Pesquisar

17 de mai de 2008

De que maneiras os virus se instalam?

Os virus, worms e outros malwares (spyware e adware) usam diferentes técnicas para infectar os computadores. Eles usam diferentes formas de engano dos usuários, para que estes aceitem a infecção e até instalem voluntariamente as pragas nos seus computadores. Neste post estão dscritas algumas formas de infecção e instalação porque o conhecimento prévio dos mecanismos é a única maneira de prevenção pela adoção de procedimentos seguros.

1 – Instalação na auto-execução de pen-drives. Este é um dos mais velhos e obsoletos modos de disseminação de viroses. Isto porque os primeiros vírus que fizeram sucesso se utilizaram dos antigos disquetes de 5 e 3,5 polegadas. O tipo de virus que a princípio deveria estar em extinção voltou a todo vapor com a popularização dos pen drives. Quando um pen drive é inserido na porta USB, é disparado no seu Boot um programa chamado autorun.inf, que mostra automaticamente o conteúdo da memória para o usuário. Toda a vez que o usuário conecta um pen drive infectado em um computador com baixa proteção, ele reproduz algumas espécies de vírus. Exemplo: o worm W32/SillyFD-AA.

2 – Injeção do código do virus em arquivos executáveis .EXE e .COM. Várias espécies de vírus se instalam em códigos binários. Antigamente era fácil enumerar os arquivos executáveis, porém com o avanço dos scripts, aumentou o número de extensões que podem ser consideradas executáveis – são elas entre outras: vbs, bat, js, inf, scr, sct, wsf.

3 – Disseminação através de anexos de emails. Foi a maneira mais popular que os desenvolvedores de vírus inventaram até hoje para espalhar as suas pragas. Tais tipos de vírus, uma vez instalados, enviam-se a todos os contatos gravados no livro de endereços do usuário. Os dois vírus de email mais famosos foram o Melissa e o “I Love You”. Foram inúmeros os golpes perpetrados por emails: Branca de Neve e os Sete Anões Pornô, Fotos de celebridades nuas, Imagens quentes do momento, que todo mundo quer ver e acaba trocando a sua precaução pela curiosidade do apertar de um simples botão.

4 – Disseminação através de páginas de internet. Concomitante ao fato dos usuários se tornarem cada vez mais precavidos quanto aos perigos dos emails, os criadores de vírus passaram a se dedicar a outras formas de disseminação. Eles usam cada vez mais páginas da internet para propagar códigos maliciosos na forma de scripts e códigos maliciosos que se instalam na simples visita a uma página. O exemplo clássico é o disparo de um link que chega através de email. O usuário é dirigido a uma página que lhe oferece um download de um programa. Ele se dá conta de que foi enganado e cancela o download... mas já é tarde, o vírus está instalado na sua máquina e ele tem uma bela dor de cabeça pela frente. Em outras situações a coisa não é tão explícita e o usuário se infecta com worms visitando páginas de sites suspeitos, principalmente pornôs e pirataria de software (cracks e warez).

5 – Propagação por add-ons. Os criadores de vírus, se aproveitando da facilidade que os Browsers oferecem de permitir a instalação de programas complementares, escrevem alguns add-ons específicos para a inoculação de vírus nas máquinas dos internautas. Como pode acontecer que os usuários voluntariamente instalem complementos de procedência duvidosa? A técnica é simples, os sites pornográficos não disponibilizam seus conteúdos para download... a menos que você aceite a instalação do add-on que supostamente permitirá a exibição de vídeos e fotos.
A volúpia do usuário pela pornografia “gratuita” o leva a aceitar o add-on que invade e modifica o browser, introduzindo modificações no sistema que o levam a acessar a internet sem o conhecimento do usuário. Os problemas se tornam claros ao usuário quando o programa invasor se apossa de toda a largura da sua conexão com a internet, degradando a velocidade e tornando impossível o acesso.

Vírus, boot, add-on, sites pornô gratuíto, crack, warez, celebridades nuas, internet, email, pornografia

2 comentários:

  1. oi meu nome e Jhon Maicon e há três dias baixei um programa de dj esse programa veio cheio de virus na verdade quando dei um clik nele esse ficou conrropido e não abriu.
    eu deletei esse programa e exclui da lixeira, tudo bem.
    depois de uns 10 minutos começou a aparecer ameaças de virus vindo do disco C/windows/sistem32/ uns tinha esse nome (153955.exe) e toda vez que aparece essa alerta eu excluo mas não some continua mas vem outros com nomes diferentes, e ja tentei pelo regedit e nada de resolver ja excanei e nada fis um excane com windows system32 ele excluiu mas não os virus continua tentando ivadir o systema uso o antivirus Avira Antirus esse e um bom antivirus se não fosse ele e a ajuda de Deus esse virus ja tinha ferrado meu pc, mas me ajude a achar esse virus me add meu msn: maicon123freitas@hotmail.com

    ResponderExcluir
  2. Não gosto de nenhum destes antivirus Free, tais versões tem várias limitações.
    Você pode fazer um tira-teima recorrendo a um scan online tipo o Bit Defender

    ResponderExcluir