Um vírus de computador é a primeira coisa que vem à mente da maioria das pessoas quando falamos de “segurança do computador”? Ele pode devastar um único programa ou até mesmo todo um sistema ou rede. O primeiro vírus que surgiu foi o vírus Creeper, infectando sistemas da ARPANET. O primeiro vírus feito por hackers foi desenvolvido em 1981 e se espalhou pelas unidades de disquete da Apple.
Os vírus de computador têm o nome de “vírus” porque se assemelham a doenças na forma como infectam um sistema. Os médicos geralmente podem diagnosticar um vírus com base nos sintomas exibidos pelo corpo. Os profissionais de TI podem fazer o mesmo com os computadores.
60% dos perigos que sabotam a segurança do seu computador são vírus. Entre esses vírus estão Trojans, malware, adware e worms, etc. Os vírus afetam o desempenho do seu computador, e são ferramentas para hackers obterem acesso não autorizado aos seus arquivos. Os sinais típicos de infecções por vírus de computador incluem:
- Tela azul do Windows
- Computador com baixo desempenho
- Sumiço de arquivos
- Pouca espaço livre no HD
- Pop-ups constantes no navegador
- Aumento na atividade de rede
- Desativação do seu software de segurança
Independentemente de você ter clicado em um banner ou anúncio que pipocaram na sua tela, ou aberto um arquivo contaminado recebido por e-mail, todos nós provavelmente já enfrentamos um vírus em algum momento da nossa vida. Embora um bom anti-virus impeça a maioria deste tipo de ataque cibernético, alguns deles podem se espalhar em grande escala como em uma pandemia.
Os vírus de computador evoluíram de irritantes para realmente prejudiciais. Neste artigo, você conhecerá os vários tipos de vírus e como eles funcionam e são replicados no seu computador.
O QUE É UM VÍRUS DE COMPUTADOR?
O que poderia ser melhor do que receber um e-mail com o assunto “I love you”? Fascinante, não é? Bem, se você tiver recebido esse e-mail em meados dos anos 2000, quando as pessoas era menos desconfiadas com a segurança dos seus computadores, provavelmente não terá ficado tão feliz. Isso porque os hackers tentaram fazer com que os usuários abrissem o que era um dos primeiros vírus de computador.
O vírus “ILOVEYOU”, como veio a ser conhecido, se infiltrava nos arquivos do sistema operacional, tornando os computadores infectados basicamente inúteis. O “ILOVEYOU” foi um dos vírus de computador mais prejudiciais até o momento, porque se espalhou amplamente em meados dos anos 2000.
A definição formal de um vírus é um pedaço de código malicioso que pode se espalhar começando com um dispositivo e se espalhando em outros. No entanto, eles não começaram com o plano de danificar um computador ou obter informações. Os primeiros vírus de computador foram trazidos ao mundo mais por curiosidade do que por propósitos criminosos.
Hoje, eles servem a um propósito prejudicial, permitindo aos hackers terem acesso a informações privadas que são criptografadas através de ataques por ransomwares, e que podem custar muitos milhares de dólares às organizações atacadas.
Independentemente de você ser cauteloso ou não, você pode pegar vírus de computador por meio de atividades típicas como:
- Abrindo e-mail ou um anexo de e-mail de spam
- Compartilhar músicas, arquivos ou fotos com outras pessoas
- Download de jogos gratuito ou aplicativos pirateados
- Visitando um site de spam
Alguns vírus de computador são personalizados para danificar seu computador adulterando programas, apagando arquivos ou reformatando o HD. Outros apenas se reproduzem ou inundam um sistema com tráfego indesejado, tornando difícil executar outros programas em seu computador. Vírus de computador podem prejudicar o desempenho do seu computador, diminuindo a memória livre e causando travamentos em seu computador.
Existem três maneiras principais pelas quais um vírus de computador pode infectar seu sistema:
- PEN DRVES E HD’S EXTERNOS – A principal maneira pela qual seu computador pode ser infectado é pelo uso de mídia removível, como um pen drive ou HD externo. Se você conectar um pen drive de uma fonte desconhecida ao seu computador, ele pode conter um vírus indesejado. Os hackers costumam “esquecer” pen drives infectados nos ambientes de trabalho das pessoas para propagar vírus de computador. Ao compartilhar seu pen drive com outras pessoas, o vírus poderá infectar outro computador que ainda não estava infectado com o malwares.
- DOWNLOAD DE ARQUIVOS VIA WEB – A segunda maneira pela qual você pode ser infectado por um vírus de computador é baixando arquivos da Internet. Ao baixar software ou aplicativos pirateados para o seu computador, garanta que o fará a partir de uma fonte confiável e de alta qualidade. Por exemplo, App Store da Apple ou Google Play Store. Abstenha-se de baixar qualquer coisa por meio de um pop-up ou de um site que você não tenha a menor ideia do que sejam.
- SPAM – A terceira maneira pela qual um vírus pode infectar seu computador é quando você clica em um link ou abre um anexo de um e-mail de spam. Sempre que você receber uma mensagem de um remetente em que não tem a menor idéia de quem seja, não não clique nela. Se você abrir a mensagem inadvertidamente, não clique em nenhum link ou abra nenhum anexo.
Vários sinais demonstram que seu computador pode ter sido infectado por um vírus, como travamentos ou lentidão do seu computador. Se o seu computador está demorando muito para carregar as coisas, é possível que um vírus tenha infectado o seu sistema. Além disso, preste atenção especial aos aplicativos dos quais você não se lembra de ter baixado. Se você vir um aplicativo ou programa em seu computador que você não lembra de ter baixado, tenha cuidado e comece a executar as ações necessárias.
É recomendável desinstalar ou excluir qualquer software que você não reconheça e, em seguida, executar uma verificação de vírus usando qualquer software de segurança de computador para detectar quaisquer perigos potenciais. Os pop-ups que aparecem quando o programa é fechado são uma indicação sólida de um vírus. Portanto, se você perceber algum desses sinais, tente excluir o vírus o mais rápido possível.
Outro sinal de que seu computador pode estar infectado é se os aplicativos em seu computador começarem a funcionar de maneira incomum. Se seus aplicativos travarem sem um motivo aparente, seu computador pode estar com um vírus. Por fim, um vírus pode fazer seu computador superaquecer.
QUAIS OS TIPOS DE VÍRUS DE COMPUTADOR EXISTENTES?
Existem tantos tipos diferentes de vírus de computador que não é realista fazer um resumo abrangente de cada vírus. Aqui você conhecerá uma lista dos vírus mais reconhecidos e como eles funcionam.
- 1 – VÍRUS DO SETOR DE INICIALIZAÇÃO – No topo da nossa lista está o vírus do setor de boot. Este vírus afeta o MBR (Master Boot Record) do HD onde está instalado o sistema operacional Windows. Qualquer tipo de mídia pode disseminar este tipo de vírus, independentemente de ser inicializável ou não. Esses vírus infectam o dispositivo de armazenamento ao espalhar um trecho do código malicioso na tabela de partição do disco rígido. Em seguida, ele obtém acesso à memória do seu computador quando ele é reiniciado. Problemas na inicialização, falha em encontrar o HD e desempenho ruim do sistema são problemas que podem surgir após a infecção. Atualmente, este tipo de vírus não é comum desde o desaparecimento dos disquetes que permitiam o boot do computador. Os sistemas operacionais atuais tem uma proteção embutida para o setor de boot que torna difícil este tipo de vírus prejudicar o seu computador. Exemplos: Disk Killer, Form, Polyboot.B, Stone virus. Para evitar este tipo de vírus, bastaria os usuários não inicializarem seus computadores a partir de disquetes contaminados ou suspeitos.
- 2. OVERWRITE VÍRUS (VÍRUS DE SUBSITUIÇÃO) – Este é um tipo de vírus extremamente perigoso, e contaminou muitos sistemas operacionais, como Macintosh, Windows, Linux e DOS. Eles essencialmente excluem os dados (na maior parte ou totalmente) e substituem o código existente com o código malicioso. Como o nome sugere, o vírus de substituição troca o conteúdo do arquivo, sem fazer alterações no tamanho ou tipo. Ele pode ser detectado facilmente quando o programa original pára de funcionar. Quando o arquivo é infectado, ele não pode ser restaurado e todos os seus dados podem ser perdidos. Exemplos: Loveletter, Grog.377, Way, Grog.202/456. A melhor maneira de se livrar desse vírus é apagar todos os arquivos infectados, ou potencialmente infectados. Se você não tiver um backup válidos dos arquivos, é mais inteligente sempre atualizar seu software antivírus, especialmente se você for um usuário do Windows.
- 3 – VÍRUS DE AÇÃO DIRETA – Este é um tipo de vírus de ação direta que penetra rapidamente na memória principal, infectando todos os arquivos através de um código malicioso inserido no Autoexec.bat e depois se auto-destrói. Este vírus também pode destruir os dados presentes em um disco rígido ou dispositivo USB conectado ao sistema. Este vírus é capaz de mudar de localização a cada execução, dificultando o diagnóstico. Ele se encontra no diretório raiz do disco rígido. Geralmente, eles não apagam arquivos do sistema, no entanto, eles diminuem o desempenho do sistema de forma visível, atacando todos os arquivos com extensões COM e EXE. Exemplos: Vienna, Win64.Rugrat. Para se proteger, use um bom anti-vírus. Este vírus não é tão difícil de diagnosticar e cada arquivo infectado pode ser restaurado com certa facilidade.
- 4 – VÍRUS DE SCRIPT DA WEB – Este vírus de script penetra na segurança do navegador permitindo que hackers injetem scripts maliciosos na página do site. Os vírus de script da Web são fáceis de espalhar em comparação com outros vírus. Um vírus de script da web é um código de programação escrito no núcleo de um aplicativo, controlando os elementos e o comportamento desse aplicativo. Um vírus de script da web normalmente se origina de anúncios em páginas da web e, portanto, é amplamente difundido. Os vírus de script da Web podem ser anexados em mídias clicáveis, por exemplo, em vídeos, imagens ou links. Exemplos: JS.fornight, DDos. Para se proteger, use o Windows MSRT (Ferramenta de Remoção de Software Mal-Intencionado do Windows), explore as opções de segurança de cookies, desative scripts ou instale um software de proteção em tempo real em seu site.
- 5 – VÍRUS POLIMÓRFICO – Como o nome fala por si, o vírus polimórfico se codifica usando polimorfismo. O vírus usa algoritmos e chaves de criptografia diferentes cada vez que ataca um aplicativo / programa ou faz uma duplicação de si mesmo. Por conta de várias chaves de criptografia, esse vírus acaba sendo extremamente difícil para o programa antivírus descobri-las. Este vírus é criptografado automaticamente, o que torna difícil ser detectado por scanners. Exemplos: baleia, motor SMEG, símile, 1260. Para se proteger adequadamente, instale antivírus avançados de alta qualidade.
- 6 – VÍRUS DE DIRETÓRIO – O directory virus infecta o arquivo alterando os dados de índice do DOS. Para essa situação, em vez de apontar para o programa original, o DOS aponta para o código do vírus. Esse vírus também é chamado de vírus de cluster. O DOS carrega e executa primeiro o código do vírus antes de executar o código do programa original, sendo extremamente difícil encontrar o primeiro arquivo após a infecção. Exemplo: vírus Dir-2. Para se proteger, execute o programa antivírus para realocar os arquivos perdidos.
- 7 – VÍRUS DE MACRO – Um vírus de macro é escrito na linguagem de macro, sendo executado automaticamente quando o arquivo é aberto e também pode se espalhar para arquivos diferentes. Ele depende do aplicativo em vez do sistema operacional. Os vírus de macro costumam ser encobertos por arquivos que geralmente são recebidos por e-mail. Programas como o Word, Excel e Powerpoint podem permitir a incorporação de vírus de macro nos documentos. Exemplos: Bablas, Melissa. Para se proteger, desative as macros e nunca abra e-mails de fontes desconhecidas. Além disso, instale um antivírus avançado de alta qualidade que possa identificar vírus de macro.
- 8 – VÍRUS RESIDENTE NA MEMÓRIA – Este tipo de vírus reside na memória principal (RAM), sendo acionado sempre que você inicializa o computador. Eles infectam todos os aplicativos que estão em execução no seu sistema. Fundamentalmente, ele aloca memória, executa seu próprio código quando qualquer programa é executado e bloqueia os scripts originais. Exemplos: CMJ, Meve, Randex. Para se proteger, instale antivírus avançados de alta qualidade.
- 9 – VÍRUS COMPANHEIRO – Esta classe de vírus foi se tornando cada vez mais conhecido durante a época do MS-DOS. Eles alteram o arquivo atual, fazendo uma duplicação de um arquivo com uma extensão alternativa (normalmente .com) que é executado junto com o programa real. Por exemplo, se você tiver um arquivo com o nome xyz.exe, o vírus associado criará outro arquivo oculto chamado xyz.com. Além disso, quando o sistema chama o arquivo xyz, a extensão .com é executada antes da extensão .exe. Este vírus afeta o desempenho do seu sistema, por exemplo, excluindo os arquivos. Exemplos: Terrax.1096, Stator. Para se proteger, instale um programa antivírus avançado de alta qualidade e evite baixar anexos de fontes de e-mail desconhecidas.
- 10 – VÍRUS MULTIPARTITE – Este vírus infecta e se propaga de várias maneiras, dependendo do sistema operacional do seu computador. Normalmente permanece na memória e afeta o disco rígido. Quando entra no sistema, o conteúdo dos aplicativos é alterado quando a infecção acontece. Você começará a observar queda no desempenho do computador, juntamente com a baixa disponibilidade de memória virtual para aplicativos. Exemplos: Invader, Ghostball. Antes de recarregar os dados, certifique-se de limpar o disco e o setor de inicialização. Instale um programa antivírus avançado de alta qualidade e evite baixar anexos de fontes de e-mail desconhecidas.
DICAS PARA EVITAR VÍRUS EM SEU COMPUTADOR
A melhor abordagem para impedir que um vírus contamine seu computador é seguir algumas normas de segurança básicas:
- SOFTWARE ATUALIZADO – Fornecedores como Adobe, Apple e Microsoft atualizam regularmente seus softwares para corrigir bugs que podem ser usados por hackers. Regularmente, a Oracle lança atualizações para consertar uma falha de segurança em seu software Java que os invasores possam usar.
- NÃO ABRA E-MAIL SUSPEITOS – É tão simples quanto isso. Você não deixa um estranho entrar em sua casa, então por que abrir um anexo ou clicar em um link de uma fonte desconhecida? A Microsoft diz que 44,8% dos vírus do Windows acontecem quando os usuários clicam em links de spam, mesmo sem conhecer o remetente.
- INSTALE UM EXCELENTE ANTI-VÍRUS – Instale um programa antivírus gratuito que estão disponíveis online para download. Para proteger o seu computador, você não precisa pagar uma quantia pesada ou uma assinatura anual. Para clientes Windows Defender não custa um único dólar. Outros antivírus gratuitos disponíveis são o Avast, Bitdefender e Panda. Se você preferir uma proteção mais abrangente, pode optar por um antivírus pago como o Norton 360.
- FAÇA BACKUP DE SEUS DADOS – Você costuma fazer backup regular dos dados do seu computador? Se não, então você está fazendo tudo errado. 30 % dos usuários estão nesta categoria e você não terá garantia contra calamidades como um ransomware ou um incêndio em sua casa. Basta configurar um software de backup automático em seu PC, e ele fará isso automaticamente para você.
- ESCOLHA UMA SENHA FORTE – Uma senha sólida é quase impossível de ser descoberto por ataques de força brutal, com uma mistura de letras, dígitos e caracteres especiais. A chave para a segurança é usar diferentes senhas para diferentes dispositivos e aplicativos. Pode parecer fácil lembrar a mesma senha, mas isso pode ser perigoso. As três senhas mais comumente usadas são “123456”, “12345678” e a própria palavra “senha”. Evite cometer esses erros básicos.
- USE UM FIREWALL – O fato de você ter um software antivírus instalado e funcionando não significa que ele o protegerá de todas os perigos cibernéticos. É igualmente importante ter um firewall ativado em seu sistema. Windows e Macs têm um firewall embutido instalado, você só precisa habilitá-lo, então certifique-se de fazer isso.
- CUIDADO COM DOWNLOADS – Certifique-se de que as configurações de segurança do seu navegador Web sejam suficientemente altas para detectar downloads não aprovados. Não faça download de nenhum site suspeito, certifique-se de que o site seja confiável e não prejudique o seu sistema injetando código malicioso.
- BLOQUEADOR DE POP-UP – Como já discutimos sobre vírus de script da web, você precisa estar ciente de todas as maneiras possíveis de ser manipulado. Os navegadores da Internet têm essa funcionalidade para bloquear os pop-ups, basta habilitá-la. Pop-ups podem ser muito irritantes, e é aqui que exploram a psicologia humana. Para nos livrarmos desses pop-ups, clicamos neles apressadamente, colocando nossa segurança em risco.
O que antes era apenas vandalismo digital transformou-se rapidamente em crime cibernético. Trojans, worms e vírus estão se desenvolvendo a uma velocidade que não podemos imaginar. Os hackers são inteligentes e avançados, continuamente dispostos a ultrapassar os seus limites para desenvolver novas técnicas de hacking. Nada é constante, e a mudança é a espinha dorsal do ataque e da defesa.
Um computador desprotegido se parece com uma porta de entrada aberta para vírus. Os firewalls filtram o tráfego da Internet em todo o seu computador e o ocultam dos cibercriminosos que procuram vulnerabilidades óbvias. O software antivírus e os firewalls obstruem os perigos antes que eles entrem no sistema, vigie cada porta do seu roteador e combata quaisquer vírus que tente se instalar em seu computador.
Embora os downloads de antivírus gratuitos estejam disponíveis, eles não podem protegê-lo contra novas ameaças que ainda não estão sem seu banco de dados. Este tipo de malwares podem causar muitos danos, por isso é básico ter um antivírus e um programa de firewall atualizados regularmente. Apesar de ter essas ferramentas habilitadas, você precisa certificar-se de fazer sua parte, mantendo-se ciente de todas as ameaças cibernéticas.
Se você foi atacado por um vírus e perdeu seus arquivos, entre em contato com um especialista em recuperação de dados. Se for possível, eles podem ajudá-lo a obter acesso aos seus dados perdidos. Se você precisa recuperar dados causados por ransomware ou outros tipos de malware, conte sempre com a ajuda E-Recovery.