Vírus - tipos, características, medidas preventivas

Antigamente o termo vírus designava qualquer ameaça ao computador. Atualmente utilizamos a palavra malware. O termo malware é proveniente do inglês malicious software; é um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações (confidenciais ou não). Vírus de computador, worms, trojan horses (cavalos de troia) e spywares são considerados malware.

Nos concursos recentes, o termo vírus vem sendo usado para designar os diversos tipos de ações que de uma forma ou de outra entram na nossa máquina e são detectados pelos programas anti-vírus. O problema é que , tecnicamente, nem tudo é vírus. Mas, por enquanto, ficamos assim: worms, trojans (cavalos de tróia) e backdoors continuam valendo como vírus. Vamos conhecê-los:

Vírus - O que comumente chamamos de "vírus de computador" são programas que possuem algumas características em comum com os vírus biológicos:

- são pequenos;
- um vírus, por definição, não funciona por si só. Deve infectar um arquivo executável ou arquivos que utilizam macros, ou seja , em geral fica escondido dentro da série de comandos de um programa maior;
- contém instruções para parasitar e criar cópias de si mesmo de forma autônoma e sem autorização específica (e, em geral, sem o conhecimento) do usuário para isso - eles são, portanto, auto-replicantes.

Worms(vermes) - Têm capacidade de autoduplicação.
- São entidades autônomas, não necessitando se anexar a um programa
ou arquivo "hospedeiro", ao contrário dos vírus.
Em 1999 surgiu um tipo mais preocupante de worm, o Bubbleboy, que se dissemina por e-mail escritos em html e que infecta o computador no momento em que a mensagem é aberta na tela, não necessitando de arquivos anexados para se disseminar. Atualmente a Internet é a grande distribuidora desse tipo de programa.
E como fazer para que a mensagem não seja aberta automaticamente já que, ao clicar sobre ela, ela se abre?

No Outlook Express , Menu Exibir, opção Layout, desmarque a caixa Exibir Painel de Visualização. Com isso as mensagem suspeitas podem ser apagadas sem serem abertas. Para abri-las, clique uma vez sobre a mensagem e tome um dos procedimentos:
- Teclar Enter ou
- Dar dois cliques na mensagem ou ainda
- Clicar com o botão da direita e, no Menu Rápido, selecionar Abrir

Trojan (cavalo de tróia) - é um programa que oculta o seu objetivo sob uma camuflagem de outro programa útil ou inofensivo. É um programa que diz que faz uma coisa (que pode fazer ou não) mas também faz outra, sendo que essa segunda ação pode danificar seriamente o computador. Pense num joguinho inofensivo(!!) para testar seu QI, por exemplo. Pode ser um trojan!

Diferenças principais entre trojan horses e vírus
- São programas autônomos, ou seja, não necessitam infectar outras entidades (programas, setores de boot) para serem executados
- Em geral, são ativados por diversos tipos de gatilho como: pelo próprio usuário (executando ou abrindo um trojan no PC), sequências lógicas de eventos (bombas lógicas) ou por uma data ou período de tempo (bombas de tempo).
- Não existe uma preocupação de auto-preservação, não objetivam a própria disseminação como os vírus.
- Como não são feitos para se replicar, costumam permanecer indefinidamente no PC ou se auto-destruir junto com os dados que visa apagar ou corromper.
A sua propagação acontece especialmente por meio canais de distribuição (como Internet e BBSs), onde são colocados e oferecidos como programas úteis. São assim, voluntariamente copiados por usuários incautos, enganados quanto aos reais efeitos do programa. Entretanto, inicialmente, os trojans horses não se replicavam, mas em janeiro de 1999 surgiu um trojan com capacidade de auto-distribuição, o happy99.
Como os trojans não se limitam às características dos vírus são potencialmente mais perigosos. Assim, arquivos .exe desconhecidos ou de origem duvidosa, mesmo que passem pelo antivírus, só podem ser executados com cautela, de preferência em computadores devidamente "back-upeados" e, se possível, em um computador "cobaia", cujo disco rígido não possua nada indispensável.
Atualmente há uma grande preocupação com trojans, pois vários backdoors também são cavalos de Tróia.

"Backdoors" - são programas que se instalam em um computador, tornando-o acessível a distância, permitindo o controle remoto da máquina sem que o usuário saiba.
Assim, o PC poderá ser totalmente controlado de longe - por outra pessoa, em outro PC - possibilitando ao invasor qualquer atitude: ver seus arquivos, ler seus emails, ver todas suas senhas, apagar seus arquivos, dar boot em sua máquina, conectar via rede a outras máquinas às quais você tenha acesso, executar programas em seu computador, tais como inocentes jogos, gravar todas as teclas digitadas da máquina para um arquivo (comprometendo acessos a sites seguros - cartão de crédito, homebanking etc) e formatar seu disco. Dois famosos programas desse tipo são o Back Oriffice e o Netbus.