A popularização da Internet fez com que um número maior de pessoas comuns tenham acesso a uma quantidade e diversidade de informações, meios de comunicação, softwares de todos os tipos, filmes, sons,fotos ,textos, etc. Um vasto contéudo de informações para os mais variados gostos, esta à disposição na grande rede mundial de computadores. Infelizmente nem sempre podemos escolher e apreciar apenas o que nos interessa e as vezes temos que conviver com o lado negativo. Por ter como filosofia a liberdade de expressão e possibilitar a participação em caráter anônimo de seus usuários , a Internet é de certa forma promíscua no sentido de mistura sem seleção. Para navegarmos , minimizando as possibilidades de incômodos, prejuízos e transtornos é preciso que tenhamos noções básicas sobre os perigos a que estamos expostos e informações sobre procedimentos que se, não garantam segurança total, pelo menos dificultam o acesso de invasores hostis ao nosso território.O vírus de computador tem esse nome porque não são poucas as analogias que podem ser feitas entre eles e os vírus orgânicos. A história da medicina ocidental e a descoberta do vírus biológico e seu modus operandi foi fundamental para a saúde e expectativa de vida do ser humano na medida que determinou a mudança de hábitos higiênicos e profiláticos. Da mesma forma a adoção de hábitos saudáveis pode evitar muitos problemas aos internautas, prevenindo e minimizando a verdadeira epidemia de vírus informáticos que se alastra com rapidez assustadora pela Internet.Este material, tem como objetivo proporcionar aos internautas, informações e orientações para que tenham uma idéia de com o que estão lidando e como se proteger dos vírus de computador e também de outros invasores hostis.

Breve História dos Vírus : Diz a lenda que tudo começou nos anos 60 quando a instrução (software) foi escrita com uma única função : copiar-se para a próxima localização de memória e então repetir o procedimento… Assim com essa instrução no começo da memória, toda a memória seria preenchida pela mesma instrução repetida causando falta de memória para outros programas. Essa única instrução poderia ser considerada o primeiro vírus de computador.· 1948 - Jonh von Neumann desenvolve o conceito de inteligência artificial e propôe a possibilidade de vida artificial criada eletrônicamente. · Anos 60 - estudantes universitários criam competições cujo objetivo é criar o menor programa que se auto-replicasse · Anos 70 - primeira tentativa de desenvolvimento de um software que se duplicasse e executasse uma ação útil. · David Gerrold prêve em historias de ficção científica a ameaça por vírus de computador. · Anos 80 - estudantes de Ciência da Computação escrevem para o AppleII programa que se reproduz. · 1986 - Fred Cohen apresenta trabalho como parte das exigências para um doutorado em engenharia elétrica da University Southern California. Ele cunha o termo ” vírus de computador” e o define como um programa que pode infectar outros programas modificando-os e incluindo neles uma cópia de si mesmo. · Ralf Burger distribui numa conferência de informática na Alemanha, um vírus de sua autoria - VIRDEM. · 1987 - Primeiro relato na imprensa sobre vírus de computador em “Computers and Security”Temos o início da disseminação do vírus pelo mundo. Os primeiros são : Brain,Lehigh,Jerusalém,Macmag, DEn Zuk e muitas de suas variantes. Aparece também o primeiro Cavalo de Tróia : AIDS.

Vírus - O que são ? : Programas que auto-replicam, alojam-se em outros programas ou arquivos, realizam ações não solicitadas, indesejadas e podem até destruir arquivos do sistema e corromper dados causando grandes danos.São pequenos portanto quase indetectáveis, reproduzem-se dentro do organismo hospedeiro e este tem poucas defesas contra o invasor.São acionados por um determinado evento que pode ser a execução do programa ou arquivo hospedeiro, uma data, alguma operação comandada pelo incauto usuário ou até mesmo pela inicialização do computador.Há relatos de vírus e ataques hackers que foram usados na Guerra do Golfo e nos conflitos da Bósnia e Kosovo e também que estão sendo usados intensamente atualmente no litígio entre China e Taiwan. Armas que destroem as estruturas de dados e comunicações dos inimigos sem causar baixas.Nem todo vírus é destrutivo e nem todo o programa destrutivo é um vírus. Programas e arquivos contaminados podem disseminar o vírus e contaminar outros. Dividem-se em duas categorias principais : vírus de arquivo e de inicialização.Os primeiros normalmente entram em ação quando os programas que os contèm são executados. Geralmente infectam arquivos com extensões .exe, .com ou .dll e outros executáveis como arquivos de dados e de modelos do Microsoft Office. Têm a habilidade de se carregarem na memória do computador e anexarem-se a outros programas executáveis.Já os de inicialização residem no setor de boot do disco rígido ou disquete. São executados quando o computador é ligado.Duplicam-se na memória e espalham-se para outros discos ou computadores de uma rede criando cópias que continuam o ciclo.Dentro dessas duas categorias subdividem-se nos seguintes tipos :- Multiparte : infectam tanto o programa quanto áreas de arquivos- Polifórmico : vírus de arquivos que produz diferentes cópias de si mesmo- Criptografado : vírus de arquivos que utilizam chaves criptográficas para disfarce- De Macro : vírus de arquivos que infectam documentos que contém macros, Word e Excel por exemplo.- Furtivo : se esconde para escapar da detecção, pode ser de boot ou de arquivos- Auto Spam : vírus de macro que enviam e-mails com arquivo infectado para endereços captados no programa de um e-mail.

Ciclo de Vida de um Vírus :

Fase A : Vírus Desconhecido- Criação : é quando o autor decide que tipo de ação ele quer desenvolver.- Desenvolvimento : ele escolhe uma linguagem de programação e começa a escrever o código malicioso.- Teste : ele espalha para alguns amigos ou pessoas de seu círculo para ver se o vírus realmente funciona.- Propagação : nessa fase ele fará o máximo possível para oseu vírus se espalhar e conquistar território.- Incubação : é o período em que o vírus já está bem disseminado mas ainda não causou prejuízos.- Condição Bomba : o vírus dispara sua programação maliciosa quando as condições pré-programadas ocorrem. Pode ser um dia do mês ou ano, um horário ou outra condição qualquer. Geralmente quando isso ocorre alguém desconfia de um arquivo e o envia para laboratórios de pequisa que verificam a presença ou não de código malicioso. Em caso afirmatico o novo vírus passa a ser isolado e conhecido, sendo assim possível a solução para ele.

Fase B : Vírus Conhecido - Identificação do vírus : O laboratório isola o código malicioso e conhece a fundo seu funcionamento.- Identificação da assinatura : Identifica-se um conjunto de informações que acusam a presença do vírus e incorpora-se essa informação à lista de vírus.- Vacina : Indentifica-se como excluir o vírus sem prejudicar o arquivo infectado e incorpora-se a vacina à lista de vírus.- Distribuição de nova lista : A partir de então os usuários podem utilizar seu antivírus com a nova lista que identificará, limpará ou eliminará o novo vírus.

O vírus de computador MyDoom, um dos piores da história.

Segundo as estatísticas da empresa de antivírus MessageLabs, um em cada 41 e-mails que circulam pela web neste momento carregam o vírus, também conhecido como Novarg ou Mimail.R.

A empresa já barrou a praga mais de 577 mil vezes em clientes corporativos de 168 países. Os Estados Unidos é o mais afetado. Cerca de 60% dos ataques aconteceram no país. Depois aparecem o Canadá (9%) e a Austrália (6%).

A Central Command, outra empresa de segurança da informação, confirmou cerca de 3.800 infecções do MyDoom apenas 45 minutos depois da primeira detecção do vírus.

Comparação

Para efeito de comparação, o Sobig.F, considerado o pior vírus da história, infectou uma em cada 17 mensagens eletrônicas na ocasião de seu lançamento na rede, em agosto de 2003. Desde então, a praga afetou computadores em 207 países. Também de acordo com a MessageLabs, o vírus foi barrado mais de 1 milhão de vezes em suas primeiras 24 horas na web.

O vírus Klez, que até o surgimento do Sobig.F liderou o ranking de vírus mais ativos da internet, infectou 250 mil e-mails em suas primeiras 24 horas de atividade. E o ILoveYou, primeira praga a assustar internautas por sua capacidade de disseminação, em novembro de 2000, chegou a contaminar um a cada 28 e-mails em seu ápice.

Vale lembrar que os dados da MessageLabs referem-se especificamente aos servidores de e-mail de seus clientes. O que leva a concluir que o volume de infecções causadas por essas pragas é muito superior.

MyDoom

Diferentemente dos vírus de disseminação em massa, o MyDoom não tenta enganar suas vítimas com promessas de fotos pornográficas ou falsas mensagens. Ao invés disso, um dos textos usados pela praga traz o seguinte texto: “The message contains Unicode characters and has been sent as a binary attachment.” Algo como “esta mensagem contém caracteres Unicode e por isso foi enviada como um anexo binário”.

Por soar tão técnico, as pessoas acreditam tratar-se de algo legítimo, diz Steve Trilling, diretor de pesquisas da Symantec.

As linhas de texto e remetentes variam, mas incluem, entre outras, frases como “Mail Delivery System” e “Mail Transaction Failed”. Os anexos possuem extensões .exe, .scr, .cmd ou .pif, e vêm compactados em arquivos ZIP.

Proteja-se

Empresas de antivírus como Sophos, Symantec, Trend Micro e McAfee, entre outras, já classificam a praga como de alto risco. Vacinas para o MyDoom estão disponíveis nos sites dessas empresas.

As maiores fabricantes de antivírus alertaram essa semana para a praga Magistr, um vírus polimórfico que pode chegar por e-mail com diversos assuntos ou anexos diferentes. Ela é capaz de apagar os arquivos do disco rígido e enviar por e-mail documentos do Word do micro da vítima.
Como se não bastasse, o verme também envia por e-mail arquivos .DOC e .TXT que encontra no disco rígido da vítima e os espalha pela Internet. O vírus usa os textos desses arquivos para formar o assunto e o corpo da mensagem contaminada.
Cinco minutos depois de ser executado, o anexo infecta os arquivos do diretório SYSTEM do Windows e envia cópias de si mesmo pelo Outlook Express e pelo Netscape Messenger. Ele usa as listas de e-mails desses programas para se espalhar.
Segundo o McAfee, a Trend Micro e a Symantec, o código do vírus também indica que o cavalo de Tróia pode tornar vulnerável o micro do usuário e permitir que hackers acessem o conteúdo do disco rígido pelo endereço IP da vítima.
A Symantec também alertou sobre a possibilidade de o vírus afetar a Bios do micro, local onde ficam gravadas informações vitais para o funcionamento da máquina.
Todas as três fabricantes já dispõem de vacinas para a praga.
Fonte: Folha-Online