Vírus de Computador

Equipe: Alan, Fatinha e Dirailton

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIAS E

TECNOLOGIA DA PARAÍBA

Campus: Sousa

Professor: Maxwell Andersom

Disciplina: Segurança Da Informação

Conceito

Um vírus de computador é um softwaremalicioso que faz cópias de si mesmo e tentase espalhar para outros computadores,utilizando-se de diversos meios.

História dos Vírus

• 1983 - Fred Cohen chamou os programas de códigosnocivos como "Vírus de Computador". No mesmo ano,Len Eidelmen demonstrou em um seminário sobresegurança computacional, um programa auto-replicante.

• 1984 - O termo vírus de computador foi definido comoum programa que infecta outros programas,modificando-os para que seja possível instalar cópiasde si mesmo.

• 1986 - Descoberto o primeiro vírus para PC. ChamadoBrain

• 1988 - Surge o primeiro Antivírus, por Denny Yanuarda Indonésia. Surge também a primeira versão doantivírus avast!

• 1989 - Aparece o vírus Dark Avenger. A IBM fornece o primeiro antivírus comercial.

• 1992 – Michelangelo foi o primeiro vírus a aparecer na mídia. As vendas de antivírus subiram rapidamente.

• 1994 - O vírus Pathogen é rastreado pela Polícia Metropolitana de Londres e o autor é condenado a 18 meses de prisão

• 1995 – Surge o vírus Concept

• 2001 – Surgem vários códigos nocivos do tipo Worm

• 2007 – Vírus no Orkut, capaz de enviar recados automaticamente para todos os contatos da vítima.

• 2009 – Vírus no Facebook, o usuário pode adquirir o vírus clicando em links de mensagens como “Saiba quem visitou o seu Facebook”, “Mude a cor do seu Facebook”, “Saiba quem viu suas fotos”, etc.

Primeiros vírus de computador atacam (1988)

Vírus Históricos

• Morris• Chernobyl

• Melissa

• ILOVEYOU

• Code Red

• Nimda

• SQL Slammer

• Blaster

• MyDoom

• Sasser

Morris (1988)

Criador: Robert Morris

Primeiro código malicioso a se espalhar pela internet.

Infectou 10% dos 60 mil computadores que formavama rede mundial da época (1988).

Apenas computadores com BSD 4 e Sun 3, ambosbaseados em Unix, eram infectados.

Morris (1988)

O disquete que contém o código malicioso do Morrisestá no Instituto Tecnológico de Massachusetts.

Michelangelo (1991)

Criador: Desconhecido

Projetado para infectar MS-DOS.

Programado para ser executado na data 6 de Março decada ano.

Quando infectado, qualquer disquete inserido no PC eraautomaticamente atacado pelo vírus e tinha os dadosdestruídos.

Reportagem da TV Cultura (05/03/1991)

Chernobyl (1998)

Criador: O chinês Chen Ing-Hau

Foi um dos vírus mais devastadores já conhecidos.

Recebeu esse nome por atacar no dia 26 de abril,mesma data do acidente nuclear da usina de Chernobyl.

Também conhecido como CIH (iniciais do nome do seucriador).

Tinha capacidade de infectar todos os arquivosexecutáveis dos sistemas operacionais Windows 95 ou98. Danifica ou corrompe toda a informação contida naBIOS, e subscreve a mesma.

Melissa (1999)

Criador: David L. Smith

Projetado para infectar documentos Word, seespalhou rapidamente e forçou empresas como Intele Microsoft a fechar seus sistemas de e-mail paraconter a praga, que se disseminava via Outlook.

Causou danos estimados em US$ 300 milhões aUS$ 600 milhões.

ILOVEYOU (2000)

Criador: O filipino Onel de Guzman

O vírus ILOVEYOU era um script de Visual Basic comuma mensagem amorosa e foi detectado pela primeiravez em maio de 2000, em Hong Kong.

Era transmitido via e-mail e continha o anexo “Love-Letter-For-You.TXT.vbs”.

O programa malicioso sobrescrevia arquivos de música,imagem e diversos outros com uma cópia sua.

Reportagem do Jornal da Globo (04/05/2000)

Code Red (2001)

Criador: Desconhecido

Era um bug perigoso por causa do seu alvo: Servidoresrodando IIS (Microsoft's Internet Information Server)

Foi criado para causar o máximo de danos.

PCs controlados pelo vírus dirigiram ataques adeterminados endereços IP, incluindo a Casa Branca.

Em menos de uma semana, o vírus infectou quase 400mil servidores pelo mundo.

As estimativas dão conta de um milhão decomputadores infectados, e danos de US$ 2,6 bilhões.

Sites controlados por um servidor atacado peloCode Red exibiram a seguinte mensagem:

Nimda (2001)

Criador: Desconhecido

Usava vários métodos para se espalhar, como e-mail,as redes internas, navegação de sites e backdoorsdeixados por outros vírus

Tornou-se o vírus de mais rápida difusão já conhecido.

Afeta particularmente os utilizadores do MicrosoftOutlook nos sistemas Windows 95,98, Millenium, NT4 e2000.

O nome Nimda vem da palavra “admin” escrita aocontrário

SQL Slammer (2003)

Criador: Desconhecido

Também conhecido como Sapphire

Aproveitava de uma vulnerabilidade no MicrosoftSQL Server.

Causava um ataque de negação de serviço

Atingiu 500 mil servidores em todo o mundo edeixou a Coréia do Sul fora do ar por 12 horas.

Blaster (2003)

Criador: O americano Jeffrey Lee Parson, 19 anos.

Explorava uma vulnerabilidade dos Windows 2000 e XP.

Em seu código havia instruções para um ataque DDoScontra o site windowsupdate.com, programado para odia 15 de abril.

Os danos ficaram entre US$ 2 bilhões e US$ 10 bilhões.

"Billy Gates why do you make this possible? Stopmaking money and fix your software!!"

MyDoom (2004)

Criador: Desconhecido

O vírus se espalhou em um arquivo anexado queparecia ser uma mensagem de erro e viacompartilhamento de arquivos entre os usuários deredes peer-to-peer.

Uma em cada dez mensagens de e-mail enviadascontinham o vírus.

Chegou a diminuir em 10% o desempenho global daInternet e aumentar o tempo de carregamento dossites em 50%.

E-mail infectado pelo MyDoom

Sasser (2004)

Criador: Alemão Sven J, 17 anos

Deixou fora do ar o satélite de comunicações paraalgumas agências de notícias da França.

Ele explorava uma falha de segurança em sistemasrodando Windows 2000 e XP desatualizados.

Quando conseguia se replicar, procurava por outrossistemas desprotegidos e se transmitia a eles.

Tipos de Vírus

Atualmente existem 9 categorias de vírus decomputador:

• Vírus de Arquivo;• Alarme Falso;• Backdoor;• Boot;• Cavalo de Tróia;• Encriptados;• Hoax;• Macro;• Polimórfico;

Vírus de Arquivo

Vírus que anexa ou associa seu código há um arquivo. Elecostuma infectar arquivos executáveis do Windows (.com e .exe).Para que seu poder destrutivo tenha efeito, é necessário que osarquivos contaminados sejam executados.

Danos: infecta todos os arquivos no diretório de onde ele foiexecutado;

Vírus deste tipo somente são eliminados através de programasantivírus;

Exemplo: Vírus Freddy Krueger

Alarme Falso

São mensagens que notificam a existência de vírusperigosos, que podem destruir seu computador.

Danos: Não causa danos real ao computador, masconsome tempo de conexão à Internet ao levar ousuário a enviar o alarme para o maior número depessoas possível.

BackDoor

É um programa que permite o retorno do invasor a umcomputador comprometido.

Normalmente os backdoors vem embutidos emarquivos recebidos por e-mail ou baixados da rede.

Danos: Roubam informações, infecta o sistema comnovas pragas, modificam configurações.

Exemplo: Redneck

Vírus de Boot

É um vírus que infecta a partição de inicialização dosistema operacional. Esse vírus invade o setor deboot, sendo ativado antes do sistema operacionalser carregado.

Costumam ter alto poderde destruição, impedindo,inclusive que o usuárioentre no computador.

Danos: assume o controledo micro, infecciona o MBRdo disco rígido.

Exemplo: Vírus Jerusalém

Cavalo de Tróia ou Trojans

São programas aparentemente inofensivo que trazemembutido outros programas maliciosos.

São vírus usados para obter informações ou executarinstruções em um determinado computador.

Sozinhos, os cavalos de tróia não causam danos aosprogramas. É preciso que haja alguém (um Hackers)funcionando com sistema de maneira remota.

Danos: controle do computador pelodesenvolvedor do vírus, lentidão nofuncionamento do sistema ou fazendocom que o sistema entre em colapso.

Exemplo: NetBus

Vírus Encriptados

Tipo inteligente de vírus, que somente os mais recentesprogramas de antivírus são capazes de detectá-los.

Este tipo é capaz se encriptar no momento em que oarquivo é executado, criando um disfarce perfeito efazendo com que tudo pareça normal.

Felizmente, esses arquivos não são fáceis de criar e nemmuito populares.

Danos: Altera programas básicos do sistema;

Vírus Hoax

É um vírus que utiliza a boa fé das pessoas para sereproduzir, sendo esse o seu único objetivo.

Vírus boato.

Danos: Causar um grande tráfego, e consequentecongestionamento, na rede mundial.

Exemplo: Você ganhou um prêmiosensacional, Baixe agora!

Macro

Tipo de vírus que infecta as macros desabilitandofunções como Salvar, Fechar e Sair.

O vírus pode executar uma série de comandosautomaticamente e infectar outros arquivos nocomputador.

Danos: Infecta o sistema e se espalha para outrosdocumentos e modelos do sistema.

Exemplo: Vírus Melissa

Macro

Polimórfico

Variação inteligente de vírus que possui um códigocapaz de se auto modificar quando executado.

Ao infectar um arquivo, o vírus altera a rotina decodificação e decodificação da sua assinatura de modo aque só estes vírus sejam capazes de reconhecer a sua própriaassinatura.

Exemplo: Vírus 1260

Vírus 1260

Foi o primeiro vírus polimórfico, ele utilizava umaforma de encriptação fazendo uso de duas chavesque são incrementadas ao longo do código,permitindo a modificação periódica da suaassinatura.

Métodos de Detecção

Emulação: Tenta identificar a rotina de decriptografiado vírus decriptografando o código executável;

Decriptação Genérica Utilizando Heurística: A heurísticaé uma técnica utilizada para estudar o comportamento,a estrutura e as características de um arquivo, paradefini-lo como suspeito ou não. A decriptação genéricafaz uso de heurísticas, utilizando um conjunto deregras capaz de diferenciar o comportamento de umarquivo infectado do comportamento de um arquivonão infectado.

Por que eles são tão difíceis de identificar?

1. Execução em dias ou momentos pré-definidos.

2. Inserção de instruções aleatórias que nãointerferem no funcionamento do vírus.

3. Permutação da ordem das rotinas de decriptaçãoalterando a assinatura.

Estado Zumbi

Um computador está em estado zumbi quando ele éinfectado e está sendo controlado por outras pessoas,que podem usá-lo para disseminar, vírus, keyloggers,etc.

Prevenção

1. Evite abrir e-mails duvidosos;

2. Evite softwares piratas;

3. Desconfie de arquivos com duplas-extensões,como: .txt.exe ou .jpg.vbs;

4. Mantenha atualizações de softwares desegurança em dia;

5. Evite troca de dados com computadores"públicos".