34985201956
Blog AVG Signal Segurança Vírus O que é um vírus de computador?
What_is_a_Computer_Virus-Hero

Escrito por Gonzalo Torres
Publicado em December 18, 2017

Vírus de computador são exatamente iguais. Se você for azarado o suficiente para ser infectado por um (mas não seja muito duro com você caso isso aconteça, pois eles são incrivelmente comuns), espere por uma desgraça em seu disco rígido: desempenho mais lento do PC, arquivos danificados ou destruídos e tudo mais do gênero.

Este artigo contém:

    Uma definição de vírus de computador, estilo Wikipedia

    Procurando por uma definição mais detalhada? Lá vai:

    Um vírus de computador é um programa ou trecho de código projetado para danificar seu PC através da corrupção de arquivos do sistema, utilização de recursos, destruição de dados ou sendo, de algum outro modo, um aborrecimento. 

    Vírus são únicos dentre as outras formas de malware, pois podem se autorreplicar, ou seja, são capazes de se copiar para outros arquivos e computadores sem consentimento do usuário.

    Basicamente, eles são realmente contagiosos.

    Vírus, malware, cavalo de Troia... Qual é a diferença?

    Nem todo software que ataca seu PC é um vírus. Vírus de computador são apenas um tipo de malware (soft-ware mal-igno). Esses são alguns dos outros tipos mais comuns:

    • Cavalos de Troia: assim como o antigo cavalo de madeira cheio de soldados, do qual ele empresta o nome, esse malware finge ser um software legítimo ou vem integrado em um, para assim enganar o usuário a abrir as portas para outros malwares infectarem um PC.

    • Spyware: com exemplos como os registradores de teclado, esse tipo de malware é projetado para espionar usuários, salvar suas senhas, informações de cartão de crédito, outros dados pessoais e padrões de comportamento online e enviá-los para a pessoa que o programou.

    • Worms: esse tipo de malware visa redes inteiras de dispositivos, pulando de PC para PC.

    • Ransomware: essa variedade de malware sequestra arquivos (e, às vezes, todo o HD), criptografa-os e exige dinheiro de sua vítima em troca de uma chave de descriptografia (que poderá funcionar ou não, mas que provavelmente não funcionará).

    • Adware: esse tipo excessivamente irritante de malware inunda as vítimas com anúncios indesejados e abre pontos de segurança vulneráveis para outros malwares invadirem.

    Para recapitular, os vírus são apenas um dos vários tipos de malware que existem. Falando estritamente, cavalos de Troia, ransomwares, etc. não são vírus de computador, embora muitas pessoas usem a forma abreviada “vírus” para se referirem a malware de forma geral.

    Por que as pessoas criam vírus e o que eles fazem?

    Como a variedade biológica, vírus de computador não “acontecem” simplesmente. Eles são fabricados, frequentemente com grande cuidado, com a intenção de atacar computadores, sistemas e redes.

    Mas, para que os vírus são usados?

    Para diversão.

    Bem, “diversão”. “Trolação” por software, pichação de código de computador... Os primeiros vírus de computador eram essencialmente uma brincadeira de programadores, como (talvez, provavelmente) o primeiro deles, conhecido como vírus Creeper em 1971, que exibia a mensagem “I’m the creeper, catch me if you can!” (sou o rastejador, pegue-me se puder).

    Ou o vírus Elk Cloner, que recitava um pequeno poema:

    Poema do vírus Elk Cloner

    Não é bem como Sylvia Plath

    Ou o vírus Ika-tako, que substituía seus arquivos e programas por fotos de uma lula.

    Photo of a bobtail squidAaaaah

    Ou o vírus Stoned, que exibia aleatoriamente em sua tela as palavras “Seu computador está chapado. Legalize a maconha!” (e ficava parado, não fazendo nada mais).

    Ou o meu favorito: o vírus que fingia ser uma mensagem de uma empresa de software muito famosa oferecendo um porta-copos gratuito se você o baixasse e instalasse. Depois disso, ele abria a bandeja de CD do seu PC (lembra-se das bandejas de CD?).

    Para o mal

    Infelizmente, nem todos os vírus são tão meigos. Algumas pessoas só querem ver o mundo pegar fogo e os vírus de computador são uma maneira muito eficaz de espalhar o caos por toda a parte.

    Como o vírus ILOVEYOU, que destruiu os arquivos de mais de 50 milhões de usuários de internet em todo o mundo, impediu que PCs fossem inicializados, copiou senhas das pessoas e as repassou aos seus criadores e causou mais de US$ 9 bilhões de prejuízo no ano 2000.

    Mesmo esse valor parece pequeno em comparação aos US$ 37 bilhões em prejuízos causados pelo vírus Sobig.F, que interrompeu o tráfego de computador em Washington, nos Estados Unidos, e manteve a Air Canada no solo por um tempo.

    Ainda há o vírus Mydoom, que causou um congestionamento cibernético tão grande que acredita-se ter reduzido a velocidade do tráfego da internet em 10% no dia de seu lançamento.

    Para... o bem?

    Sim, há um subconjunto bem pequeno de “bons” vírus de computador, como o vírus Cruncher, que comprime todo arquivo que infecta e teoricamente tenta ajudar a economizar valioso espaço em disco.

    Por exemplo, há um vírus chamado de Linux.Wifatch que parece não fazer nada além de manter outros vírus longe do seu roteador. O Linux.Wifatch em si é um vírus, ele infecta um dispositivo sem consentimento do usuário e coordena suas ações através de uma rede peer-to-peer, mas em vez de prejudicá-lo, ele age como um tipo de guarda de segurança.

    (Ainda assim, há maneiras muito melhores de proteger seu roteador e até mesmo os criadores do Linux.Wifatch dizem para você não confiar nele).

    Outros vírus “bem-intencionados” desejam agir como uma vacina, na medida em que forçam as pessoas, corporações e governos a fortalecer suas medidas de segurança e assim conseguir repelir ameaças genuínas.

    Alguns criadores de vírus argumentam que tornam o mundo mais seguro apontando falhas e lacunas de segurança que podem ser exploradas por outros vírus com intenções realmente malignas.

    “O que poderia dar errado?” é a pergunta feita nos primeiros dez minutos de cada filme de catástrofe. A verdade é que esses vírus sobrecarregam rapidamente as defesas que eles supostamente deveriam testar. Por exemplo, o vírus Code Red que, como em um verdadeiro filme de catástrofe, atacou a Casa Branca e causou US$ 2,6 bilhões de prejuízo em todo o mundo.

    Alguma vacina.

    Como os vírus de computador se espalham?

    Essas são algumas maneiras comuns para ser infectado por um vírus de computador:

    Vírus de e-mail

    E-mail é um dos meios de transporte favoritos para vírus de computador. Você pode receber vírus de computador através de e-mail, ao:

    • Abrir um anexo. Frequentemente com um nome inofensivo (como “Seu itinerário de voo”), um arquivo de programa executável (.com, .exe, .zip, .dll, .pif, .vbs, .js, .scr) ou tipo de arquivo macro (.doc, .dot, .xls, .xlt, xlsm, .xsltm…).

    • Abrir um e-mail com corpo infectado. Em nossos dias repletos de sons e imagens, alguns vírus são transportados no corpo HTML do próprio e-mail. Muitos serviços de e-mail desativam HTML como padrão até que você confirme que confia no remetente.

    Vírus de mensagens instantâneas

    Mensagem instantânea (IM) é outro meio de disseminação de vírus. Skype, Facebook Messenger, Windows Live Messenger e outros serviços de IM estão sendo usados inadvertidamente para disseminar vírus para seus contatos com links infectados enviados através de mensagens de chat.

    Esses vírus de mensagens instantâneas e de mídias sociais se espalham por toda a parte, pois é muito mais fácil as pessoas clicarem em um link quando ele é entregue em uma mensagem que vem de alguém em quem elas confiam, do que no e-mail de um estranho.

    Vírus de compartilhamento de arquivos

    Serviços de compartilhamento peer-to-peer, como Dropbox, SharePoint ou ShareFile também podem ser usados para propagar vírus. Esses serviços sincronizam arquivos e pastas para qualquer computador vinculado a uma conta específica, então, quando alguém (com ou sem intenção) faz upload de um arquivo infectado por vírus em uma conta de compartilhamento de arquivos, esse vírus é baixado para todos que acessam e compartilham essa pasta.

    Alguns serviços de compartilhamento de arquivos, como o Google Drive, escaneiam se há vírus nos arquivos (embora verifiquem apenas arquivos com menos de 25 MB, fornecendo uma escapatória fácil a quem espalha os vírus, que precisa apenas garantir que os arquivos infectados por vírus sejam maiores que isso).

    Mas, a maioria dos outros serviços não faz nenhum escaneamento de vírus, por isso, é sua responsabilidade garantir sua proteção contra qualquer ameaça potencial contida no arquivo que eles estão baixando.

    Vírus de download de software

    Infecções falsas de antivírus são um dos tipos mais comuns de downloads de softwares carregados com vírus. Golpistas e cibercriminosos usam pop-ups agressivos e anúncios para assustar os usuários para fazê-los acreditar que um vírus não existente foi detectado em seu PC e incitam que eles baixem seu software “antivírus” para limpar a ameaça.

    Em vez de livrar o computador dos vírus, esse antivírus falso passa a infectar o PC com malware, frequentemente com consequências devastadoras para os arquivos, disco rígido e informações pessoais da vítima.

    Software vulnerável sem correção

    Por último, mas não menos importante, um dos meios mais comuns (embora frequentemente negligenciado) para disseminação de vírus é o software sem correção.

    Softwares sem correção são softwares e aplicativos que não sofreram as atualizações de segurança mais recentes do desenvolvedor, para corrigir brechas de segurança no software.

    Softwares sem correções são uma grande dor de cabeça para a segurança cibernética das empresas e organizações, mas, com criminosos explorando vulnerabilidades em versões desatualizadas de programas populares como Adobe Reader, Java, Microsoft Windows ou Microsoft Office, nós, civis, estamos também em grande risco de infecção.

    Tipos de vírus de computador

    Essa é uma lista de diferentes tipos de vírus de computador que existem por aí:

    Vírus de setor de inicialização

    O setor de inicialização é a parte do HD do PC que carrega o sistema operacional do seu computador, como o Microsoft Windows. Um vírus de setor de inicialização infecta o registro de inicialização mestre (MBR), de forma que o vírus é carregado na memória do computador durante a inicialização.

    Os vírus de setor de inicialização costumavam ser propagados através de dispositivos plugáveis, como pen drives USB, discos flexíveis e CD-ROMs. Com os avanços tecnológicos, os vírus de setor de inicialização se tornaram muito mais raros e, atualmente, eles sobrevivem principalmente como anexos de e-mail.

    Exemplos de vírus de setor de inicialização:

    • Elk Cloner: esse vírus do início dos anos 80 era anexado a um jogo. Na 50ª vez que o jogo era iniciado, o vírus exibia um poema na tela.

    • Stoned: essa variedade inicial exibia mensagens na tela em favor da legalização da maconha. Sua assinatura (embora não o vírus em si) sumiu com o blockchain do bitcoin em 2014.

    • Parity Boot: outro vírus “clássico”, esse foi o vírus mais prevalente na Alemanha até 1996.

    • Brain: considerado o primeiro vírus de computador para MS-DOS, ele foi criado pelos irmãos Alvi, do Paquistão, como uma tentativa de proteger seu software médico contra infrações de copyright, uma tentativa que rapidamente saiu do controle, para decepção deles.

    • Michelangelo: todo dia 6 de março (data de nascimento de Michelangelo), esse vírus ganha vida e sobrescreve os primeiros 100 setores de um HD com nulos, impossibilitando que os usuários comuns recuperem seus arquivos.

    Vírus de ação direta

    Esses vírus são projetados para “passar” por seu computador: eles podem entrar, geralmente se espalhar por arquivos de um tipo específico (COM ou EXE, geralmente) e, quando terminam, eliminam-se a si mesmos. Eles são o tipo mais comum de vírus que existe e o mais fácil de criar, o que também os torna os mais fáceis de eliminar.

    Exemplos de vírus de ação direta:

    • Win64.Rugrat: também conhecido como vírus Rugrat, esse exemplo primitivo de vírus de ação direta pode infectar todos os executáveis de 64-bit que encontra no diretório e subdiretório em que é iniciado.

    • Vírus Vienna: o vírus Vienna tem a distinção de ser o primeiro vírus a ser destruído por um antivírus. Ele procura por arquivos “.com” e destrói alguns deles durante a tentativa de infecção.

    Vírus residente

    Ao contrário dos vírus de ação direta que mencionamos anteriormente, os vírus residentes, na verdade, acampam na memória principal do seu computador (RAM). Isso é ruim, pois eles podem continuar funcionando mesmo após você ter se livrado do infestador original. Alguns agem rápido, outros fazem seus danos lentamente e assim são mais difíceis de serem detectados.

    Exemplos de vírus residentes na memória:

    • Vírus Jerusalem (conhecido também como sexta-feira, 13): após encontrar uma maneira de invadir sua RAM e esconder-se nela, esse vírus exclui programas do seu computador na sexta-feira 13, ou aumenta o tamanho dos programas infectados até que fiquem grandes demais para serem executados.

    • Vírus Onehalf: às vezes conhecido como vírus Freelove, ou Slovak Bomber, esse vírus criptografa lentamente seu caminho através do seu disco rígido. Uma vez que termina metade (e no 4º, 8º, 10º, 14º, 18º, 20º, 24º, 28º e 30º dia de qualquer mês, ele exibe a mensagem: “Dis is one half. Press any key to continue…” (Essa é a metade. Pressione qualquer tecla para continuar...)

    • Vírus Magistr: esse vírus muito destrutivo, envia a si mesmo por e-mail para sua lista de contatos, exclui um em cada dois arquivos, devasta seu CMOS e BIOS, além de deixar mensagens de insulto para inicializar.

    Vírus multipartite

    Esses vírus extremamente versáteis dobram sua velocidade de disseminação visando tanto seus arquivos quanto o espaço de inicialização. Assim, mesmo se tiver sucesso em remover todos os arquivos infectados em seu computador, o vírus ainda continuará escondido no setor de inicialização, pronto para atacar novamente e, se você limpar o setor de inicialização, o vírus o infectará novamente, pulando de um dos arquivos infectados.

    Exemplos de vírus multipartite:

    • Vírus Junkie: esse vírus multipartite era transmitido em um arquivo chamado HV-PSPTC.ZIP., supostamente um jogo de computador Pacific Strike. Mas não era.

    • Vírus Tequila: esse evita arquivos contendo as letras “v” e “sc” no nome e gosta de exibir a mensagem “BEER and TEQUILA forever!” (Cerveja e tequila para sempre!)

    Image of tequila bottlesShhhh, não discuta com um vírus

    • Vírus Invader: esse começa legal, tocando uma música de Mozart, mas no momento que você teclar CTRL+ALT+DEL para reiniciar, ele sobrescreve a primeira linha do disco rígido com uma cópia do vírus.  

    Vírus polimórficos

    Esses são os mutantes do mundo dos vírus de computador, e mudam de forma para evitar detecção, mantendo sua capacidade básica de ameaça. Após infectar seus arquivos, esses vírus se replicam de maneira ligeiramente diferente: o que os torna muito difíceis de serem totalmente detectados e removidos.

    Exemplos de vírus polimórficos:

    • Vírus Satanbug: apesar de ter um nome mau, esse vírus polimórfico não danifica intencionalmente seus arquivos, mas com seus nove níveis de criptografia, os escanadores de vírus têm muita dificuldade de removê-lo do seu PC.

    • Vírus VirLock: parte ransomware, parte vírus polimórfico, o vírus Win32/VirLock criptografa seus arquivos e exige o pagamento de um resgate, mas também muda de forma cada vez que se espalha.

    Vírus de macro

    Alguns vírus são escritos em linguagem de macro, com a intenção de integrá-los a softwares que permitem miniprogramas de macro, como Microsoft Word. Isso significa que seu PC pode ser infectado por vírus de documentos do Word.

    Exemplos de vírus de macro:

    • Melissa: distribuído através de anexos de e-mail, assim que esse vírus infecta seu PC, ele invade o cliente de e-mail Microsoft Outlook e se envia por e-mail para os primeiros 50 contatos do seu livro de endereços, potencialmente reduzindo a velocidade dos servidores ou desativando-os completamente, em uma terrível reação em cadeia.

    Como posso me proteger dos vírus?

    Conseguimos, até o momento, estabelecer que você não quer, definitivamente, que nenhum desses vírus chegue perto dos seus arquivos, seu disco rígido ou sua rede. Agora, vamos examinar como você pode evitar vírus de computador em primeiro lugar.

    Use proteção antivírus

    Você precisa (realmente) ter alguma forma de software antivírus instalado em seu PC e seu smartphone.

    Ponto final.

    Um antivírus é sua primeira linha de defesa contra vírus e muitos outros malwares com que você, seriamente, não vai querer lidar. Se achar que vírus são maus (e eles são), existem coisas ainda piores.

    Não tem desculpa. Não quer gastar dinheiro? Há algumas poucas opções de softwares antivírus gratuitos excepcionalmente bons disponíveis. Preocupado que o software deixará seu PC lento? O nosso é tão leve que você nem vai notar que ele existe.

    Se estiver procurando por algo mais, programas antivírus premium podem oferecer todos os tipos de recursos extra de segurança, como nossa Proteção contra Ransomware, que impede o sequestro dos seus arquivos e a extorsão do seu dinheiro. Por exemplo, ajudamos a encontrar seu telefone se você o perder, o que é muito legal.

    Mas, você não precisa obter nosso antivírus (embora ele seja gratuito e fantástico). Basta obter algum antivírus.

    *embora (E ISSO SERÁ A ÚLTIMA COISA QUE DIREMOS SOBRE ISSO, EU PROMETO) você não deva simplesmente baixar qualquer antivírus gratuito por aí, pois alguns deles são, na realidade, transmissores de malware disfarçados e outros são realmente ruins. Para o seu próprio bem, sempre escolha um antivírus de uma empresa de segurança cibernética cuja reputação seja, pelo menos, tão boa quanto a nossa.

    Use a cabeça

    Além de permitir que seu antivírus detecte e remova vírus, você estará fazendo um grande favor a si mesmo se, antes de tudo, fizer uma higiene cibernética correta e seguir algumas dicas básicas de segurança na internet:

    • Não clique em qualquer link que seus amigos enviam em mídias sociais, especialmente, se a mensagem for apenas um link sem nenhum contexto, ou se as palavras na mensagem não parecerem deles. As contas das pessoas no Facebook são invadidas e usadas para disseminar vírus e malwares. Quando estiver em dúvida, envie uma mensagem ao seu amigo diretamente e pergunte se ele realmente quis enviar esse link. Frequentemente, a resposta será “O quê? Não!”

    • Não abra nenhum anexo de e-mail a menos que tenha certeza absoluta do que ele é. Cibercriminosos frequentemente contam com sua curiosidade natural para disseminar vírus. Eles dizem que você ganhou algo, mas você não participou de nenhum concurso, ou enviam um “itinerário de voo”, mas você não está planejando voar para lugar nenhum Então, você abre o anexo para ver do que se trata e pronto. Você está infectado. Portanto, não faça isso.

    • Não acredite nas mensagens histéricas que dizem “Seu PC está infectado!” e em pop-ups que não vêm diretamente do seu antivírus. Há uma grande chance de você estar sendo levado a baixar um antivírus falso e perder dinheiro, infectar seu computador com malware, ou ambos. Quando nosso antivírus encontrar algo, informaremos com uma pequena mensagem de satisfação e isso é tudo.  Não pedimos para baixar nada mais ou fazer qualquer pagamento.

    • Não ative macros no Microsoft Office. Há alguns anos, recomendaríamos você a desativar os macros, mas a Microsoft já faz isso como padrão. Isso significa que os criminosos cibernéticos tentarão enganá-lo para que você os ative, com todos os tipos de truques mentais malignos e alertas falsos quando você receber um e-mail infectado. Não caia nessa.

    Mas, falando sério. Antivírus. Agora.

    Como posso remover um vírus do meu computador?

    Impedir que um vírus entre em seu PC é muito mais fácil do que excluir um vírus quando ele já está no seu computador, mas se suspeitar que seu PC já está infectado com um vírus, não se aflija. Estamos protegendo você.

    Seu computador está infectado?

    Se seu computador ficou muito lento de repente sem nenhum motivo específico, se você está sendo inundado por mensagens pop-up que surgem do nada; se seus programas e aplicativos iniciam sozinhos e você pode ouvir o ruído do seu disco rígido trabalhando constantemente em segundo plano...

    ... pode ser que seu PC esteja infectado.

    Essas são instruções para excluir um vírus.

    Temos um guia passo a passo que informa como se livrar de vírus de computador de maneira segura e fácil. Dê uma lida nele.

    Proteja seu iPhone contra ameaças com o AVG Mobile Security

    Instalação gratuita

    Proteja seu Android contra ameaças com o AVG AntiVirus

    Instalação gratuita
    Vírus
    Segurança
    Gonzalo Torres
    18-12-2017