Assistência

À Distância

24 Horas

Disponíveis

7 Tipos de vírus informáticos | como se proteger

Dependendo do seu comportamento existem vários tipos de vírus informáticos que são programas mal intencionados que se auto reproduzem copiando-se a si mesmo para outros programas. Por outras palavras, o vírus de computador espalha-se sozinho por outros códigos de software ou documentos executáveis.

O objetivo de criar um vírus de computador é infectar sistemas vulneráveis, obter o controlo de administrador e roubar os dados confidenciais do utilizador. Os hackers desenvolvem vírus de computador com a intenção maliciosa de atacarem os utilizadores on-line enganando-os.

 

Porque deve ter cuidado com os vírus informáticos

 

Assim, um dos métodos comuns através do qual os vírus se espalham facilmente é pelo serviço de e-mail. São várias as formas de ficar infectado por um vírus informático. Basta abrir um ficheiro anexo ao e-mail, visitar um site infectado, clicar num executável ou num anúncio infectado. São tarefas que podem fazer com que o vírus se espalhe pelo seu sistema.

Além disso, as infecções também se espalham ao ligar-se a dispositivos de armazenamento amovível já infectados, como Pen drives USB e discos externos.

De facto, é muito fácil os vírus infiltrarem-se num computador, contornando os sistemas de defesa que normalmente existem. Ao conseguirem violar sistemas de segurança como antivirus e firewall podem causar sérios problemas aos utilizadores. Muitas vezes infectam vários recursos e softwares do sistema, modificando ou apagando funcionalidades e aplicações ou até mesmo encriptando os dados.

 

Mantenha-se protegido e instale um programa antivírus

 

Atualmente, os vírus mais sofisticados já vêm com recursos de invasão que conseguem muitas vezes contornar os programas de protecção antivírus e outros mecanismos mais avançados de defesa. Recentemente o aparecimento de malware polimórfico, permitiu que os vírus alterassem dinamicamente o seu código à medida que se espalham. De facto, isso tornou a detecção e identificação deste tipo de ameaças como vírus e malware muito mais complexa e desafiadora.

 

black laptop computer beside black framed eyeglasses on brown wooden table Photo by Dimitri Karastelev on Unsplash

 

Como é que os tipos de vírus informáticos atacam

Contudo, depois que um vírus é anexado a um programa, ficheiro ou documento, o vírus permanece inativo até que as circunstâncias façam com que o computador ou dispositivo execute o seu código. Para que um vírus infecte o seu computador, precisa de executar o programa infectado, o que faz com que o código do vírus seja executado.

Isso significa que um vírus pode permanecer inativo no seu computador, sem mostrar sinais ou sintomas maiores. No entanto, logo que o vírus é ativado e infecta o seu computador, pode continuar a infectar outros computadores na mesma rede. Roubar passwords ou dados pessoais, registar as teclas que pressiona, corromper ficheiros importantes, enviar spam para os seus contatos de e-mail.

 

O que pode acontecer senão se proteger dos vírus informáticos

 

Assim, há situações em que o seu computador passa a ser controlado à distância pelo atacante. De facto, estas são apenas algumas das coisas devastadoras e irritantes que um vírus pode fazer ao seu computador e aos seus dados.

Enquanto que alguns vírus são apenas lúdicos sem qualquer intenção criminosa, outros podem ter efeitos profundos e prejudiciais. Isso inclui por exemplos os vírus capazes de apagar dados ou causar danos permanentes ao seu disco rígido. Pior ainda, alguns vírus são desenvolvidos por criminosos com o objectivo de terem ganhos financeiros.

 

Como apareceram os tipos de vírus informáticos

Robert Thomas, um engenheiro da BBN Technologies, desenvolveu em 1971 o primeiro vírus de computador que se conhece. O primeiro vírus foi batizado como o vírus “Creeper”, e o programa experimental criado por Thomas infectou mainframes na ARPANET. A mensagem que aparecia no ecrã dos computadores infectados dizia: “Eu sou a trepadeira: apanhe-me se puder”.

No entanto, o primeiro vírus de computador selvagem, provavelmente o primeiro a ser identificado na história foi “Elk Cloner”. De facto foi uma ameaça que infectou na altura vários sistemas operativos Apple II através de disquetes. A mensagem que aparecia no ecrã dos computadores Apple infectados era bastante engraçada.

Na verdade o vírus foi desenvolvido em 1982 por um adolescente chamado Richard Skrenta. Contudo, no inicio os vírus de computador foram quase todos criados em forma de brincadeira. No entanto muitos já eram capazes de se instalarem na memória do computador e impedirem que os utilizadores os eliminassem.

Porém foi apenas no ano seguinte os virus de Richard Skrenta que Fred Cohen acabou por utilizar o termo “vírus de computador”. O termo surgiu quando ele tentou escrever um trabalho académico intitulado “Vírus de Computador – Teoria e Experiências” onde mostrava detalhes sobre programas maliciosos.

 

black and white laptop computer Photo by KOBU Agency on Unsplash

Qual a diferença entre os vários tipos de Vírus

 

Spyware, Trojan, Worms, Adware e Ransomware

Nem todo o software que ataca o seu computador é exactamente um vírus. Os vírus de computador são apenas um tipo de malware ou melhor um tipo de software malicioso. Assim, para tentar perceber as suas diferenças e semelhanças aqui ficam uma lista de alguns tipos mais comuns:

Trojans

São como o antigo cavalo de madeira da Grécia antiga que estava cheio de invasores, este malware finge ser um software legítimo inofensivo. Com isso consegue enganar o utilizador e conseguir que ele abra as portas para que outros malwares infectem o seu computador.

 

Spyware

Um dos exemplos são os keyloggers que são um tipo de malware depassworddo para espionar os utilizadores. São usados para recolher as passwords, os dados do cartão de crédito entre outros dados pessoais e padrões de comportamento on-line. Depois enviam essa informação para quem quer que os tenha programado.

 

Worms

De facto é um tipo de malware que atinge sobretudo as redes inteiras de dispositivos, saltando de um computador para outro, dificultando assim a sua eliminação.

 

Ransomware

Simplesmente é uma variedade de malware que sequestra ficheiros ou até mesmo um disco rígido inteiro. Começa por encriptar os dados e depois exige dinheiro à vítima em troca de uma chave para os poder desemcriptar. Que muitas vezes pode ou não funcionar, mas normalmente não funciona.

 

Adware

De facto é um tipo de malware extremamente irritante que inunda as vítimas com anúncios indesejados e abre pontos de segurança vulneráveis ​​para que outros malwares entrem em ação.

Resumindo, os vírus são apenas um dos vários tipos de malware que existem no mundo digital. Por exemplo tanto os trojans como os ransomware não são vírus de computador mas sim malware. Muito embora muitas pessoas usem o “vírus” abreviado para se referirem ao malware num sentido geral.

 

man in blue hoodie using laptop computer Photo by Dimitri Karastelev on Unsplash

Que Tipos de vírus informáticos existem

Assim, um vírus de computador é um tipo de malware que insere automaticamente o seu código malicioso em outros sistemas para se multiplicar. Os vírus de computador multiplicam-se de diferentes maneiras e os mais comuns são:

 

  1. Boot Sector Vírus – Esse tipo de vírus infecta o sistema de arranque do sistema e é muitas vezes complicado de remover completamente o que exige por vezes que o sistema seja formatado. O A sua forma de propagação é muitas vezes através de dispositivos amovíveis como Pend-drives e discos externos.
  2. Direct Action Vírus – Também chamado de vírus não residente, é instalado ou fica oculto na memória do computador. De facto este tipo de vírus liga-se ao tipo específico de ficheiros que ele infecta. Normalmente não afecta a experiência do utilizador e o desempenho do sistema.
  3. Resident Vírus – Ao contrário dos vírus “Direct Action” os vírus residentes são instalados no computador. De facto, é muitas vezes difícil identificar e remover um vírus residente.
  4. Multipartite Vírus – Este tipo de vírus espalha-se de várias maneiras. Esta ameaça infecta o setor de arranque e os ficheiros executáveis ​​ao mesmo tempo.
  5. Polymorphic Vírus – Este tipos de vírus são difíceis de identificar com um programa anti-vírus tradicional. Isso acontece sobretudo porque os vírus polimórficos alteram o seu padrão de comportamento e assinatura sempre que se replicam.
  6. Overwrite Vírus – Este tipo de vírus elimina todos os ficheiros que infecta. O único mecanismo possível é eliminar os ficheiros infectados o que faz com que o utilizador perca os seus dados. Identificar este tipo de vírus é ​​difícil, e na maioria das vezes espalha-se rapidamente através de e-mails.
  7. Spacefiller Vírus – Muitas vezes também chamado de “Cavity Viruses” porque preenchem os espaços vazios que existem no código dos programas e portanto, não causam nenhum dano ao ficheiro.

Quais as categorias dos tipos de vírus informáticos

 

Conforme o seu comportamento os vírus podem ser classificados em alguns grupos específicos conforme a lista a seguir:

 

Vírus de Ficheiros

Os vírus de ficheiros são normalmente anexados a ficheiros de programas, como ficheiros .com ou .exe. Alguns vírus infectam qualquer tipo de programa informático incluindo ficheiros do tipo .sys, .ovl, .prg e .mnu. Ou seja, sempre que esse programa infectado é carregado, o software malicioso também é carregado.

Muitas vezes este tipo de vírus surge através de um programa que já está infectado ou é enviado num anexo de e-mail.

 

Vírus de Macros

Como o próprio nome indica, os vírus de macro visam particularmente comandos de linguagem macro em aplicações do Microsoft Office como por exemplo o Excel e o Word.

De facto, no MS Word, as macros são executadas através de atalhos de teclas nos documentos ou sequências guardadas em comandos. De facto, os vírus de macro são criados para adicionarem o seu código mal-intencionado às sequências de macro genuínas que existem num ficheiro do Word.

No entanto, com o passar dos anos, o Microsoft Word registou a desactivação das macros incluídas por padrão nas versões mais recentes. Assim, os criminosos começaram a utilizar esquemas de engenharia social para atacarem os utilizadores. Contudo, nesse processo, eles enganam o utilizador de forma a permitem que as macros executem o vírus.

Mas, como os vírus de macro estão a regressar, a Microsoft rapidamente retaliou e acrescentou um novo recurso ao MS Office. Esse recurso permite que os Administradores de Sistemas desactivem a utilização de macros. Na verdade, as macros podem ser activadas para fluxos de trabalho confiáveis ​​e bloqueadas, se necessário, em toda a organização.

 

Vírus de Destruição

Assim, a finalidade da criação de vírus tende a variar e os Vírus de Destruição feitos sobretudo para destruir os dados de um ficheiro ou aplicação. Como o próprio nome indica, o vírus depois de infectar o computador começa a sobrescrever ficheiros com o seu próprio código fonte. De facto é uma ameaça que nunca deve ser menosprezada, e por isso deve ser sempre tratada por um especialista. Estes vírus são capazes de direccionar ficheiros ou aplicações específicas. São capazes até mesmo substituir sistematicamente todos os ficheiros num dispositivo infectado.

 

Vírus Mutantes

De facto, cada vez mais os criminosos informáticos dependem dos vírus mutantes ou polimórfico. É um tipo de malware que tem a capacidade de alterar o seu código subjacente sem alterar as suas funções ou recursos básicos. Portanto, isso ajuda o vírus num computador ou rede a evitar a detecção de muitos sistemas antimalware e de detecção de ameaças.

Assim, como os programas de remoção de vírus dependem da identificação de assinaturas de malware, esses vírus são cuidadosamente criados para evitarem a sua detecção e identificação. Quando um software de segurança detecta um vírus mutante ou polimórfico, ele modifica-se automaticamente de forma a não voltar a ser detectado pela assinatura anterior.

 

Vírus Residentes

Os vírus Residentes implantam-se na memória do computador. Basicamente, o software do vírus original deixa de ser necessário para infectar novos ficheiros ou aplicações. Assim, mesmo que o vírus original seja eliminado, a versão que está na memória pode voltar a ser ativada. Isso acontece quando o sistema operativo do computador carrega determinados aplicações ou funções. Os vírus residentes são problemáticos porque  muitas vezes passam despercebidos aos softwares antivírus e antimalware, ocultando-se na memória RAM do sistema.

 

Vírus Rootkit

Os vírus Rootkit são um tipo de malware que instala secretamente um “rootkit” ou acesso ilegal num sistema infectado. Ou seja, abre a porta aos invasores e dá-lhes o controlo total do sistema infectado. Ao ser infectado por um vírus deste tipo, o invasor poderá entre outras coisas copiar os seus dados, modificar ou desativar funções e programas. Contudo, como os outros vírus sofisticados, o vírus rootkit também é criado para contornar o software antivírus. As versões mais recentes dos principais programas antivírus e antimalware incluem a verificação de rootkits.

 

Vírus de Arranque

Os vírus de arranque infectam o registro de arranque e o código executável que existe em diversas áreas específicas do sistema operativo. São vírus que aparecem muitas vezes em unidades USB, no setor de inicialização do DOS, em disquetes ou no registo de arranque de alguns discos rígidos. No entanto estes vírus de arranque deixaram de ser comuns já que os dispositivos mais recentes não dependem do armazenamento físico para o arranque.

 

person in gray knit cap using microsoft surface computer in cobalt blue colour Photo by Surface on Unsplash

Quais os vírus informáticos mais famosos

 

De facto, ao longo dos anos têm surgido diversas ameaças umas mais agressivas que outras. Listamos a seguir alguns dos vírus mais populares. Não só pelo dano que causaram mas também pela quantidade de computadores que infectaram.

 

Vírus “Barin”

É um exemplo notável ​​de uma ameaça informática que apareceu inicialmente em 1986 e que é considerado o primeiro vírus de computador pessoal MS-DOS. O “brain” era um vírus de arranque que se espalhou através de disquete, Uma vez instalado num novo Computador passava para a memória do sistema e, depois infectava todas as disquetes que fossem inseridas no computador.

 

Vírus “Jerusalém”

De facto, também é conhecido como vírus “Friday the 13 th “, foi descoberto em 1987 e espalhou-se por todo o território de Israel através de disquetes e anexos de e-mail. Contudo, o vírus infectou os sistemas e apagou todos os ficheiros e programas quando o calendário do sistema chegava a uma sexta-feira 13.

 

Vírus “Melissa”

Apareceu pela primeira vez em 1999, foi distribuído como anexo de email. Se os sistemas infectados tivessem o Microsoft Outlook, o vírus seria enviado para as primeiras 50 pessoas na lista de contatos de um utilizador infectado. O vírus “Melissa” também afetou as macros no Microsoft Word e desativou ou reduziu as proteções de segurança do programa.

 

Trojan “Archiveus”

Apareceu em 2006, e foi o primeiro caso conhecido de um vírus de ransomware que usou encriptação para bloquear o acesso a ficheiros e dados dos utilizadores. Esta ameaça visava sistemas Windows, usava algoritmos de encriptação RSA e exigia que as vítimas comprassem produtos de uma farmácia on-line.

 

Trojan “Zeus”

É um dos vírus mais conhecidos e difundidos da história, apareceu pela primeira vez em 2006, mas evoluiu ao longo dos anos e continuou a causar problemas à medida que novas variantes surgiram. O Zeus Trojan foi inicialmente usado para infectar sistemas Windows e recolher dados bancários e informações das contas das vítimas.

O vírus espalha-se através de ataques de phishing, downloads diretos e técnicas de “man-in-the-browser” para infectar os utilizadores. O kit de malware Zeus foi adaptado por informáticos criminosos para incluir novas funcionalidades de forma a evitar os programas antivírus. Assim,  começaram a aparecer novas variantes do cavalo de Tróia, como o “ZeusVM”, que usa técnicas de esteganografia para ocultar os seus dados.

 

Vírus “Cabir”

Foi o primeiro exemplo encontrado de um vírus de telemóvel para o já extinto sistema operativo Nokia Symbian. Acreditava-se que o vírus foi criado por um grupo da República Tcheca e da Eslováquia chamado 29A. Essa organização enviou-o para várias empresas de software de segurança, incluindo a Symantec nos Estados Unidos e o Kapersky Lab na Rússia. o Cabir é considerado um vírus que prova o conceito, ou seja, prova que é possível criar um vírus para equipamento móveis, até então duvidado.

 

YouTube video