Dúvidas - Segurança - Vírus, Worms e Trojans

O que são vírus?
Existem milhares de explicações sobre vírus, mas em quase todas as pessoas esquecem de citar o essencial:
Vírus são programas. Todos eles. No tipo mais comum de vírus eles são programas muitos pequenos e invisíveis. O computador (ou melhor dizendo, o sistema operacional), por si só, não tem como detectar a existência deste programinha. Ele não é referenciado em nenhuma parte dos seus arquivos, ninguém sabe dele, e ele não costuma se mostrar antes do ataque fatal.
Como funcionam?
Em linhas gerais, um vírus completo (entenda-se por completo o vírus que usa todas as formas possíveis de contaminar e se ocultar) chega até a memória do computador de duas formas. A primeira e a mais simples é a seguinte: em qualquer disco (tanto disquete quanto HD) existe um setor que é lido primeiro pelo sistema operacional quando o computador o acessa. Este setor identifica o disco e informa como o sistema operacional (SO) deve agir. O vírus se aloja exatamente neste setor, e espera que o computador o acesse.
A partir daí ele passa para a memória do computador e entra na segunda fase da infecção. Mas antes de falarmos da segunda fase, vamos analisar o segundo método de infecção: o vírus se agrega a um arquivo executável (fica pendurado mesmo nesse arquivo!). Acessar o disco onde este arquivo está não é o suficiente para se contaminar. É preciso executar o arquivo contaminado. O vírus se anexa, geralmente, em uma parte do arquivo onde não interfira no seu funcionamento (do arquivo), pois assim o usuário não vai perceber nenhuma alteração e vai continuar usando o programa infectado.
O vírus, após ter sido executado, fica escondido agora na memória do computador, e imediatamente infecta todos os discos que estão ligados ao computador, colocando uma cópia de si mesmo no tal setor que é lido primeiro (chamado setor de boot), e quando o disco for transferido para outro computador, este ao acessar o disco contaminado (lendo o setor de boot), executará o vírus e o alocará na sua memória, o que por sua vez irá infectar todos os discos utilizados neste computador, e assim o vírus vai se alastrando.
Os vírus que se anexam a arquivos infectam também todos os arquivos que estão sendo ou e serão executados. Alguns às vezes re-contaminam o mesmo arquivo tantas vezes e ele fica tão grande que passa a ocupar um espaço considerável (que é sempre muito precioso) em seu disco. Outros, mais inteligentes, se escondem entre os espaços do programa original, para não dar a menor pista de sua existência.
Cada vírus possui um critério para começar o ataque propriamente dito, onde os arquivos começam a ser apagados, o micro começa a travar, documentos que não são salvos e várias outras tragédias. Alguns apenas mostram mensagens chatas, outros mais elaborados fazem estragos muitos grandes Geralmente atacam por data. O mais famoso é o Sexta-feira 13. Mas existem outras datas que são muito temidas pelos especialistas em vírus, tal como o Chernobil (Win.CIH), dia 26 de todos os meses, e mais devastador no dia 26 de abril.
A maior parte dos softwares anti-vírus possui um catálogo detalhado de cada vírus e suas variações, com seus métodos de contaminação, estragos que provocam, etc.
Uma outra espécie de vírus, chamados de "Vírus de Macro", não contaminam arquivos executáveis, mas sim documentos de aplicativos que possuem linguagem de programação, como o Word, da Microsoft. Nestes aplicativos, é possível escrever programinhas para automatizar uma série de tarefas, e os vírus consistem em programas que alteram as características do aplicativo, retirando opções dos menus, salvando arquivos vazios ou com nomes errados, etc. Mesmo estes vírus, que se escondem dentro de documentos, precisam ser abertos (ou lidos) no aplicativo que o criou para que a contaminação seja feita. Após contaminado, o aplicativo faz uma cópia do vírus para todos os documentos abertos após a contaminação, alastrando ainda mais o problema. Dependendo do grau de "liberdade" que a linguagem macro contida nestes aplicativos possui, um vírus de macro pode até mesmo apagar todos os seus arquivos. Os anti-vírus mais novos detectam e corrigem arquivos com estes vírus.
Quais são as diferenças entre Vírus, Worms e Trojans?
Com certeza essa dúvida está na cabeça de quase todos os Internautas, e é por falta do real conhecimento de como classificar essas variações de pragas virtuais que grandes confusões ocorrem em muitos casos.
Resumidamente podemos distinguir essas pragas corretamente se atentarmos para as características básicas abaixo:
Vírus:
Um vírus é um programa, criado por um programador, e que causa um evento inesperado, usualmente negativo, na máquina que for atacada por esse tipo de praga virtual. Vírus são freqüentemente apresentados como jogos, ou imagens, que vêm com títulos inteligentemente criados, usando "engenharia social", como "Me, nude.", etc. São programas que se "acoplam", isto é se inserem dentro do código de outros programas, ou áreas específicas de um sistema operacional. Na maioria dos casos o arquivo que foi contaminado fica maior, inchado por culpa do código viral, entretanto nos casos de vírus que contaminam arquivos tipo PE do Windows, ou das áreas de BOOT e MBR (Master Boot record) tal efeito visual não fica patente, já que ou parte do código legal do programa é descartado para dar espaço ao código do vírus (nos casos das áreas de boot ou MBR) ou então o código viral se espalha pelos espaços vazios, originalmente encontrados nos arquivos PE.
Worms:
Worms (ou vermes, em Português) são vírus de um tipo especial, isto é: programas que residem na memória ativa de um computador e que se duplicam a si mesmos, criando várias cópias idênticas, que são distribuídas por rede local, ou por e-mail, ou mesmo por IRC (Internet Relay Chat). Tecnicamente os worms não contaminam as máquinas, através do ataque a arquivos ou áreas especiais, sua única ação é a disseminação dos próprios worms.
Trojans:
Um programa do tipo trojan (mais adequadamente chamado de Trojan horse - Cavalo de Tróia) é um programa malicioso que pretende se passar por ser aplicação benigna. Esse tipo de programa faz alguma coisa que o usuário não espera que ele faça quando instala um programa desses em sua máquina. Trojans não são vírus desde que eles não se replicam, mas com certeza são tão destrutivos, ou danosos - no caso dos trojans conhecidos como "back-doors" - como os vírus normais.
Como se proteger
Antes de mais nada o ideal é você NÃO PEGAR o vírus. Assim sendo todas suas ações preventivas devem estar firmemente direcionadas para IMPEDIR a entrada de um vírus. Depois da infecção só resta esperar que tenhamos o remédio certo, e que o usemos antes de esgotar o tempo que o vírus leva para disparar seu ataque. Siga sempre as medidas listadas abaixo. Com elas a chance de pegar um vírus fica muito remota, tal como se o nosso PC ficasse com uma imunidade total contra tal tipo de doença:

  • Escaneie todos os disquetes que receber, se possível no instante do recebimento. Vírus de Boot e de Programas são extremamente comuns nos discos que são passados de mão em mão, mesmo que entre amigos e colegas de trabalho;
  • Sempre proteja seus disquetes (levante a lingüeta) contra escrita, desde que não os use para leitura e escrita constantes (o que não deveria ocorrer, disquetes são opção de Backup, não de trabalho). A maioria dos vírus se espalham atacando as áreas de boot dos disquetes, e alguns deles ficam sempre à espreita de um disquete desprotegido, esquecido dentro do drive A:;
  • Nunca faça um download (baixa de arquivo da Rede Local ou da Internet) e em seguida rode esse programa. Embora a maioria dos responsáveis por redes e/ou serviços on-line chequem sempre seus arquivos contra vírus, nunca assuma que então tudo está perfeito. O ideal é sempre escanear cada arquivo baixado logo em seguida ao fim do download, e mesmo antes de descompactar qualquer tipo de arquivo obtido dessas fontes;
  • Faça Backups regularmente, se possível todos os dias, e em pelo menos 2 séries de discos. Seus backups são a última chance de recuperar-se de desastres de grandes proporções;
  • Mantenha seu(s) programa(s) Anti-Vírus sempre atualizados. Algumas empresas de programas anti-vírus mantém uma política de distribuir novos arquivos de definição de vírus mensalmente (no máximo lançam uma versão a cada trimestre);
  • Use permanentemente os módulos de escaneamento constante da memória (são chamadas de programas tipo virus-shield), de tal sorte a ter uma segunda chance de pegar um vírus quando você esquecer de escanear um novo programa ou documento;
  • Trave o seu micro, através de uma senha colocada no SETUP, de tal sorte que mesmo que você esteja longe de seu PC, um usuário desatento, ou mal intencionado, não possa ligar seu micro e usá-lo de maneira insegura;

Esteja Pronto para quando um Vírus Atacar
 Siga sempre as medidas listadas abaixo; com elas a chance de um ataque de um vírus ao seu computador causar algum estrago, fica muito remota, tal como se o nosso PC ficasse com uma imunidade total contra tal tipo de doença:

  • Prepare agora (estamos falando AGORA - antes de sofrer um ataque de um vírus) um disquete de Emergência Contra Vírus:
  • Formate um disquete novo (numa máquina sabidamente não infectada), usando a opção de transferir o Sistema Operacional (pelo DOS use o comando: FORMAT A: /S);
  • Copie alguns utilitários para esse disquete (pelo menos os arquivos SYS.COM, FORMAT.COM, e FDISK.COM);
  • Copie a parte DOS - ou de Emergência - do seu programa Anti-Vírus (veja no manual de seu Anti-Vírus como fazer isso)*

Se possível vá até uma máquina sabidamente não contaminada e faça o seguinte:

  • Escaneie todos os disquetes que recebeu, mesmo aqueles que faz tempo que não usa. Vírus de Boot e de Programas são extremamente comuns nos discos que são passados de mão em mão, mesmo que entre amigos e colegas de trabalho; use uma máquina sabidamente não infectada;
  • Faça o mesmo com os arquivos de download (baixa de arquivo da Rede Local ou da Internet): passe seu Anti-Vírus em todos eles. Embora a maioria dos responsáveis por redes e/ou serviços on-line chequem sempre seus arquivos contra vírus, nunca assuma que então tudo está perfeito. O ideal é sempre escanear cada arquivo baixado logo em seguida ao fim do download, e mesmo antes de descompactar qualquer tipo de arquivo obtido dessas fontes;
  • Se algum arquivo contaminado não puder ser recuperado pelo seu Anti-Vírus, delete-o sem misericórdia, e recupere-o de seu Backups (você faz Backups regularmente não? - se possível faça todos os dias, e em pelo menos 2 séries de discos. Seus backups são a última chance de recuperar-se de desastres de grandes proporções);
  • Tenha certeza de estar usando a última versão - Super Atualizada - de seu programa Anti-Vírus. Algumas empresas de programas anti-vírus mantém uma política de distribuir novos arquivos de definição de vírus mensalmente, em geral lançam essas atualizações das assinaturas dos vírus a cada mês; e atualmente fazem essa distribuição através da Internet;

Agora volte para a sua máquina contaminada, para a descontaminação final:

  • Tenha certeza que sua máquina foi DESLIGADA (de nada adianta dar [CTRL][ALT][DEL], pois os vírus escritos após 1991 nem se lixam para você dar esse tipo de boot, chamado de "Boot a Quente", eles continuam presentes na memória RAM da sua máquina);
  • Coloque seu Disco de Emergência no drive A:, e ligue sua máquina;
  • Verifique que o boot ocorreu através do seu drive A:
    • Em caso do boot ocorrer pelo drive C:, você deverá alterar o SETUP da BIOS de sua máquina, de tal sorte à seqüência de boot ficar como:
      primeiro pelo drive A:, segundo pelo drive C:
      (em caso de dúvida consulte o manual do micro ou seu Suporte Técnico);
  • Rode o seu programa Anti-Vírus (veja instruções, para este caso, no manual), checando a existência de vírus em seus disco rígidos;
    • Limpe cada vírus que for sendo encontrado;
    • Em caso de seu Anti-Vírus não conseguir limpar algum arquivo, simplesmente delete-o (ou melhor use a opção para mover o arquivo contaminado para um disquete, e depois entre em contato comigo para saber como enviar esse arquivo por E-Mail para mim - com toda a segurança)
      ATENÇÃO: mande um E-Mail de aviso ANTES de enviar o arquivo contaminado.
      • Se for possível tentarei limpar seu arquivo contaminado, e o enviarei de volta para você
    • Jamais deixe um arquivo contaminado - e não limpo - em seu disco rígido
      (é pedir para uma desgraça acontecer mais tarde)
      ou você o limpa no ato, ou então o apaga no ato;
      • Ao final do trabalho recupere seus arquivos deletados dos seus Backups;
  • Desligue novamente a máquina (DESLIGUE-A da FORCA);
  • Coloque o Disco de Emergência no drive A:;
  • Ligue sua máquina novamente (após uma espera de cerca de 10 segundos - isto é para seus componentes eletrônicos poderem descansar, não é para ter certeza de que o vírus que estava na memória morreu - ele na verdade morreu no instante exato em que você tirou a energia que mantinha sua memória RAM ativa);
  • Passe novamente o seu Anti-Vírus, o que está gravado no Disco de Emergência;
  • Se voltar a aparecer vírus proceda como acima, até que nenhum sinal voltar a ocorrer;
  • Se nenhum vírus for detectado, continue com os passos abaixo:
    • Desligue novamente a máquina (DESLIGUE-A da FORÇA);
    • Ligue sua máquina novamente (após uma espera de cerca de 10 segundos);
    • Rode, de imediato, seu Anti-Vírus, a versão completa que está instalada em seu disco rígido; use as opções "Todos Arquivos" (All Files) e "Checar em Arquivos Compactados" (Compacted Files), ou similares do seu Anti-Vírus;
    • Encontrando novos vírus, vá apagando-os (ou limpado-os) até chegar ao final do escaneamento;
    • No caso de terem aparecidos novos vírus, nesta última etapa, você deve retornar ao passo anterior

* Em geral os pacotes Anti-Vírus mais novos pedem, no ato da instalação, para criar um Disco de Emergência - FAÇA-O SEMPRE que instalar numa máquina o seu Anti-Vírus.

Se você já instalou o seu anti-vírus - mas não criou o Disco de Emergência, veja instruções abaixo, para criar AGORA esse disco:

Tabela Guia de Criação de Disco de Emergência para Vírus

Produto Como Criar um Disco de Emergência
VIRUSSCAN da McAfee
  1. Vá no menu INICIAR e selecione Programas;
  2. Selecione o sub-menu McAfee VirusScan;
  3. Selecione a opção Create Emergency Disk;
  4. Siga as instruções;

Resumindo, os conselhos para estar protegido são sempre os mesmos: tenha um antivírus atualizado, tenha um firewall (ou ative o do Windows XP), instale os patches de segurança do Windows, tenha cuidado com os e-mails com arquivos anexados e fique atento na hora de baixar arquivos da internet. No mínimo isso.

Boa sorte!