreta, explorando falhas em aplicativos ou no prprio sistema operacional. claro que um worm tambm pode contar com a ao de um usurio para se propagar, pois geralmente esse tipo de malware criado para contaminar o mximo de computadores possvel, fazendo com que qualquer meio que permita isso seja aceitvel. Spyware Spywares so programas que "espionam" as atividades dos usurios ou capturam informaes sobre eles. Para contaminar um computador, os spywares geralmente so "embutidos" em softwares de procedncia duvidosa, quase sempre oferecidos como freeware ou shareware. Os dados capturados so posteriormente transmitidos pela internet. Estas informaes podem ser desde hbitos de navegao do usurio at senhas. Keylogger Keyloggers so pequenos aplicativos que podem vir embutidos em vrus, spywares ou softwares de procedncia duvidosa. Sua funo a de capturar tudo o que digitado pelo usurio. uma das formas utilizadas para a captura de senhas. Hijacker Hijackers so programas ou scripts que "sequestram" navegadores de internet. As principais vtimas eram as verses mais antigas do Internet Explorer. Um hijacker pode, por exemplo, alterar a pgina inicial do browser e impedir o usurio de mud-la, exibir propagandas em janelas novas, instalar barras de ferramentas e impedir o acesso a determinados sites (pginas de empresas de antivrus, por exemplo). Felizmente, os navegadores atuais contam com mais recursos de segurana, limitando consideravelmente a ao desse tipo de praga digital.

Rootkit Esse um dos tipos de malwares mais perigosos. Podem ser utilizados para vrias finalidades, como capturar dados do usurio. At a, nenhuma novidade. O que torna os rootkits to ameaadores a capacidade que possuem para dificultar a sua deteco por antivrus ou outros softwares de segurana. Em outras palavras, os rootkits conseguem se "camuflar" no sistema. Para isso, desenvolvedores de rootkits podem fazer uso de vrias tcnicas avanadas, como infiltrar o malware em processos ativos na memria, por exemplo. Alm de difcil deteco, os rootkits tambm so de difcil remoo. Felizmente, sua complexidade de desenvolvimento faz com que no sejam muito numerosos. Ransomware Ransomware um tipo de malware com uma "proposta" mais ousada: uma vez ativo, a praga pode bloquear ou limitar (ou permitir que seu criador o faa remotamente) o acesso a arquivos, pastas, aplicativos, unidades de armazenamento inteiras ou at mesmo impedir o uso do sistema operacional. Para liberar estes recursos, o ransomware costuma mostrar mensagens exigindo pagamentos. como se o computador tivesse sido sequestrado. Para convencer o usurio a desembolsar o valor exigido, a mensagem pode conter ameaas ou chantagens, dizendo, por exemplo, que dados importantes sero apagados ou que imagens particulares da pessoa sero publicadas na internet caso o pagamento no seja efetuado. O usurio que tiver seu computador infectado por um ransomware no deve ceder presso e pagar, mesmo porque, no raramente, nada acontece quando isso feito. O ideal que a pessoa utilize um software de segurana (antivrus) para tentar remover a praga ou, se no tiver sucesso, procure algum de confiana para faz-lo. Alguns dos malwares mais conhecidos Atualmente, prticas de segurana mais rigorosas e recursos de proteo mais eficientes esto limitando consideravelmente as atividades dos malwares, embora este ainda seja um problema longe de ter um fim. Em um passado no muito distante, algumas dessas pragas se destacaram tanto que "entraram para a histria". Eis algumas delas: Jerusalem (Sexta-feira 13): lanado em 1987, o vrus Jerusalem (apelido "Sexta-Feira 13") era do tipo time bomb", ou seja, programado para agir em uma determinada data, neste caso, em toda sexta-feira 13, como o apelido indica. Infectava arquivos com extenso .exe, .com, .bin e outros, prejudicando o funcionamento do sistema operacional; Melissa: criado em 1999, o vrus Melissa era um script de macro para o programa Word, da Microsoft. Foi um dos primeiros a se propagar por e-mail: ao contaminar o computador, mandava mensagens infectadas para os 50 primeiros endereos da lista de contatos do usurio. O malware causou prejuzo a empresas e outras instituies pelo trfego excessivo gerado em suas redes;

ILOVEYOU: trata-se de um worm que surgiu no ano 2000. Sua propagao se dava principalmente por e-mail, utilizando como ttulo uma frase simples, mas capaz de causar grande impacto nas pessoas: "ILOVEYOU" (eu te amo), o que acabou originando o seu nome. A praga era capaz de criar vrias cpias suas no computador, sobrescrever arquivos, entre outros; Code Red: worm que surgiu em 2001 e que se espalhava explorando uma falha de segurana nos sistemas operacionais Windows NT e Windows 2000. O malware deixava o computador lento e, no caso do Windows 2000, chegava inclusive a deixar o sistema inutilizvel; MyDoom: lanado em 2004, este worm utilizava os computadores infectados como "escravos" para ataques DDoS. Se espalhava principalmente por programas de troca de arquivos (P2P) e e-mails. Neste ltimo, alm de buscar endereos nos computadores contaminados, procurava-os tambm em sites de busca.

Falsos antivrus No novidade para ningum que o meio mais utilizado como proteo contra vrus e outros malwares so os antivrus. Cientes disso, "delinquentes virtuais" passaram a explorar essa caracterstica a seu favor: criaram falsos antivrus. A propagao desse tipo de software feita de vrias maneiras. Nas mais comuns, sites de contedo duvidoso exibem propagandas que se passam por alertas de segurana. Se o usurio clicar na mensagem, ser convidado a baixar um programa ou acessar uma pgina que supostamente faz varreduras em seu computador. A suposta ferramenta, que inclusive costuma ter interface que lembra os antivrus mais conhecidos do mercado, simula uma varredura que aponta a existncia de um ou mais malwares no computador e se oferece para limpar o sistema mediante pagamento. Mas tudo no passa de simulao. A dica mais recomendada, neste caso, a de utilizar sempre antivrus de empresas de segurana reconhecidas. Voc encontra uma lista desses programas no tpico a seguir.

Antivrus O mercado conta com antivrus pagos e gratuitos (estes, geralmente com menos recursos). Alguns programas, na verdade, consistem em pacotes de segurana, j que incluem firewall e outras ferramentas que complementam a proteo oferecida pelo antivrus. Eis uma lista com as solues mais conhecidas: AVG: mais conhecida por suas verses gratuitas, mas tambm possui edies paga com mais recursos - www.avg.com; Avast: conta com verses pagas e gratuitas - www.avast.com; Microsoft Security Essentials: gratuito para usurios domsticos de licenas legtimas do Windows - www.microsoft.com/security_essentials; Norton: popular antivrus da Symantec. Possui verses de testes, mas no gratuitas -www.norton.com;

Panda: possui verses de testes, mas no gratuitas www.pandasecurity.com; Kaspersky: possui verses de testes, mas no gratuitas www.kaspersky.com; Avira AntiVir: mais conhecida por suas verses gratuitas, mas tambm possui edies pagas com mais recursos - www.avira.com; NOD32: possui verses de testes, mas no gratuitas - www.eset.com; McAfee: uma das solues mais tradicionais do mercado. Possui verses de testes, mas no gratuitas - www.mcafee.com; F-Secure: pouco conhecida no Brasil, mas bastante utilizada em outros pases. Possui verses de testes, mas no gratuitas - www.f-secure.com; BitDefender: conta com verses pagas e gratuitas - www.bitdefender.com.

Microsoft Security Essentials Essa lista foi elaborada com base em solues oferecidas para os sistemas operacionais Windows, da Microsoft, no entanto, praticamente todas os desenvolvedores destes softwares oferecem solues para outras plataformas, inclusive mveis. Muitas deles tambm oferecem ferramentas de verificao que funcionam a partir da internet. Dicas de proteo Muita gente pensa que basta ter um antivrus no computador e estar livre de malwares. De fato, esse tipo de software tem um papel importante, mas nem mesmo a melhor soluo consegue ser 100% eficiente. A arma mais poderosa, portanto, a preveno. Eis algumas dicas simples, mas essenciais para isso: Aplique as atualizaes do sistema operacional e sempre use verses mais recentes dos programas instalados nele; Tome cuidado com anexos e link em e-mails, mesmo quando a mensagem vier de pessoas conhecidas; O mesmo cuidado deve ser dado a redes sociais (Facebook, orkut, Twitter, etc) e a servios como o Windows Live Messenger; Antes de baixar programas desconhecidos, busque mais informaes sobre ele em mecanismos de buscas ou em sites especializados em downloads; Tome cuidado com os sites que visita. muito comum, por exemplo, a propagao de malwares em pginas de contedo adulto; Ao instalar um antivrus, certifique-se de que este atualizado regularmente, do contrrio, o programa no ser capaz de identificar novos vrus ou variaes de pragas j existentes; Faa uma varredura com o antivrus periodicamente no computador todo. Tambm utilize o programa para verificar arquivos baixados pela internet; Vrus tambm podem ser espalhar por cartes SD, pendrives e aparelhos semelhantes, portanto, sempre verifique o contedo dos dispositivos removveis e, se possvel, no utilize-os em computadores pblicos (faculdade, escola, lan house, etc). Confira outras dicas de segurana aqui. Finalizando

Antes de encerrarmos este artigo, conveniente desmentirmos uma crena: a de que vrus e afins podem danificar o hardware do computador. Malwares so softwares, portanto, no podem queimar ou fazer com que um componente exploda, por exemplo. O que pode acontecer de uma praga conseguir danificar o firmware de algum dispositivo, isto , o software que o faz funcionar. Mas esse um procedimento bastante complexo e, consequentemente, muito difcil de ocorrer. importante esclarecer tambm que o simples ato de baixar um vrus no contamina imediatamente o computador. necessrio que alguma ao - um clique do usurio, por exemplo - o faa entrar em ao.