o que fazer se estiver infectado

O que fazer se estiver infectado?

Sua ação principal deverá ser conter o vírus para que não se propague por qualquer lugar e assim poder erradica-lo. Se você trabalha em um ambiente de rede e tiver um administrador de sistema, diga-lhe o que aconteceu. É possível que a máquina tenha infectado a mais de uma máquina de seu grupo de trabalho ou organização. Se você trabalha em uma rede local, desconecte o cabo da rede imediatamente.

Uma vez que tiver contido o vírus, necessitará desinfetar seu sistema, e depois trabalhar cuidadosamente buscando qualquer propagação do mesmo em sua rede local ou a seus contatos. Desta forma pode se assegurar de que não voltará a infectar seu computador acidentalmente. Finalmente, pergunte a si mesmo quem usou o computador durante as últimas semanas. Se houver outros que tenham podido utilizar, podem ter transportado, sem se dar conta, a infecção ao seu computador e necessitarão ajuda. Pergunte se foi enviado algum arquivo, como e-mails com arquivos em anexo, ou se foi copiado algum arquivo de sua máquina a um servidor, página web ou site FTP recentemente. Se tiver sido assim, revise-os para ver se foram infectados, e se tiver sido, informe a outras pessoas que possam ter atualmente uma cópia do arquivo infectado em sua máquina.

O que é um boato?

Um boato é uma notícia ou uma informação falsa. Normalmente chega por correio eletrônico e tem uma mensagem com conteúdo falso: por exemplo que devemos apagar tal ou qual arquivo de nosso sistema porque se trata de um vírus. Os boatos servem-se da própria mentira para se propagar: recomendam que essa mensagem seja enviada a tantas pessoas quanto seja possível. Somente o administrador de sistema pode apagar arquivos de Windows ou do sistema.

Como funciona um anti-vírus?

A chave dos anti-vírus reside em uns arquivos de configuração onde se armazenam uma série de padrões que servem para identificar os vírus. O anti-vírus analisa cada um dos correios entrantes no sistema, arquivos, disquetes, etc e busca dentro deles esses padrões. Se o arquivo ou o correio sob análise tiver algum desses padrões, então se detectou o vírus. Dependendo da configuração do anti-vírus, este informará ao usuário ou simplesmente o apagará. Por esta razão é muito importante que os arquivos de dados do anti-vírus estejam permanentemente atualizados. Em geral, os anti-vírus modernos se atualizam automaticamente (conectando-se ao provedor) cada vez que se inicia uma conexão com Internet.

Como podo evitar ser infectado por um vírus?

A melhor ferramenta para combater um vírus é saber como agem, infectam e se propagam. Não obstante, lhe recomendamos o seguinte:

1. O correio eletrônico é o meio de transmissão preferido pelos vírus, portanto há que ter especial cuidado em sua utilização. Qualquer correio recebido pode conter vírus embora não lhe acompanhe o símbolo de dados anexos (o típico "clip"). Além disso, não é necessário executar o arquivo em anexo de uma mensagem de correio para ser infectado. Por exemplo, em versões antigas e não atualizadas do MS Internet Explorer basta unicamente abrir a mensagem, ou visualiza-la mediante a 'vista prévia'. Para prevenir isto, o melhor é verificar as mensagens não esperadas para ver se são reais antes de abri-las. Um indicativo de possível vírus é a existência no assunto da mensagem em um idioma diferente (geralmente inglês).
2. Muitas páginas da Internet permitem o download de programas e arquivos aos computadores dos usuários. Existe a possibilidade de que estes arquivos estejam infectados com vírus.
3. Como não existem indicadores claros que garantam sua confiabilidade, devemos evitar o download de programas grátis. Em geral, são sites seguros aqueles que mostram uma informação clara sobre sua atividade e seus produtos ou serviços que oferecem; também os patrocinados por organizações tais como editoriais, organizações oficiais, etc.
4. Graças à Internet é possível intercambiar informação e conversar em tempo real sobre temas muito diversos mediante os chats. Um amplo número de vírus utiliza precisamente estes chats para se propagar. Isso é feito enviando arquivos anexos (geralmente com nomes muito proponentes). Em geral, se desconhecemos o usuário que nos envia o arquivo, devemos recusa-lo.
5. Uma ótima forma de minimizar o impacto de um vírus, tanto a nível corporativo como particular, é respaldar corretamente com cópias de segurança (backup) de nossa informação.

6. Realizar cópias periódicas e frequentes de nossa informação mais importante é uma magnífica política de segurança. Desta maneira, uma perda de dados, causada por exemplo por um vírus, pode ser superada mediante a restauração da última cópia.

vírus

Quais são os principais tipos de vírus para o PC?

A primeira classe inclui os que infectam arquivos, anexos a programas ordinários, embora alguns possam infectar qualquer arquivo. Um vírus de ação direta seleciona um ou vários programas para infectar cada vez que o programa for executado. Um residente se esconde em alguma parte da memória a primeira vez que um programa infectado se executa, e depois infecta a outros programas quando são executados.

A segunda categoria é a dos que infectam arquivos de sistema ou setor de boot (ou arranque). Estes vírus, infectam a área de sistema em um disco. Há alguns que se executam ao iniciar o Windows, e vírus que infectam diretamente ao setor de boot de discos rígidos, podendo inclusive danifica-los permanentemente. Há outros vírus que modificam as entradas à tabela de arquivos para que o vírus se execute. Há que ter em conta que estes podem causar perda de informação (arquivos).

Como se transmitem os vírus?

A forma mais comum em que se transmitem os vírus é por transferência de arquivos, downloads ou execução de arquivos anexos em e-mails. Você também pode encontrar com um vírus simplesmente visitando certos tipos de páginas web que utilizam um componente chamado ActiveX ou Java Applet. Além disso, você pode ser infectado por um vírus simplesmente lendo um e-mail dentro de certos tipos de programas de e-mail como Outlook ou Outlook Express.

O que fazem os vírus?

Quando um vírus realiza a ação para a qual foi criado, diz-se que se executa o carregamento, podem ser bastante maliciosos e tentam produzir um dano irreparável ao computador pessoal destruindo arquivos, deslocando/sobrescrevendo e setor de boot principal, apagando os conteúdos do disco rígido ou inclusive escrevendo sobre a BIOS, deixando a máquina inutilizável. A maioria dos vírus não apaga todos os arquivos do disco rígido. A razão disso é que uma vez que o disco rígido se apaga, se eliminará o vírus, terminando assim o problema.

Por que as pessoas criam vírus?

Alguns vírus se criam pelo desafio que implica criar uma ameaça que seja única, não detectável, ou simplesmente devastadora para sua vítima. O criador espera que o vírus se propague de tal maneira que lhe torne famoso. A notoriedade aumenta quando o vírus é considerado tal ameaça que os fabricantes de anti-vírus têm que desenhar uma solução.

Como saber se tenho um vírus?

Muitos vírus se anunciam eles mesmo produzindo um som ou mostrando uma mensagem, porém também é comum que um vírus não mostre sinais de sua presença em absoluto. Os vírus se comportam de diferentes formas e não existe um sinal indicador absoluto que lhe avise de sua presença, um anti-vírus atualizado é o único que pode nos indicar se temos uma infecção.

Tipos e nomes de Vírus Informáticos

Vírus de Disco
Efeitos no PC	Stoned	Michelangelo	Ping-Pong
	Infectam a parte do disco responsável pela manutenção dos arquivos. Salvar ou carregar um arquivo numa disquete infectado possibilitaria a activação do vírus, que poderia infectar outros disquetes e o disco rígido.

Vírus de Arquivo
Efeitos no PC	Athenas	Jerusalém	Freddy
	Estes vírus copiam-se para o início ou fim do arquivo. Infectam arquivos executáveis ou de extensão

Vírus Multi-Partie
Efeitos no PC	Whale	Natas
	Infectam tanto a disquete quanto os arquivos executaveis. São extremamente sofisticados.

O que são Vírus Informáticos

Um vírus é um programa malicioso desenvolvido por maus programadores maus que, como um vírus biológico, infecta o sistema, faz cópias de si mesmo e procura se espalhar por outros computadores, utilizando-se de diversos meios. No entanto, precisa de ser activado para produzir efeitos (como qualquer programa de computador).

O vírus não é facilmente visível ao utilizador (ou identificável), e uma vez activado, executa instruções por forma ao utilizador não poder interromper ou não se aperceber da execução antes de estar completa.

As instruções do programa conduzem a multiplicar copias de si mesmo, ou de uma variante, quer no computador quer através da Internet, por vezes usando o e-mail do utilizador, a causar estragos (apagar ficheiros, crash, etc.).

Origem dos Vírus Informáticos

Os hackers criam vírus por várias razões, de entre as quais três são mais conhecidas:

A primeira deriva da mesma psicologia que impulsiona o vandalismo e terrorismo. Nessas pessoas reside uma essência destrutiva e maliciosa. E se a pessoa em questão percebe de informática e programação, então canaliza a sua energia e criatividade para a criação dos vírus.

A segunda tem a ver com a emoção de ver as coisas explodirem, a reacção em cadeia e as suas consequências. Muitas pessoas têm um certo fascínio por explosões e destruição em massa. Criar um vírus que dissemina rapidamente, é um pouco disto — uma bomba em cada computador — e quanto mais computadores afectados, maior e mais “divertida” será a explosão.

A terceira razão envolve romper os direitos de propriedade, mostrar vulnerabilidades do sistema ou atingir o “impenetrável”. Um criador de vírus que descubra uma falha de segurança no sistema que pode ser explorada, em vez de informar os responsáveis pelo desenvolvimento ou manutenção do sistema em questão, desenvolve um vírus que irá aproveitar esse defeito quer seja para a destruição ou falha geral (crash) do sistema. Do ponto de vista do criador do vírus, isto mostra a sua genialidade e abre caminho a outros para a criação de mais vírus sobre a mesma falha.

História dos Vírus Informáticos

Os tradicionais vírus informáticos começaram a aparecer nos finais dos anos 80, e conseguiram desenvolver-se devido a vários factores. O primeiro foi a divulgação do computador pessoal (os PC’s). Antes de 1980, os computadores caseiros eram quase inexistentes ou eram utilizados apenas como plataforma de jogos. Os computadores reais eram raros e estavam reservados a utilizadores experientes. Durante os anos 80, e devido a popularidade da IBM PC, lançado em 1982 e da Apple Macintosh, lançado em 1984, os computadores começaram a ser cada vez mais utilizados pelos comerciantes, entidades empresariais e, claro, pela população em geral.

O segundo factor que levou a criação dos vírus foi a disquete. Nos anos 80 os programas eram pequenos; um sistema operativo, um processador de texto e alguns programas e documentos cabiam dentro de uma ou duas disquetes. Muitos computadores não tinham disco rígido e, nesse caso, quando a maquina era ligada, carregava o sistema operativo e tudo o resto através das disquetes. Os vírus aproveitaram este facto para se multiplicar e criar os primeiros programas que se auto-replicam.

Outro factor foi o uso dos fóruns on-line, designados por “bulletin boards” ou “BBS”. As pessoas podiam aceder a esses fóruns através de uma ligação por modem e descarregar todo o tipo de programas. Estes fóruns foram usados pelos vírus informáticos e cavalos de Tróia para se propagarem.

História dos Vírus Informáticos

Os tradicionais vírus informáticos começaram a aparecer nos finais dos anos 80, e conseguiram desenvolver-se devido a vários factores. O primeiro foi a divulgação do computador pessoal (os PC’s). Antes de 1980, os computadores caseiros eram quase inexistentes ou eram utilizados apenas como plataforma de jogos. Os computadores reais eram raros e estavam reservados a utilizadores experientes. Durante os anos 80, e devido a popularidade da IBM PC, lançado em 1982 e da Apple Macintosh, lançado em 1984, os computadores começaram a ser cada vez mais utilizados pelos comerciantes, entidades empresariais e, claro, pela população em geral.

O segundo factor que levou a criação dos vírus foi a disquete. Nos anos 80 os programas eram pequenos; um sistema operativo, um processador de texto e alguns programas e documentos cabiam dentro de uma ou duas disquetes. Muitos computadores não tinham disco rígido e, nesse caso, quando a maquina era ligada, carregava o sistema operativo e tudo o resto através das disquetes. Os vírus aproveitaram este facto para se multiplicar e criar os primeiros programas que se auto-replicam.

Outro factor foi o uso dos fóruns on-line, designados por “bulletin boards” ou “BBS”. As pessoas podiam aceder a esses fóruns através de uma ligação por modem e descarregar todo o tipo de programas. Estes fóruns foram usados pelos vírus informáticos e cavalos de Tróia para se propagarem

Vírus informáticos

Em informática, um vírus de computador é um programa malicioso desenvolvido por programadores que, tal como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios.

A maioria das contaminações ocorre pela ação do usuário, executando o arquivo infectado recebido como um anexo de um e-mail. A contaminação também pode ocorrer por meio de arquivos infectados em pen drives ou CDs. A segunda causa de contaminação é por Sistema Operacional desatualizado, sem correções de segurança, que poderiam corrigir vulnerabilidades conhecidas dos sistemas operacionais ou aplicativos, que poderiam causar o recebimento e execução do vírus inadvertidamente. Ainda existem alguns tipos de vírus que permanecem ocultos em determinadas horas, entrando em execução em horas especificas.

História

Em 1983, Len Eidelmen demonstrou em um seminário sobre segurança computacional, um programa auto-replicante em um sistema VAX11/750. Este conseguia instalar-se em vários locais do sistema. Um ano depois, na 7th Annual Information Security Conference, o termo vírus de computador foi definido como um programa que infecta outros programas, modificando-os para que seja possível instalar cópias de si mesmo. O primeiro vírus para PC nasceu em 1986 e chamava-se Brain, era da classe dos Vírus de Boot, ou seja, danificava o sector de inicialização do disco rígido. A sua forma de propagação era através de um disquete contaminado. Apesar do Brain ser considerado o primeiro vírus conhecido, o título de primeiro código malicioso pertence ao Elk Cloner, escrito por Rich Skrenta.

Fonte

Descrição acima de um artigo da Wikipedia Vírus informáticos, com a licença CC-BY-SA, lista completa de contribuidores aqui. As Página Comunitárias não estão afiliadas a, nem são patrocinadas por ninguém associado ao tópico.

Primeiro vírus informático criado há 40 anos

Eu sou o Creeper, apanha-me se és capaz!". Era com esta frase provocatória que o primeiro vírus informático aparecia em 1971 nos ecrãs dos primitivos computadores da Arpanet, a rede informática norte-americana que está na origem da Internet.

Mas, o Creeper não passava de uma inocente brincadeira de um programador que apenas quis provar que era possível introduzir programas numa rede informática sem autorização.

Ao longo de quatro décadas o cibercrime disparou exponencialmente: em 1990 foram detetados 1300 vírus, em 2000 existiam 50 mil e 2010 foram identificados 200 milhões.

Nos últimos cinco anos, estes programas informáticos maliciosos passaram a ter como objetivo o lucro, através de modelos de negócio mais ou menos sofisticados e passaram a fazer parte da guerra industrial entre Estados.

Em 2010, Stuxnet danificou seriamente o sistema industrial da Siemens que equipava uma central nuclear no Irão. Já este ano, o Governo francês sofreu um ataque sem precedentes, por ter sido o organizador da cimeira do G20.

Quais são agora os principais alvos do cibercrime? Os especialistas defendem que deverão ser os smartphones. Não só porque são um tipo de equipamento móvel cuja utilização  está a crescer exponencialmente, como também porque no futuro deverão ter funções de micro-pagamento. E também porque incorporam um sistema de localização (GPS) e têm câmara fotográfica, o que os torna potencialmente intrusivos para os seus proprietários.

No passado mês de Fevereiro, a Kaspersky, especialista em segurança, informou ter detetado em simultâneo vários novos programas maliciosos para a plataforma móvel Android (Google).

Veja quais são os principais vírus da história da informática:

1971: Creeper

Foi criado em laboratório por um programador que trabalhava no desenvolvimento da Arpanet (rede precursora da Internet).

1982: Elk Cloner

Foi escrito por um adolescente de 15 anos. Propagava-se através de disquetes do Apple II e era uma forma de ter acesso a acesso a informação dos computadores dos amigos, sem que estes dessem por isso.

1987: Jerusalém

Foi o primeiro vírus destruidor a ter um impacto global. Em cada 6ª feira, dia 13, este vírus apagava os programas que estivessem em funcionamento no computador. O nome deve-se aio facto de ter sido detetado pela primeira vez na Universidade Hebraica de Jerusalém.  

1992: Michelangelo

Pertence à categoria dos vírus adormecidos que acordava no dia 6 de março (dia de nascimento de do artista renascentista) e apagava informação essencial do computador e infetava discos rígidos. Não causou muitos estragos porque os computadores pessoais eram desligados nesse dia.  

1999: Melissa 

Foi criado em homenagem a uma stripper da Florida. O autor foi identificado e passou 20 meses na prisão e teve que pagar uma multa de 5 mil dólares. Infetava os ficheiros Microsoft Word  e enviava-se a si próprio através do Outlook. Era suficientemente poderoso para paralisar os sistemas de correio eletrónico da Internet. Foram criadas variantes e havia quem pedisse 100 dólares 8 partir de paraísos ficais) para anular o vírus.

 2000: I love you 

Era um vírus tipo worm  (que se auto replica) que afetou dezenas de milhões de computadores pessoais. Aparecia através de uma mensagem de correio eletrónico com o assunto "I love you" e infetava o computador quando o ficheiro em anexo era aberto. Depois o vírus auto propagava-se a todos os endereços do programa de mail. Terá provocado prejuízos superiores a 5 mil milhões de dólares em todo o mundo por levar muito tempo "limpar" as máquinas infetadas.

2001: Code Red 

Numa semana atacou 400 mil servidores com tecnologia Microsoft. Tal como o I Love You, atacava também os utilizadores finais. Substituía a página inicial dos sítios web com a mensagem "Hacked by chinese".

2004: Sasser  

Infetou mais de um milhão de computadores e provocou prejuízos de 18 mil milhões de dólares. Explorava uma vulnerabilidade do Microsoft Windows para se espalhar de uma forma muito rápida. Os computadores ficavam inoperacionais em poucos minutos. A Delta Airlines foi forçada a cancelar voos e a guarda costeira britânica teve que voltar a usar mapas em papel. Descobriu-se que o autor tinha sido um rapaz alemão de 18 anos que seria processado pela Microsoft em 250 mil dólares. O jovem alegou que tinha criado o vírus para ajudar a mãe a arranjar emprego numa empresa de segurança informática.

2005: My Tob 

Significou o início na era dos Botnets (agentes de software que funcionam autonomamente) e do cibercrime. Era um worm que combinava as características de zombie (programa controlado remotamente) e de mass-mailer (envio massivo de mensagens de correio eletrónico). Com My Tob, os vírus tornaram-se um negócio para desenvolver atividades de espionagem (spyware), difusão de correio indesejado (spam), hospedagem nos servidores de conteúdo indesejado, interceção de códigos bancários, chantagem, etc.. As receitas deste tipo de atividade atingem milhares de milhões de euros e continuam a crescer até hoje.

 2007: Storm botnet 

Já com modelos de negócio a funcionar, os cibercriminosos passar a ter estratégias de defesa (dos contra-ataques das empresas de segurança) através de centros de comando descentralizados. O Storm infetou muitos milhões de computadores. 

2008: Koobface

Numa analogia ao Facebook, este vírus usava as redes sociais para se espalhar. Ainda hoje deverá haver 500 mil Koobfaces on line ao mesmo tempo.  

2009: Conficker 

É um vírus muito sofisticado e resistente. É ao mesmo tempo worm e uma botnet súper robusto. Infetou mais de 7 milhões de sistemas informáticos no mundo inteiro, incluindo hospitais e bases militares (obrigou aviões de guerra franceses a ficarem em terra). Curiosamente, o Conficker não afetava os IP (Internet Protocol) ucranianos. Respeitava uma das regras de ouro do cribercrime. "Não ataques o teu próprio país e o braço da justioça não re atingirá". 

2010: Stuxnet

Significou o advento da ciberguerra. Ou seja, é a era dos vírus tão sofisticados que apenas os Estados parecem ter recursos para os criar. Tira partido de uma vulnerabilidade do Windows e atacou o sistema de gestão industrial da Siemens.