O conceito básico de vírus é que é um programa malicioso desenvolvido por programadores com altos conhecimentos em informática, que infectam o sistema operacional e geralmente fazem cópias de si mesmo, na tentativa de se espalhar para outros computadores.
Existem vários tipos de vírus, são eles:
*Vírus de boot – Ativado quando o sistema operacional é inicializado, como o anti-vírus neste momento não foi totalmente inicializado, o vírus poderá vir a corrompe-lo de modo a “aceitar” estas entradas infectadas, tornando-se uma grande ameaça aos usuários. Um exemplo bem famoso deste tipo de vírus é o Vírus Ping-Pong.
*Time Bomb – Programados para se auto-ativar em algum momento, baseiam o seu tempo de ativação no relógio do máquina em questão. Alguns exemplos conhecidos são Sexta-Feira 13, Michelangelo, Eros.
*Worm – Tipo de vírus criado não necessariamente para danificar o computador, mas com o intuito de se replicarem ao máximo. A principio programadores fazem estes tipos de vírus para medir o potencial de sua propagação. Apesar de geralmente não serem feitos para danificar computadores, muitos podem deletar arquivos em um sistema, enviar arquivos por e-mail. O primeiro e mais conhecido worm da história é o Morris Worm.
*Trojan – Permitem acesso remoto para seu criador, envia dados coletados do computador infectado, para seu criador através da internet. Um exemplo deste tipo de vírus é o Netbus.
*Hijackers – Programas ou scripts que “sequestram” navegadores de Internet. Quando isso ocorre, o hijacker altera a página inicial do browser e impede o usuário de mudá-la, exibe propagandas em pop-ups ou janelas novas, instala barras de ferramentas no navegador e podem impedir acesso a determinados sites (como sites de software antivírus, por exemplo). Exemplo disso é o MyWebSearch.
*Keylogger – A tradução do inglês é “Capturador de teclas”. Ficam escondidos no sistema operacional e capturam tudo que é digitado no computador. Este tipo de programa pode ser usado tanto para questões plácidas como monitorar o que os seus funcionários andam fazendo no horário de trabalho, como para fins maléficos como roubar senhas. Um exemplo desse tipo de programa é o Actual Keylogger.
*Vírus de Macro – Infecta arquivos do Microsoft Office basicamente. São escritos com o auxílio dos próprios programas office e quando os documentos são chamados eles se auto-executam. Uma maneira de fugir deste tipo de vírus é além de ter um bom anti-vírus, desativar as macros destes aplicativos e só ativá-los quando houver necessidade e tiver certeza de que o conteúdo do documento é inofensivo e seguro. Um exemplo deste tipo de vírus é o Concept, primeiro vírus de macro da história.
Os anti-vírus são o melhor meio de combater os vírus. Atualmente existem alguns muito bons como o kaspersky, o Gdata, NOD32.
Os 10 piores vírus foram:
1.Melissa: Foi o primeiro vírus a se propagar por e-mail. Vírus de macro que funciona em ambiente operacional Windows 95/98, infecta documentos do word 97 e 2000. É acionado quando o documento em questão é aberto. Utiliza o Outlook Express como meio de saída, manda e-mails para 50 endereços diferentes contidos na agenda do programa. Dependendo a hora que é acionado, aparecerá uma mensagem na tela “Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game’s over. I’m outta here“.
2.ILOVEYOU: Considerado o vírus mais devastador pois 1 a cada 28 e-mails que circulavam pela internet em maio/2000 continham o vírus. É classificado como um worm, capaz de fazer cópias de si mesmo. Inicialmente a sua circulação se deu através de e-mail, o assunto do e-mail dizia que era uma carta de amor de um admirador secreto, o que causava a confusão era o arquivo em anexo que originalmente tinha o nome de LOVE-LETTER-FOR-YOU.TXT.vbs. Entre as principais atividades do vírus ele baixava um arquivo chamado WIN-BUGSFIX.EXE, que ao invés de concertar erros do sistema, roubava senhas e enviava direto para o hacker criador do vírus. Causou aproximadamente US$10 bilhões de prejuízos.
3.Klez: Vírus do tipo worm, foi a praga virtual que mais conseguiu se propagar na história. Quando um computador está infectado pelo vírus, ele envia automaticamente e-mails, sem que o usuário perceba, muda o campo do destinatário “De” para um destinatário que esta na lista de contatos do infectado, e vai mandando para os outros contatos. Por este motivo fica impossível saber da onde veio o vírus.
4.Code Red e Code Red II: Surgiu no verão de 2001, exploravam uma vulnerabilidade do sistema operacional windows 2000 e NT. Foi escrito com o intuito de realizar ataques DDoS (realizar muitos acessos ao mesmo tempo em um determinado host, fazendo com que o mesmo saia do ar) na Casa Branca. O usuário que tiver o computador infectado com este vírus perderá o controle do mesmo e poderá ter suas informações roubadas pelo hacker e até mesmo ter o computador utilizado para realizar crimes. Um tempo após o surgimento do vírus a Microsoft liberou um patch de correção que resolveu a vulnerabilidade.
5.Nimda: Vírus do tipo worm que começou o seu ciclo em 2001. O nome Nimda trata-se de uma anagrama, se invertidas as letras do nome você encontrará a palavra Admin. Vírus com propagação mais rápida de todos os tempos. O seu alvo principal eram os servidores, foi criado para congestionar a internet. Usava vários métodos para se espalhar, um deles o e-mail.
6.SQL Slammer/Sapphire: Lançado em janeiro de 2003, este novo vírus de servidor causou muita devastação por onde passou. Derrubou vários sistemas importantes, entre eles, o serviço de caixa automático do Bank of America , a cidade de Seattle, que sofreu cortes no serviço de atendimento de emergências e a Continental Airlines, que precisou cancelar vários voos devido aos erros no sistema de passagens eletrônicas (em inglês) e de check-in.
7.Mydoom: Vírus do tipo worm que criava porta dos fundos no sistema operacional. O vírus original (existiram muitas variantes), estava programado para iniciar um ataque DDoS, começando em 1º de fevereiro de 2004, o segundo comando faria com que o vírus parasse de se distribuir no dia 12 de fevereiro de 2004. Tempos mais tarde uma variante utilizou os computadores ainda infectados para fazer centenas de requisições a buscadores da internet (inclusive o Google), deixando eles muito lentos e alguns até fora do ar.
8.Sasser: Vírus do tipo worm, que se espalhava de uma maneira diferente. Ao entrar em contato com os computadores vítimas ele instalava o seu código em todos os executáveis que a máquina possuía, e fica a procura de ips para que pudesse atacar mais vitimas.
9.Leap-A/Oompa-A: Lançado em 2006. O primeiro vírus desenvolvido para atacar computadores Mac. Usava o programa iChat para propagar-se nos computadores Mac vulneráveis. Depois de infectado o vírus envia uma mensagem para cada pessoa da lista com um aparentemente inofensivo arquivo jpg.
10.Storm Worm: Vírus do tipo Cavalo de Troia. Detectado pela primeira vez em 2006. Obteve este nome porque uma das mensagens infectadas que enviava tinha como assunto: “230 mortos em temporal na Europa”. Transforma o computador infectado em zumbi, vulnerável ao controle remoto da pessoa responsável pelo ataque.
Conclusão: Como pode ver, existem muitas pessoas com grandes conhecimentos em informática pronto para usar isso contra pessoas inocentes, o que tem que se ter em mente é sempre desconfiar de e-mails com remetentes estranhos, ou com anexos não solicitados.