ndice

GENERALIDADES SOBRE ANTI-VRUS ............................................................... 2

Contaminao ......................................................................................................... 3
Deteco de vrus ................................................................................................... 4
Algumas formas de evitar Vrus .............................................................................. 4
Worms..................................................................................................................... 5
Variantes ................................................................................................................. 5
Trojan Horse (Cavalo de Tria) ............................................................................... 6
Spywares ................................................................................................................ 7

UNIVERSIDADE FEDERAL DE PELOTAS

GENERALIDADES SOBRE ANTI-VRUS

O primeiro passo para que voc possa proteger o seu micro do ataque de
vrus compreender o que um vrus, como ele atua, como pode ser "distribudo" e
etc.
Os Vrus nada mais so do que programas de computador, contendo cdigo
malicioso, que possuem capacidade de se multiplicar mediante a infeco de outros
programas maiores.
Dependendo da "capacidade" do "profissional" que gerou este programa, o
efeito da execuo do mesmo (infeco do seu micro pelo vrus) pode variar de
alguns efeitos que desagradam ao usurio, porm no destroem as informaes do
micro como:

O computador deixa de trabalhar corretamente, placas no so
reconhecidas, apesar de estarem corretamente instaladas e etc;

O surgimento de mensagens de erro constantes em determinados
aplicativos, principalmente os relacionados aos trabalhos com a Internet
(navegador, programa de e-mail e etc);

Alguns aplicativos so finalizados automaticamente, sem que o usurio
tenha solicitado esta operao;

Seu sistema se torna extremamente lento, sem explicao aparente.
Os efeitos da contaminao podem gerar danos irreparveis tambm, como
por exemplo, perda total dos dados armazenados no disco do computador.

Centro de Informtica Seo de Projetos de Treinamento em Informtica

Apostilas de Segurana-http://www.ufpel.tche.br/ci/

UNIVERSIDADE FEDERAL DE PELOTAS

Contaminao
O vrus espalha-se pelo computador a partir do momento
em que a mquina executa um programa contaminado. Isso pode
ocorrer por meio de downloads de programas, atravs de e-mails
que tenham arquivos anexados, atravs de disquetes infectados,
ou atravs de arquivos em uma rede (interligao entre computadores). Os vrus de
computador podem ficar escondidos dentro da mquina por um determinado
perodo, enquanto contaminam outros programas e at mesmo outras mquinas. O
momento de incio da transmisso do vrus varia bastante. Pode ser uma data
comemorativa, um comando ou uma situao especfica, como por exemplo, a
centsima inicializao do computador. Existem vrias formas de contgio e os
efeitos da contaminao so diversos.
Apenas navegar pela Web pode parecer um gesto inocente, sem maiores
problemas ou culpa, principalmente no que diz respeito a infeco
do seu equipamento por vrus. Hoje um micro pode ser infectado
(principalmente no possuindo um bom programa Anti-Vrus)
atravs

do

simples

processo

de

navegao.

Conforme

pesquisado no site da Symantec, foi descoberta tempos atrs uma classe de vrus
chamada de "Vrus de Script". Como o prprio nome diz, estes vrus ficam
armazenados em pequenos arquivos de Script que ficam armazenados em pginas
da Internet e podero infectar computadores que acessam os sites infectados. A
principal forma de contgio deste tipo de vrus no se d pela navegao em si, mas
pelos problemas de segurana dos softwares de e-mail/navegao, ou seja, a partir
do momento que um e-mail infectado recebido (sem arquivos anexos) o script
malicioso executado no computador sem que o usurio perceba e a partir deste
momento o micro j est infectado. Devido a este motivo fundamental que voc
instale periodicamente os Services Packs (pacotes de atualizao) do seu sistema
de navegao/e-mail, bem como do sistema operacional de sua mquina.
Os vrus mais suaves se contentam em assustar o usurio, provocando
alguns efeitos peridicos no equipamento, exibindo mensagens, produzindo sons
etc., outros so bastante destrutivos, sendo o alvo dos vrus, em geral, o contedo
dos discos rgidos.

Centro de Informtica Seo de Projetos de Treinamento em Informtica

Apostilas de Segurana-http://www.ufpel.tche.br/ci/

UNIVERSIDADE FEDERAL DE PELOTAS

Deteco de vrus
Infelizmente, no h soluo genrica para se evitar o vrus. Por isso, no
existe uma nica forma de se descrever os passos necessrios para se detectar
uma possvel contaminao de um sistema por vrus. Uma forma de se proteger dos
vrus a utilizao de programas antivrus.
Os antivrus devem ser atualizados ao menos semanalmente, buscando-se
ter sempre o maior nmero de vrus que possam ser detectados. Mesmo assim,
importante lembrar que esta deteco no corresponde a 100%, pois todos os dias
surgem novos vrus. Com o antivrus voc reduzir bastante a possibilidade de se
infectar.
Algumas formas de evitar Vrus

E-mails

contaminados

(principalmente

com

anexos

executveis).

Suspeite de anexos de e-mail proveniente de origens desconhecidas. Abrir ou

executar estes anexos como "aceitar carona de estranhos". Os vrus mais
recentes podem enviar mensagens de e-mail que parecem ter sido enviadas
por pessoas que voc conhece, mas na verdade no foram.

Download de arquivos na Web ou rede local (principalmente em sites

no confiveis/desconhecidos). Sempre passar o antivrus em cada arquivo

antes mesmo de descompactar.

Atravs de disquetes que contenham arquivos contaminados. No utilize

disquetes sem antes passar o antivrus. Evite deixar um disco flexvel no

computador. Se voc reiniciar um computador usando um disquete infectado,.
na reinicializao, o computador tentar ler a unidade de disquete e neste
momento que o vrus de setor de inicializao pode infectar o disco rgido.
Sempre proteja seus disquetes contra gravao depois de terminar de gravar
neles.

Use o seu bom senso. Se um arquivo ou programa parecer muito bom

para ser verdade, suspeite. Muitos dos vrus mais perigosos (incluindo o
Melissa) foram originalmente obtidos por download de grupos de notcias,
sites ou grupos de usurios pornogrficos.

Mantenha seu(s) programa(s) Antivrus sempre atualizados.

Centro de Informtica Seo de Projetos de Treinamento em Informtica

Apostilas de Segurana-http://www.ufpel.tche.br/ci/

UNIVERSIDADE FEDERAL DE PELOTAS

Use permanentemente os mdulos de escaneamento constante da

memria (so chamadas de programas tipo vrus-shield), de tal sorte a ter

uma segunda chance de pegar um vrus quando voc esquecer de escanear
um novo programa ou documento.

Programas do tipo ICQ e MSN podero contaminar o seu equipamento

com vrus. Observe por
exemplo que o ICQ possui

um servio de mensagens que possibilita a um determinado usurio enviar

arquivos em anexo para outro usurio e, este arquivo poder estar
contaminado. Isso no significa que, o remetente tenha enviado o arquivo
contaminado de forma proposital, pois na maioria dos casos, este usurio
tambm desconhece que seu equipamento est contaminado.
Os cdigos maliciosos no se resumem a vrus, que fazem parte de um grupo
deste tipo de cdigo. Ainda temos nesta mesma categoria dois outros grupos,
conforme podemos observar na listagem abaixo:

Worms;

Variantes;

Trojan Horse;

Spywares.

Worms
Um programa que faz cpias de si mesmo, por exemplo: de uma unidade de
disco para outra ou atravs de e-mail ou outro mecanismo de transporte. Ele pode
danificar o computador e comprometer sua segurana, apresentando-se sob a forma
de algum software.
Variantes
Novas linhagens de vrus que "tomam emprestado" o cdigo de outros vrus
conhecidos, em graus variados. As variantes em geral so identificadas por uma ou
mais

letras

aps

"sobrenome"

do

vrus,

como:

VBS.LoveLetter.B.,

VBS.LoveLetter.C etc.

Centro de Informtica Seo de Projetos de Treinamento em Informtica

Apostilas de Segurana-http://www.ufpel.tche.br/ci/

UNIVERSIDADE FEDERAL DE PELOTAS

Trojan Horse (Cavalo de Tria)

Assim como na mitologia grega, a cidade de Tria era extremamente
fortificada, os militares gregos a consideravam inexpugnvel. Para domin-la os
gregos construram uma enorme esttua de madeira na forma de um cavalo e deram
de presente para os troianos que a aceitaram de bom grado. O problema que o
cavalo foi recheado com centenas de soldados que, durante a noite, abriram os
portes da cidade possibilitando a entrada dos soldados gregos e a dominao de
tria. Da surgiram os termos presente de grego e Cavalo de Tria.
Os cavalos de tria ou trojan horses estes programas so construdos de tal
maneira que, uma vez instalados nos computadores, abrem portas em seus micros,
tornando possvel o roubo de informaes (arquivos, senhas, etc.).
Normalmente voc receber o cavalo de tria como presente. Ele pode ser
dado a voc de vrias maneiras, mas na maioria das vezes ele vem anexado a
algum e-mail. Estes e-mails vm acompanhados de mensagens bonitas que
prometem mil maravilhas se o arquivo anexado for aberto. A melhor poltica nunca
abrir um arquivo anexado, principalmente se o remetente for desconhecido.
Programas piratas, adquiridos pela rede, podero conter cavalos de tria,
assim, evite a instalao de programas de procedncia desconhecida ou duvidosa.
Estes programas de invaso, na maioria das vezes, vai possibilitar aos
hackers o controle de sua mquina. Ele poder ver e copiar todos os seus arquivos,
descobrir todas as senhas que voc digitar, formatar seu disco rgido, ver a sua tela
e at mesmo ouvir sua voz se o computador tiver um microfone instalado. A idia
deste tipo de vrus entrar em silncio para que voc no perceba e quando voc
descobrir ser tarde demais.
Os programas anti-vrus normalmente detectam os programas cavalos de
tria e tratam de elimin-los; suas atualizaes possibilitam a deteco dos cavalos
de tria mais recentes.

Exemplo de deteco de
vrus pelo AVG

Centro de Informtica Seo de Projetos de Treinamento em Informtica

Apostilas de Segurana-http://www.ufpel.tche.br/ci/

UNIVERSIDADE FEDERAL DE PELOTAS

Spywares
So programas instalados no computador, sem a autorizao e o
conhecimento do usurio. A forma de contaminao semelhante do vrus, e pode
acontecer quando se instala algum software ou at mesmo quando se visita algum
site na internet.
Talvez a melhor descrio para spyware (espio) software de dupla
personalidade. Ele reside no disco rgido de seu computador e normalmente tem um
conjunto prtico e atrativo de funes primrias. Essa funcionalidade principal no
tem nada a ver com espionagem. Ela pode ser um utilitrio, um tocador de MP3 ou
algum tipo de jogo e normalmente oferecida gratuitamente, um freeware. O
problema que, alm de suas funes primrias, o spyware tambm tem um
segundo componente menos evidente. Esse segundo componente recolhe
informaes sobre os seus hbitos computacionais e envia essa informao para o
editor do software pela Internet. Como essa ao secundria geralmente ocorre sem
o seu conhecimento, um software com esse tipo de funcionalidade dual passa a ser
chamado de spyware.
Os principais sintomas destes espies so:

Mltiplas janelas pop-up;

Sua caixa postal fica lotada com spams (propaganda);

Travamentos, falhas do tipo "Operao Ilegal", etc onde a nica soluo
reiniciar o sistema;

Pede acesso Internet mesmo que voc no esteja rodando nada que
precise de conexo;

Apresente sintomas como lentido;

Falta de memria para executar aplicativos;

Muita atividade em disco (a luz vermelha do disco rgido, na frente do
gabinete, fica muito tempo acesa);

Acesso constante Internet sem ter solicitado;

"Piscadas" na tela, (alguns spywares "fotografam" o seu monitor).

Centro de Informtica Seo de Projetos de Treinamento em Informtica

Apostilas de Segurana-http://www.ufpel.tche.br/ci/

UNIVERSIDADE FEDERAL DE PELOTAS

Eles rodam sem nenhuma interveno, capturando e estudando as suas

URLs (endereos que voc visita na internet) e aps abrindo pop-ups baseadas
nessas URLs especficas. Tambm alteram vrias funes do seu brownser
(principalmente as configuraes de segurana), mudam a pgina inicial, adicionam
novas barras de ferramentas, etc...
s vezes voc visita um site na internet e vrios pop-ups com propaganda se
abrem. Ento voc fica irritado, pensando que esses pop-ups so do site. Podem
ser, porm, o mais provvel, que os mesmos estejam sendo gerados pelos
prprios Spywares instalados em sua mquina.
So tambm responsveis pela facilitao de captura de endereos de e-mail,
para o envio de algum tipo de spam aos usurios.
Tambm capturam senhas e tudo mais o que digitado, e pode inclusive,
bloquear permanentemente a sua conexo com a internet.
Embora caracterizados como Spywares, estas verdadeiras pragas digitais,
tambm so consideradas como vrus. Entretanto, so detectados por softwares
antivrus convencionais.

Centro de Informtica Seo de Projetos de Treinamento em Informtica

Apostilas de Segurana-http://www.ufpel.tche.br/ci/