UMA vírus de computador É uma parte do programa que pode se replicar e se espalhar, infectando um computador sem a permissão ou conhecimento prévio do usuário. Os vírus podem causar estragos nos sistemas do computador, como excluir arquivos e até mesmo impedir que o computador funcione totalmente.
O vírus pode rapidamente usar toda a memória disponível no computador, tornando mais lento ou interrompendo o sistema. Ele pode corromper dados, destruir arquivos, formatar discos rígidos ou tornar os discos ilegíveis.
Quase todos os vírus atuais entram no computador por meio de anexos de e-mail ou arquivos baixados, por isso é especialmente importante prestar atenção aos e-mails recebidos.
Índice do artigo
O primeiro vírus de computador conhecido foi desenvolvido em 1971 por Robert Thomas, um engenheiro da BBN Technologies. Conhecido como vírus "Creeper", esse programa experimental infectou mainframes na rede Arpanet, exibindo no ticker a mensagem: "Eu sou um creeper: Pegue-me se puder".
O primeiro vírus de computador verdadeiro a ser descoberto naturalmente foi o "Elk Cloner", que infectou o sistema operacional Apple II por meio de disquetes, exibindo uma mensagem bem-humorada nos computadores anunciando que estavam infectados.
Este vírus, desenvolvido em 1982 por Richard Skrenta, de 15 anos, foi projetado como uma piada. No entanto, demonstrou como um programa potencialmente malicioso pode ser instalado na memória de um computador Apple, impedindo que os usuários o removam..
O termo "vírus de computador" só foi usado um ano depois. Fred Cohen, um estudante graduado da Universidade da Califórnia, escreveu um artigo acadêmico intitulado "Vírus de computador: teoria e experimentos".
Este artigo deu crédito a Leonard Adleman, seu conselheiro acadêmico e co-fundador da RSA Security, por cunhar a palavra "vírus de computador" em 1983..
O vírus "Brain", que apareceu pela primeira vez em 1986, é considerado o primeiro vírus de computador pessoal com o sistema operacional DOS da Microsoft. Brain era um vírus que atacou o setor de boot, razão pela qual se espalhou por este setor de disquetes infectados.
Após ser colocado em um novo PC, era instalado na memória do sistema e posteriormente infectava qualquer novo disco inserido naquele PC.
Em 1988, "The Morris" foi o primeiro vírus de computador a se espalhar amplamente. Ele foi escrito por Robert Morris, um estudante graduado da Cornell University, que queria usá-lo para determinar o tamanho da Internet..
Sua técnica era aproveitar brechas de segurança em aplicativos Unix, bem como senhas fracas, devido a algum erro de programação. Ele se espalhou muito rapidamente e começou a interferir no funcionamento normal dos computadores.
Ele infectou cerca de 15.000 computadores em 15 horas, o que na época era a maior parte da Internet.
Anteriormente, a grande maioria dos vírus se espalhava entre disquetes infectados. Atualmente, devido à crescente popularidade da Internet, os vírus geralmente se espalham por esta rede por meio de e-mail ou download de arquivos infectados, navegando em WWW, FTP, P2P, fóruns, chats, etc..
Os vírus podem ser acionados de maneiras diferentes. Existem vírus com indicações específicas quanto à sua ativação. Por exemplo, alguns estão programados para agir em uma determinada data e hora.
Outros deixam o estado latente quando um determinado evento ocorre; por exemplo, que um certo número de cópias de vírus foram concluídas, que um arquivo específico foi baixado, entre outros.
Quando o vírus entra no computador, ele verifica se as condições favoráveis à sua ativação. Se sim, então começa o processo de infecção e destruição. Se o vírus descobrir que as condições não são necessárias, ele permanecerá latente.
Alguns vírus têm a capacidade de alterar seu código, o que significa que um vírus pode obter múltiplas variações equivalentes, dificultando sua detecção..
Um vírus tem a capacidade de permanecer residente na memória, primeiro carregando nele e, em seguida, infectando o computador. Também pode ser não residente, quando apenas o código do vírus é ativado toda vez que um arquivo é aberto.
O vírus pode infectar muitos registros de computador, bem como a rede a que pertence, pois alguns vírus que residem na memória, assim que um disquete ou programa é carregado nele, aderem a eles e infectam qualquer arquivo que tenha acesso ao computador.
Os vírus furtivos são aqueles que primeiro se anexam a arquivos no computador e, em seguida, atacam todo o computador, fazendo com que o vírus se espalhe mais rapidamente..
Os vírus podem transportar outro vírus, tornando-os muito mais letais, para ajudar uns aos outros a se esconder ou para ajudar a infectar um dispositivo específico no computador..
Certos vírus podem disfarçar as modificações que fazem, tornando muito mais difícil de detectar.
Eles podem permanecer no computador, mesmo quando o disco rígido foi formatado, embora isso aconteça em poucos casos. Certos vírus são capazes de infectar diferentes partes de um computador.
Os vírus podem ser mantidos latentes ou em incubação. Isso significa que o vírus não atacará o computador na primeira vez que entrar em contato com ele..
Em vez disso, ficará oculto por um certo tempo: pode ser um dia, uma semana, um ano ou mais, dependendo das instruções com as quais foi programado..
Durante esse período de latência, o vírus faz cópias de si mesmo. Isso é feito para ter acesso a diferentes pontos do código do computador, garantindo a sua sobrevivência caso uma de suas cópias seja detectada por um antivírus..
A detecção de vírus às vezes é impossível ou mais difícil devido à natureza mutável dos vírus. Certos vírus são programados para sofrer mutação e atualização a fim de permanecer ocultos dos olhos do antivírus..
O software antivírus funciona com padrões. Isso significa que o referido software possui um banco de dados de malware, que serve como um método de comparação para detectar programas infecciosos.
No entanto, se o vírus mudar à medida que se replica, o antivírus não será capaz de reconhecê-lo como um programa infeccioso..
Como os vírus podem ser perigosos e difíceis de remover de um computador depois de infectado, é mais fácil evitar que um vírus de computador o infecte..
Você pode estar relativamente protegido contra a maioria dos ataques de vírus, contanto que tenha cuidado com os anexos que abre, os programas que baixa, tenha um firewall e use um programa antivírus atualizado..
A maioria dos vírus afeta diferentes versões dos sistemas operacionais Windows. O Mac, especialmente o OS X, tem significativamente menos vírus que podem infectá-lo. Existem dezenas de milhares de vírus para o PC e apenas algumas centenas para o Mac.
São programas que reproduzem seu próprio código anexando-se a outros programas, de forma que o código do vírus seja executado quando o programa infectado for executado. Existem outras definições que são mais ou menos semelhantes, mas a palavra-chave é "anexar".
Portanto, os vírus são pequenos programas ou bits de código de programação que são autossuficientes, iniciando então um ciclo de auto-replicação ou infecção nos programas hospedeiros existentes que são usados..
Outros vírus podem usar astuciosamente métodos menos invasivos, até mesmo perigosos, para interromper o funcionamento interno do computador. Quando você contrai um vírus, certamente precisará de um software específico para ser capaz de detectá-lo e removê-lo.
Os vírus não podem infectar programas limpos, a menos que um que já esteja infectado esteja sendo executado no computador.
Eles são programas maliciosos que se auto-replicam e executam, mas não infectam outros programas no computador. Eles são autossuficientes e não precisam de programas hospedeiros como vírus. No entanto, eles podem colocar vírus do tipo Trojan dentro do computador..
As infecções por worm são acionadas quando um usuário aceita e executa um arquivo previamente infectado por meio de uma conexão de rede. Além dos vírus que podem conter, os worms podem se replicar indefinidamente, causando grande congestionamento do computador e falha do equipamento.
Eles são programas que podem ser muito úteis, mas seu código foi modificado propositalmente para produzir algum resultado inesperado e às vezes destrutivo..
Esses tipos de vírus não se replicam, mas podem se espalhar por meio de worms e anexos de e-mail. Para ativar um cavalo de Tróia, o usuário deve intervir voluntariamente para executá-lo.
Esses tipos de vírus são, na verdade, brechas no código de alguns programas de computador, permitindo que usuários remotos de computador obtenham acesso administrativo e privilégios. Eles só podem ser corrigidos com patches de segurança ou atualizando a tecnologia afetada.
Foi criado em 1999. Usava e-mail em massa para enviar um anexo infectado por e-mail. Quando aberto, esse vírus desabilitou várias proteções no Word 97 ou Word 2000 e se enviou para os primeiros 50 endereços da lista de e-mail da vítima..
Desde 2000, este worm de computador se espalhou por e-mail com o assunto "ILOVEYOU" e um anexo chamado "LOVE-LETTER-FOR-YOU.txt.vbs".
Esse vírus se espalhou de forma rápida e fácil, pois utilizava a mailing list de um usuário para enviar emails a amigos e conhecidos, que o consideravam seguro e abriam o anexo, dada a familiaridade de seu remetente..
Depois de infectar um computador, ele começou a danificá-lo sobrescrevendo seus arquivos, muitas vezes ocultando-os.
Desde 2004, ele se tornou o worm de e-mail de disseminação mais rápida, ultrapassando o ILOVEYOU e nunca mais foi ultrapassado. A certa altura, era tão contagioso que um em cada 12 emails transportava o vírus.
Ele funcionava como um Trojan backdoor, permitindo que o hacker por trás dele acesse sistemas infectados e introduza outro software malicioso.
Este worm foi descoberto em 2008 e era particularmente difícil de remover. Ele usou uma combinação de técnicas avançadas de malware. Ele infectou milhões de computadores em 190 países, tornando-se uma das maiores infecções de vírus da história.
O vírus desativou vários serviços do Microsoft Windows, como Atualizações Automáticas, Windows Defender e Windows Error, bem como tornou sites de antivírus inacessíveis, muitas vezes bloqueando os usuários de suas contas..
Durou de 2013 a 2014, espalhando-se também como um vírus de Trojan por meio de um anexo de e-mail. O que o tornava único e devastador era que, depois que os arquivos eram criptografados após a infecção, era quase impossível descriptografá-los, causando perda permanente de dados..
Ele começou a vida em 2017. Era especialmente perigoso, descriptografando os dados de suas vítimas e exigindo pagamentos de resgate na forma de Bitcoin, afetando 200.000 computadores em 150 países..
Felizmente, esse vírus foi interrompido rapidamente depois que a Microsoft lançou patches de emergência para seus sistemas, descobrindo um interruptor de eliminação que o impedia de se espalhar ainda mais..
Ainda sem comentários