Certos vírus trazem em seu bojo um código a parte, que permite a um estranho acessar o micro infectado ou coletar dados e enviá-los pela Internet para um desconhecido, sem notificar o usuário. Estes códigos são denominados de Trojans ou Cavalos de Tróia.Inicialmente, os cavalos de Tróia permitiam que o micro infectado pudesse receber comandos externos, sem o conhecimento do usuário. Desta forma o invasor poderia ler, copiar, apagar e alterar dados do sistema. Atualmente os cavalos de Tróia agora procuram roubar dados confidenciais do usuário, como senhas bancárias.Os vírus eram no passado, os maiores responsáveis pela instalação dos cavalos de Tróia, como parte de sua ação, pois eles não têm a capacidade de se replicar. Atualmente, os cavalos de Tróia não mais chegam exclusivamente transportados por vírus, agora são instalados quando o usuário baixa um arquivo da Internet e o executa. Prática eficaz devido a enorme quantidade de e-mails fraudulentos que chegam nas caixas postais dos usuários. Tais e-mails contém um endereço na Web para a vítima baixar o cavalo de Tróia, ao invés do arquivo que a mensagem diz ser. Esta prática se denomina phishing,expressão derivada do verbo to fish, “pescar”

em inglês. Os cavalos de Tróia visam sites bancários, “pescando” a senha digitada pelos usuários dos micros infectados. Há também cavalos de Tróia que ao serem baixados da internet “guardados” em falsos programas ou em anexos de e-mail, encriptografam os dados e os comprimem no formato ZIP. Um arquivo .txt dá as “regras do jogo”: os dados foram “seqüestrados” e só serão “libertados” mediante pagamento em dinheiro para uma determinada conta bancária, quando será fornecido o código restaurador. Também os cavalos de tróia podem ser usados para levar o usuário para sites falsos, onde sem seu conhecimento, serão baixados trojans para fins criminosos, como aconteceu com os links do google, pois uma falha de segurança poderia levar um usuário para uma página falsa, por este motivo o serviço esteve fora do ar por algumas horas,para corrigir esse bug, pois caso contrário, muitas pessoas seriam afetadas, já que para muitas pessoas poderiam não distinguir um site original de um falsificado.

A popularização da Internet fez com que um número maior de pessoas comuns tenham acesso a uma quantidade e diversidade de informações, meios de comunicação, softwares de todos os tipos, filmes, sons,fotos ,textos, etc. Um vasto contéudo de informações para os mais variados gostos, esta à disposição na grande rede mundial de computadores. Infelizmente nem sempre podemos escolher e apreciar apenas o que nos interessa e as vezes temos que conviver com o lado negativo. Por ter como filosofia a liberdade de expressão e possibilitar a participação em caráter anônimo de seus usuários , a Internet é de certa forma promíscua no sentido de mistura sem seleção. Para navegarmos , minimizando as possibilidades de incômodos, prejuízos e transtornos é preciso que tenhamos noções básicas sobre os perigos a que estamos expostos e informações sobre procedimentos que se, não garantam segurança total, pelo menos dificultam o acesso de invasores hostis ao nosso território.O vírus de computador tem esse nome porque não são poucas as analogias que podem ser feitas entre eles e os vírus orgânicos. A história da medicina ocidental e a descoberta do vírus biológico e seu modus operandi foi fundamental para a saúde e expectativa de vida do ser humano na medida que determinou a mudança de hábitos higiênicos e profiláticos. Da mesma forma a adoção de hábitos saudáveis pode evitar muitos problemas aos internautas, prevenindo e minimizando a verdadeira epidemia de vírus informáticos que se alastra com rapidez assustadora pela Internet.Este material, tem como objetivo proporcionar aos internautas, informações e orientações para que tenham uma idéia de com o que estão lidando e como se proteger dos vírus de computador e também de outros invasores hostis.

Breve História dos Vírus : Diz a lenda que tudo começou nos anos 60 quando a instrução (software) foi escrita com uma única função : copiar-se para a próxima localização de memória e então repetir o procedimento… Assim com essa instrução no começo da memória, toda a memória seria preenchida pela mesma instrução repetida causando falta de memória para outros programas. Essa única instrução poderia ser considerada o primeiro vírus de computador.· 1948 - Jonh von Neumann desenvolve o conceito de inteligência artificial e propôe a possibilidade de vida artificial criada eletrônicamente. · Anos 60 - estudantes universitários criam competições cujo objetivo é criar o menor programa que se auto-replicasse · Anos 70 - primeira tentativa de desenvolvimento de um software que se duplicasse e executasse uma ação útil. · David Gerrold prêve em historias de ficção científica a ameaça por vírus de computador. · Anos 80 - estudantes de Ciência da Computação escrevem para o AppleII programa que se reproduz. · 1986 - Fred Cohen apresenta trabalho como parte das exigências para um doutorado em engenharia elétrica da University Southern California. Ele cunha o termo ” vírus de computador” e o define como um programa que pode infectar outros programas modificando-os e incluindo neles uma cópia de si mesmo. · Ralf Burger distribui numa conferência de informática na Alemanha, um vírus de sua autoria - VIRDEM. · 1987 - Primeiro relato na imprensa sobre vírus de computador em “Computers and Security”Temos o início da disseminação do vírus pelo mundo. Os primeiros são : Brain,Lehigh,Jerusalém,Macmag, DEn Zuk e muitas de suas variantes. Aparece também o primeiro Cavalo de Tróia : AIDS.

Vírus - O que são ? : Programas que auto-replicam, alojam-se em outros programas ou arquivos, realizam ações não solicitadas, indesejadas e podem até destruir arquivos do sistema e corromper dados causando grandes danos.São pequenos portanto quase indetectáveis, reproduzem-se dentro do organismo hospedeiro e este tem poucas defesas contra o invasor.São acionados por um determinado evento que pode ser a execução do programa ou arquivo hospedeiro, uma data, alguma operação comandada pelo incauto usuário ou até mesmo pela inicialização do computador.Há relatos de vírus e ataques hackers que foram usados na Guerra do Golfo e nos conflitos da Bósnia e Kosovo e também que estão sendo usados intensamente atualmente no litígio entre China e Taiwan. Armas que destroem as estruturas de dados e comunicações dos inimigos sem causar baixas.Nem todo vírus é destrutivo e nem todo o programa destrutivo é um vírus. Programas e arquivos contaminados podem disseminar o vírus e contaminar outros. Dividem-se em duas categorias principais : vírus de arquivo e de inicialização.Os primeiros normalmente entram em ação quando os programas que os contèm são executados. Geralmente infectam arquivos com extensões .exe, .com ou .dll e outros executáveis como arquivos de dados e de modelos do Microsoft Office. Têm a habilidade de se carregarem na memória do computador e anexarem-se a outros programas executáveis.Já os de inicialização residem no setor de boot do disco rígido ou disquete. São executados quando o computador é ligado.Duplicam-se na memória e espalham-se para outros discos ou computadores de uma rede criando cópias que continuam o ciclo.Dentro dessas duas categorias subdividem-se nos seguintes tipos :- Multiparte : infectam tanto o programa quanto áreas de arquivos- Polifórmico : vírus de arquivos que produz diferentes cópias de si mesmo- Criptografado : vírus de arquivos que utilizam chaves criptográficas para disfarce- De Macro : vírus de arquivos que infectam documentos que contém macros, Word e Excel por exemplo.- Furtivo : se esconde para escapar da detecção, pode ser de boot ou de arquivos- Auto Spam : vírus de macro que enviam e-mails com arquivo infectado para endereços captados no programa de um e-mail.

Ciclo de Vida de um Vírus :

Fase A : Vírus Desconhecido- Criação : é quando o autor decide que tipo de ação ele quer desenvolver.- Desenvolvimento : ele escolhe uma linguagem de programação e começa a escrever o código malicioso.- Teste : ele espalha para alguns amigos ou pessoas de seu círculo para ver se o vírus realmente funciona.- Propagação : nessa fase ele fará o máximo possível para oseu vírus se espalhar e conquistar território.- Incubação : é o período em que o vírus já está bem disseminado mas ainda não causou prejuízos.- Condição Bomba : o vírus dispara sua programação maliciosa quando as condições pré-programadas ocorrem. Pode ser um dia do mês ou ano, um horário ou outra condição qualquer. Geralmente quando isso ocorre alguém desconfia de um arquivo e o envia para laboratórios de pequisa que verificam a presença ou não de código malicioso. Em caso afirmatico o novo vírus passa a ser isolado e conhecido, sendo assim possível a solução para ele.

Fase B : Vírus Conhecido - Identificação do vírus : O laboratório isola o código malicioso e conhece a fundo seu funcionamento.- Identificação da assinatura : Identifica-se um conjunto de informações que acusam a presença do vírus e incorpora-se essa informação à lista de vírus.- Vacina : Indentifica-se como excluir o vírus sem prejudicar o arquivo infectado e incorpora-se a vacina à lista de vírus.- Distribuição de nova lista : A partir de então os usuários podem utilizar seu antivírus com a nova lista que identificará, limpará ou eliminará o novo vírus.

O vírus de computador MyDoom, um dos piores da história.

Segundo as estatísticas da empresa de antivírus MessageLabs, um em cada 41 e-mails que circulam pela web neste momento carregam o vírus, também conhecido como Novarg ou Mimail.R.

A empresa já barrou a praga mais de 577 mil vezes em clientes corporativos de 168 países. Os Estados Unidos é o mais afetado. Cerca de 60% dos ataques aconteceram no país. Depois aparecem o Canadá (9%) e a Austrália (6%).

A Central Command, outra empresa de segurança da informação, confirmou cerca de 3.800 infecções do MyDoom apenas 45 minutos depois da primeira detecção do vírus.

Comparação

Para efeito de comparação, o Sobig.F, considerado o pior vírus da história, infectou uma em cada 17 mensagens eletrônicas na ocasião de seu lançamento na rede, em agosto de 2003. Desde então, a praga afetou computadores em 207 países. Também de acordo com a MessageLabs, o vírus foi barrado mais de 1 milhão de vezes em suas primeiras 24 horas na web.

O vírus Klez, que até o surgimento do Sobig.F liderou o ranking de vírus mais ativos da internet, infectou 250 mil e-mails em suas primeiras 24 horas de atividade. E o ILoveYou, primeira praga a assustar internautas por sua capacidade de disseminação, em novembro de 2000, chegou a contaminar um a cada 28 e-mails em seu ápice.

Vale lembrar que os dados da MessageLabs referem-se especificamente aos servidores de e-mail de seus clientes. O que leva a concluir que o volume de infecções causadas por essas pragas é muito superior.

MyDoom

Diferentemente dos vírus de disseminação em massa, o MyDoom não tenta enganar suas vítimas com promessas de fotos pornográficas ou falsas mensagens. Ao invés disso, um dos textos usados pela praga traz o seguinte texto: “The message contains Unicode characters and has been sent as a binary attachment.” Algo como “esta mensagem contém caracteres Unicode e por isso foi enviada como um anexo binário”.

Por soar tão técnico, as pessoas acreditam tratar-se de algo legítimo, diz Steve Trilling, diretor de pesquisas da Symantec.

As linhas de texto e remetentes variam, mas incluem, entre outras, frases como “Mail Delivery System” e “Mail Transaction Failed”. Os anexos possuem extensões .exe, .scr, .cmd ou .pif, e vêm compactados em arquivos ZIP.

Proteja-se

Empresas de antivírus como Sophos, Symantec, Trend Micro e McAfee, entre outras, já classificam a praga como de alto risco. Vacinas para o MyDoom estão disponíveis nos sites dessas empresas.