Diariamente milhares de vírus são criados e publicados com a intenção de coletar dados dos internautas.
São programas desenvolvidos para alterar nociva e clandestinamente softwares instalados em um computador., têm o comportamento semelhante ao do vírus biológico: multiplicam-se, precisam de um hospedeiro, esperam o momento certo para o ataque e tentam esconder-se para não serem exterminados.
Os vírus de computador podem anexar-se a quase todos os tipos de arquivo e espalhar-se com arquivos copiados e enviados de usuário para usuário.
Quais os tipos de vírus mais conhecidos.
Existem atualmente 14 categorias de vírus de computador. Veja abaixo quais são os tipos de vírus e suas características:
ARQUIVO - Vírus que anexa ou associa seu código a um arquivo. Geralmente, esse tipo de praga adiciona o código a um arquivo de programa normal ou sobrescreve o arquivo. Ele costuma infectar arquivos executáveis do Windows, especialmente .com e .exe, e não age diretamente sobre arquivos de dados. Para que seu poder destrutivo tenha efeito, é necessário que os arquivos contaminados sejam executados.
ALARME FALSO - Não causa dano real ao computador, mas consome tempo de conexão à Internet ao levar o usuário a enviar o alarme para o maior número de pessoas possível. Se enquadra na categoria de vírus-boato e cartas-corrente.
BACKDOOR - Como o próprio nome diz, é um vírus que permitem que hackers controlem o micro infectado pela "porta de trás". Normalmente, os backdoors vêm embutidos em arquivos recebidos por e-mail ou baixados da rede. Ao executar o arquivo, o usuário libera o vírus, que abre uma porta da máquina para que o autor do programa passe a controlar a máquina de modo completo ou restrito.
BOOT - Vírus que se infecta na área de inicialização dos disquetes e de discos rígidos. Essa área é onde se encontram arquivos essenciais ao sistema. Os vírus de boot costumam ter alto poder de destruição, impedindo, inclusive, que o usuário entre no micro.
CAVALO DE TRÓIA (TROJAN) - São programas aparentemente inofensivos que trazem embutidos um outro programa (o vírus) maligno.
ENCRIPTADOS - Tipo recente que, por estarem codificados, dificultam a ação dos antivírus.
HOAX - Vírus boato. Mensagens que geralmente chegam por e-mail alertando o usuário sobre um vírus mirabolante, altamente destrutivo. Veja também: O que são hoaxes.
MACRO - Tipo de vírus que infecta as macros (códigos executáveis utilizados em processadores de texto e planilhas de cálculo para automatizar tarefas) de documentos, desabilitando funções como Salvar, Fechar e Sair.
MULTIPARTITE - Vírus que infecta registro mestre de inicialização, trilhas de boot e arquivos.
MUTANTE - Vírus programado para dificultar a detecção por antivírus. Ele se altera a cada execução do arquivo contaminado.
POLIMÓRFICO - Variação mais inteligente do vírus mutante. Ele tenta dificultar a ação dos antivírus ao mudar sua estrutura interna ou suas técnicas de codificação.
MULTIPARTITE - Vírus que infecta registro mestre de inicialização, trilhas de boot e arquivos.
MUTANTE - Vírus programado para dificultar a detecção por antivírus. Ele se altera a cada execução do arquivo contaminado.
POLIMÓRFICO - Variação mais inteligente do vírus mutante. Ele tenta dificultar a ação dos antivírus ao mudar sua estrutura interna ou suas técnicas de codificação.
PROGRAMA - Infectam somente arquivos executáveis, impedindo, muitas vezes, que o usuário ligue o micro.
SCRIPT - Vírus programado para executar comandos sem a interação do usuário. Há duas categorias de vírus script: a VB, baseada na linguagem de programação, e a JS, baseada em JavaScript. O vírus script pode vir embutido em imagens e em arquivos com extensões estranhas, como .vbs.doc, vbs.xls ou js.jpg
STEALTH - Vírus "invisível" que usa uma ou mais técnicas para evitar detecção. O stealth pode redirecionar indicadores do sistema de modo a infectar um arquivo sem necessariamente alterar o arquivo infectado.
Como saber onde está quem enviou um email para você.
SCRIPT - Vírus programado para executar comandos sem a interação do usuário. Há duas categorias de vírus script: a VB, baseada na linguagem de programação, e a JS, baseada em JavaScript. O vírus script pode vir embutido em imagens e em arquivos com extensões estranhas, como .vbs.doc, vbs.xls ou js.jpg
STEALTH - Vírus "invisível" que usa uma ou mais técnicas para evitar detecção. O stealth pode redirecionar indicadores do sistema de modo a infectar um arquivo sem necessariamente alterar o arquivo infectado.
Eu particularmente recebo uma média de mais de 20 mensagens maliciosas contaminadas, já com muitos anos em atividade, eu nunca fui vítima de qualquer tipo de vírus.
Eu utilizo o GMAIL que é um serviço gratuito de webmail criado pelo Google em 2004. Por padrão, o Gmail está configurado para usar o HTTPS, um protocolo seguro que fornece comunicações autenticadas e criptografadas.
Além que ser específico para enviar e receber e-mails, o Gmail oferece muitas alternativas para eliminar e identificar mensagens maliciosas e saber inclusive o endereço IP do remetente.
Você pode tentar descobrir o endereço IP do remetente e, a partir dele, saber de onde veio a mensagem.
Confira como.
Primeiro, tente obter o endereço de IP.
Se uma pessoa utiliza a interface web do Gmail para mandar uma mensagem, o endereço de IP dela não será incluído no cabeçalho (aquele que mostra os detalhes do remetente e do destinatário, a data, o assunto e o servidor utilizado). No entanto, se for utilizado um cliente como o Microsoft Outlook ou um para dispositivos portáteis, o endereço de IP é revelado.
Portanto, abra a mensagem e clique em “Mais”, representado por uma seta para baixo que fica no canto superior direito da mensagem. No menu de contexto que é revelado, clique em “Mostrar original”.
Pesquise pelo texto “Received: from”, o qual deverá ser encontrado na parte de cima do arquivo. Você poderá encontrar um endereço de IP neste campo, e há diferentes serviços que você pode usar para descobrir a localidade dele. Um deles é o Wolfram Alpha, bastando acessar o site, digitar o IP no campo de busca e conferir o resultado.
Pelo fuso horário do remetente
Caso não consiga o endereço IP pelo método descrito anteriormente, você pode tentar utilizar o recurso Fuso Horário do Remetente, que vai mostrar o horário no qual a mensagem foi enviada na localização do remetente. Claro que não se trata de um recurso infalível, mas pode dar uma pista.
Para habilitar tal recurso, primeiro, acesse as configurações do seu Gmail, clicando no botão representado por uma engrenagem no canto superior direito da tela e, no menu que se abre, em “Configurações”.
Em seguida, clique na aba “Labs”. Use a barra de rolagem para encontrar o recurso “Fuso horário do remetente” e clique em “Ativar”, ao lado dele. Feito isso, role até o final da página e clique em “Salvar alterações”.
Este foi mais um tutorial do Tecmundo.
Em anexo, várias mensagens maliciosas que recebo, provavelmente com algum tipo de vírus. Eu tenho por hábito de não abrir nenhuma mensagem ou arquivo de remetente desconhecido e todas as vezes que recebo este tipo de mensagem, após algumas verificações eu uso um dos recursos do Gmail que é “Denunciar Phishing” ou ainda faço a denúncia na Policia Federal, veja abaixo:
http://www.dpf.gov.br/servicos/fale-conosco/denuncias
Crimes na web (crime.internet@dpf.gov.br)
Achiles
Estou publicando várias mensagens originais que recebo diariamente, a grande maioria até com erros de português e sem dúvida com algum tipo de vírus.
Muito cuidado, tenha um bom antivírus sempre atualizado e se você tiver dúvida quanto a uma mensagem, não pense duas vezes EXCLUA, é preferível perder uma mensagem que ganhar um VÍRUS.
Nenhum comentário:
Postar um comentário
Este blogue respeita todos os seus leitores... mas você é especial!
Obrigado pelo comentário!"