Os vírus de computador são programas altamente sofisticados, desenvolvidos por programadores muito hábeis, com o objectivo de infectar e alterar os sistemas de computação. Apesar de normalmente muito pequenos, estes programas podem causar grandes prejuízos aos dados e a segurança de uma empresa. Igualmente como os vírus que ameaçam o corpo humano, a melhor maneira de combate contra os vírus de computador, é a prevenção. Portanto, esteja sempre alerta e não subestime a capacidade de contaminação destes vírus.
Tipos de Vírus
Os vírus foram classificados em algumas categorias, de acordo com o tipo de ataque ou comportamento:
Cavalos de Tróia (Trojan horses) - São programas maléficos embutidos dentro de outros programas executáveis, aparentemente inocentes como jogos, protectores de tela e etc. Uma vez instalados no computador da vítima, estes programas passam a funcionar como um servidor, permitindo que um usuário remoto possa ter controle sobre o mesmo. Este comportamento é conhecido como “backdoor” - porta dos fundos. O programa cavalo de Tróia pode também monitorar o teclado do computador e gravar toda a actividade num arquivo. Este arquivo poderá ser enviado, via Internet, para o usuário remoto, revelando informações confidenciais, senhas, números de cartões de crédito, entre outras;
Vermes (Worms) - São programa que copiam a si mesmos, enviando estas cópias para outros computadores na rede. Eles podem copiar-se através de e-mail's ou dos compartilhamentos de discos numa rede local;
Piadas (Jokes) – São programas inofensivos que executam actividades não prejudiciais ao computador, como protecções de tela inesperadas ou efeitos estranhos no monitor de vídeo;
Boatos (Hoax) – São boatos sobre vírus supostamente destrutivos espalhados via mensagens electrónicas (e-mail) com o objectivo de assustar os usuários de computador. Elas normalmente pedem ao destinatário que redistribua cópias para todos os seus colegas, gerando um tráfego desnecessário de mensagens na rede. Algumas destas mensagens sugerem, inclusive, que o usuário apague arquivos importantes do sistema operacional, podendo danificar o funcionamento do mesmo;
Formas de contaminação
Actualmente, a principal forma de propagação e contaminação de vírus é o e-mail. Um vírus pode ser enviado como um programa anexado a uma mensagem. Uma vez que este programa seja executado no computador da vítima, ele é activado e passa a desenvolver suas actividades pré-programadas, conforme o seu tipo.
Normalmente, para ser executado num computador, o vírus precisa de alguma ajuda externa. O próprio usuário pode ser o principal agente, porque, inocentemente, comanda a execução do vírus sem saber o que está fazendo.
Os vírus também se aproveitam de deficiências de segurança em programas como os clientes de e-mail (por exemplo, Outlook Express). Fabricantes, como a Microsoft, disponibilizam correcções para seus programas, que nem sempre são aplicadas, por desconhecimento dos usuários ou administradores de rede.
Prevenção para usuários
- Instale um bom programa antivírus e o mantenha sempre actualizado. Centenas de novos vírus são detectados mensalmente, portanto, a melhor maneira de se manter protegido é garantir a actualização do programa antivírus. Alguns fabricantes mantém actualizações diárias ou semanais;
- Prefira um programa antivírus que verifique automaticamente as mensagens recebidas em seu cliente de e-mail;
- Configure o seu cliente de e-mail para que não abra automaticamente os anexos das mensagens recebidas;
- NUNCA execute um programa recebido como anexo numa mensagem sem que você conheça a procedência. Não se esqueça de que os vírus do tipo worm se auto-enviam a partir de computadores contaminados de pessoas conhecidas. Assim, mesmo que você conheça o remetente, certifique-se da confiabilidade do conteúdo;
- Nunca copie para o disco rígido do seu computador, arquivos de disquetes ou CD-ROM's sem que você tenha verificado o conteúdo com um antivírus. A mesma cautela deve ser tomada, principalmente, com relação aos programas baixados (download) da Internet;
- Mantenha cópias de segurança (backup) dos seus arquivos mais importantes. Alguns vírus podem danificar permanentemente o conteúdo do disco rígido, exigindo a sua formatação;
- Sempre que tiver alguma dúvida sobre o conteúdo de algum arquivo, entre imediatamente em contacto com o administrador da rede;
Prevenção para administradores de rede
- Não mantenha compartilhamentos de disco desnecessários entre as estações de uma rede local;
- Se for necessário manter um compartilhamento, garanta que o mesmo esteja protegido por senha;
- Mantenha o sistema operacional actualizado com todos os patches de correcção, principalmente os de segurança. A maioria dos vírus utilizam falhas na segurança de sistemas operacionais como o Windows. A Microsoft, por exemplo, possui páginas automáticas de actualização na Web.
- Desactive todos os serviços não essenciais do sistema operacional. Por padrão, muitos sistemas operacionais instalam serviços auxiliares, como servidores FTP, Telnet e Web.
- Configure o servidor de e-mail para bloquear as mensagens com anexos dos tipos mais comuns utilizados pelos vírus, como .exe, .vbs, .bat, .pif e .scr;
- Isole rapidamente os computadores contaminados, desligando-os da rede. Somente reconecte-os após estar seguro da remoção completa dos vírus;