Como apagar vírus do computador?Como apagar spyware do computador?Como apagar cavalo de tróia do computador?
O ideal é se proteger para que estas pragas não invadam o seu micro, porém, nem sempre isso ocorre.
Como se proteger?
A primeira regra para não ser infectado com vírus, spywares, malwares, cavalos de tróia e uma infinidade de outras pragas que invadem os computadores é escolher bem os sites que serão acessados e não clicar em qualquer coisa que chega por e-mail.
Vale também lembrar que vírus se propagam em quase todo tipo de mídia, logo tome muito cuidado ao copiar aquele DVD cheio de jogos pirata que seu “amigo” levou na sua casa. O mesmo vale para os pen-drives. Com a facilidade de acesso aos gravadores de CD e DVD, pendrives, MP3 players (com memórias cada vez maiores), e vários outros meios de armazenamento de informações, a disseminação de vírus por estes meios também aumentaram bastante.
A medida de segurança mais óbvia e comum, é ter uma antivirus instalado e rodando constantemente em seu computador. Porém, nãs basta que o antivirus esteja instalado, ele precisa estar atualizado, pois todos os dias surgem novos virus e “mutações” dos já existentes. Portanto, mantenha o seu antivirus atualizado.E de tempos em tempos, lembre-se de agendar uma varredura completa no sistema pelo seu software de antivirus.
Outra medida de segurança importante, é manter o firewall ativo e bem configurado. O firewall evita que os programas maliciosos acessem a internet sem o seu consentimento. Ao barrar o acesso destes programas à internet, você estará evitando que ele traga para o seu computador outros programas do mesmo tipo. Alguns até se atualizam usando a conexão à internet. Dessa forma, vão se tornando cada vez mais especializados e mais difícies de detectar e remover.
Bem, mas o que fazer se o seu computador já está infectado? Pra começar, como você pode ter certeza de que há mesmo um virus em seu computador? O melhor seria se seu antivirus lhe dissesse isso! Porém, se ele estiver desatualizado, atualize-o e faça uma varredura completa. Se não for possível atualizar por algum motivo, faça a varredura assim mesmo, pois pode ser que algum virus mais “antigo” seja encontrado e removido.
Antivirus para download: AVG
Além dos antivirus, há programas mais específicos para remover os spywares. Os spywares são uma classificação diferente de pragas virtuais. São também programas que prejudicam o funcionamento do seu computador, porém isso ocorre como efeito colateral e não como objetivo, como é o caso dos vírus. Os spywares em geral, têm finalidades diversas: exibir propaganda, direcionar tráfego para algum site ou uma rede de sites, roubar senhas de banco e outras senhas, etc… Enfim, o dano causado não precisa ser direto.
Para fazer uma verredura em seu computador e encontrar os spywares, utilize o Ad-Aware. O Ad-Aware é um antispyware gratuito e muito bom. Há também o Spybot que pode ser utilizado. Faça o download, instale e mande o programa fazer uma varredura completa. Isso deve reduzir bastante (se não acabar) o número de spywares em seu computador.
O ideal é se proteger para que estas pragas não invadam o seu micro, porém, nem sempre isso ocorre.
Como se proteger?
A primeira regra para não ser infectado com vírus, spywares, malwares, cavalos de tróia e uma infinidade de outras pragas que invadem os computadores é escolher bem os sites que serão acessados e não clicar em qualquer coisa que chega por e-mail.
Vale também lembrar que vírus se propagam em quase todo tipo de mídia, logo tome muito cuidado ao copiar aquele DVD cheio de jogos pirata que seu “amigo” levou na sua casa. O mesmo vale para os pen-drives. Com a facilidade de acesso aos gravadores de CD e DVD, pendrives, MP3 players (com memórias cada vez maiores), e vários outros meios de armazenamento de informações, a disseminação de vírus por estes meios também aumentaram bastante.
A medida de segurança mais óbvia e comum, é ter uma antivirus instalado e rodando constantemente em seu computador. Porém, nãs basta que o antivirus esteja instalado, ele precisa estar atualizado, pois todos os dias surgem novos virus e “mutações” dos já existentes. Portanto, mantenha o seu antivirus atualizado.E de tempos em tempos, lembre-se de agendar uma varredura completa no sistema pelo seu software de antivirus.
Outra medida de segurança importante, é manter o firewall ativo e bem configurado. O firewall evita que os programas maliciosos acessem a internet sem o seu consentimento. Ao barrar o acesso destes programas à internet, você estará evitando que ele traga para o seu computador outros programas do mesmo tipo. Alguns até se atualizam usando a conexão à internet. Dessa forma, vão se tornando cada vez mais especializados e mais difícies de detectar e remover.
Bem, mas o que fazer se o seu computador já está infectado? Pra começar, como você pode ter certeza de que há mesmo um virus em seu computador? O melhor seria se seu antivirus lhe dissesse isso! Porém, se ele estiver desatualizado, atualize-o e faça uma varredura completa. Se não for possível atualizar por algum motivo, faça a varredura assim mesmo, pois pode ser que algum virus mais “antigo” seja encontrado e removido.
Antivirus para download: AVG
Além dos antivirus, há programas mais específicos para remover os spywares. Os spywares são uma classificação diferente de pragas virtuais. São também programas que prejudicam o funcionamento do seu computador, porém isso ocorre como efeito colateral e não como objetivo, como é o caso dos vírus. Os spywares em geral, têm finalidades diversas: exibir propaganda, direcionar tráfego para algum site ou uma rede de sites, roubar senhas de banco e outras senhas, etc… Enfim, o dano causado não precisa ser direto.
Para fazer uma verredura em seu computador e encontrar os spywares, utilize o Ad-Aware. O Ad-Aware é um antispyware gratuito e muito bom. Há também o Spybot que pode ser utilizado. Faça o download, instale e mande o programa fazer uma varredura completa. Isso deve reduzir bastante (se não acabar) o número de spywares em seu computador.
Os vírus representam um dos maiores problemas para usuários de computador. Consistem em pequenos programas criados para causar algum dano ao computador infectado, seja apagando dados, seja capturando informações, seja alterando o funcionamento normal da máquina. Os usuários dos sistemas operacionais Windows são vítimas quase que exclusivas de vírus, já que os sistemas da Microsoft são largamente usados no mundo todo. Existem vírus para sistemas operacionais Mac e os baseados em Unix, mas estes são extremamente raros e costumam ser bastante limitados. Esses "programas maliciosos" receberam o nome vírus porque possuem a característica de se multiplicar facilmente, assim como ocorre com os vírus reais, ou seja, os vírus biológicos. Eles se disseminam ou agem por meio de falhas ou limitações de determinados programas, se espalhando como em uma infecção. Um exemplo disso, são os vírus que se espalham através da lista de contatos do cliente de e-mail do usuário. Veja nas próximas linhas os tipos de vírus existentes e algumas informações adicionais.
Como os vírus agem
Os primeiros vírus foram criados através de linguagens como Assembly e C. Nos dias de hoje, os vírus podem ser criados de maneira muito mais simples, podendo, inclusive, serem desenvolvidos através de scripts e de funções de macro de determinados programas.
Para contaminarem os computadores, os vírus antigamente usavam disquetes ou arquivos infectados. Hoje, os vírus podem atingir em poucos minutos milhares de computadores em todo mundo. Isso tudo graças à Internet. O método de propagação mais comum é o uso de e-mails, onde o vírus usa um texto que tenta convencer o internauta a clicar no arquivo em anexo. É nesse anexo que se encontra o vírus. Os meios de convencimento são muitos e costumam ser bastante criativos. O e-mail (e até o campo assunto da mensagem) costuma ter textos que despertam a curiosidade do internauta. Muitos exploram assuntos eróticos ou abordam questões atuais. Alguns vírus podem até usar um remetente falso, fazendo o destinatário do e-mail acreditar que trata-se de uma mensagem verdadeira. Muitos internautas costumam identificar e-mails de vírus, mas os criadores destas "pragas digitais" podem usar artifícios inéditos que não poupam nem o usuário mais experiente.
Ainda, há os vírus que exploram falhas de programação de determinados softwares. Algumas falhas são tão graves que podem permitir a contaminação automática do computador, sem que o usuário perceba. Outros vírus costumam se propagar através de compartilhamento de recursos, como aqueles que inserem arquivos em pastas de programa P2P (softwares desse tipo permitem o compartilhamento de arquivos entre internautas ou usuários de uma mesma rede de computadores).
Após ter contaminado o computador, o vírus passa então a executar suas tarefas, que podem ser dos mais diversos tipos, desde a simples execução de um programa até a destruição total do sistema operacional. A maioria dos vírus tem como primeira atividade a tentativa de propagação para outros computadores.
Mitos
É importante desmentir alguns mitos: eventos que não executam o programa que contém o vírus "colado" não irão acioná-lo. Assim, se um programa contaminado for salvo em um HD ou disquete , isso não vai acionar o ataque do vírus. Por isso, se o evento que ativa o vírus não for acionado nunca pelo usuário, o vírus ficará "adormecido" até o dia em que o programa for executado.
Outra coisa que deve ser desmentida é a crença de que os vírus podem danificar o hardware do computador. Os vírus são softwares e portanto não há como eles queimarem ou quebrarem dispositivos do computador. De certo, existem vírus que apagam o BIOS da placa-mãe, deixando-a sem capacidade para ser usada, dando a impressão de que foi quebrada. No entanto, com equipamentos usado em laboratórios ou com softwares especiais, é possível recuperar o BIOS e aí se constatará que a placa-mãe está com seus componentes de hardware como estavam antes do ataque. Os BIOS atuais estão melhor protegidos deste perigo e são mais facilmente recuperáveis em casos de problemas.
Outros tipos de pragas
Existe uma variedade de programas maliciosos, aqui, no InfoWester, chamadas de "pragas digitais", que não são exatamente vírus. A definição do que a praga é ou não é depende de suas ações e formas de contaminação. Mesmo havendo essa distinção, é comum dar o nome de vírus para generalizar todos os tipos de pragas. Os outros tipos mais comuns são vistos a seguir:
Cavalo-de-tróia
Cavalos-de-tróia (trojans) são um tipo de praga digital que, basicamente, permitem acesso remoto ao computador após a infecção. Os cavalos-de-tróia podem ter outras funcionalidades, como captura de dados do usuário e execução de instruções presentes em scripts. Entre tais instruções, podem haver ordens para apagar arquivos, destruir aplicativos, entre outros.
Quando um cavalo-de-tróia permite acesso ao computador, o que ocorre é que a praga passa a utilizar portas TCP e de alguma maneira informa a seu criador a "disponibilidade" daquele computador. Ainda, a praga pode se conectar a servidores e executar instruções que estejam disponíveis no momento do acesso.
Worm
Os worms (vermes) podem ser interpretados como um tipo de vírus mais inteligente que os demais. A principal diferença entre eles está na forma de propagação: os worms podem se propagar rapidamente para outros computadores, seja pela Internet, seja por meio de uma rede local. Geralmente, a contaminação ocorre de maneira discreta e o usuário só nota o problema quando o computador apresenta alguma anormalidade. O que faz destes vírus inteligentesé a gama de possibilidades de propagação. O worm pode capturar endereços de e-mail em arquivos do usuário, usar serviços de SMTP (sistema de envio de e-mails) próprios ou qualquer outro meio que permita a contaminação de computadores (normalmente milhares) em pouco tempo.
Spywares, keyloggers e hijackers
Apesar de não serem necessariamente vírus, estes três nomes também representam perigo. Spywares são programas que ficam "espionando" as atividades dos internautas ou capturam informações sobre eles. Para contaminar um computador, os spywares podem vir embutidos em softwares desconhecidos ou serem baixados automaticamente quando o internauta visita sites de conteúdo duvidoso.
Os keyloggers são pequenos aplicativos que podem vir embutidos em vírus, spywares ou softwares suspeitos, destinados a capturar tudo o que é digitado no teclado. O objetivo principal, nestes casos, é capturar senhas.
Hijackers são programas ou scripts que "sequestram" navegadores de Internet, principalmente o Internet Explorer. Quando isso ocorre, o hijacker altera a página inicial do browser e impede o usuário de mudá-la, exibe propagandas em pop-ups ou janelas novas, instala barras de ferramentas no navegador e podem impedir acesso a determinados sites (como sites de software antivírus, por exemplo).
Os spywares e os keyloggers podem ser identificados por programas anti-spywares. Porém, algumas destas pragas são tão perigosas que alguns antivírus podem ser preparados para identificá-las, como se fossem vírus. No caso de hijackers, muitas vezes é necessário usar uma ferramenta desenvolvida especialmente para combater aquela praga. Isso porque os hijackers podem se infiltrar no sistema operacional de uma forma que nem antivírus nem anti-spywares conseguem "pegar".
Antivírus
Existe uma variedade enorme de softwares antivírus no mercado. Independente de qual você usa, mantenha-o sempre atualizado. Isso porque surgem vírus novos todos os dias e seu antivírus precisa saber da existência deles para proteger seu sistema operacional. A maioria dos softwares antivírus possuem serviços de atualização automática. Abaixo há uma lista com os antivírus mais conhecidos:
Norton AntiVirus - Symantec - http://www.symantec.com.br/ - Possui versão de teste.
McAfee - McAfee - http://www.mcafee.com.br/ - Possui versão de teste.
AVG - Grisoft - http://www.grisoft.com/ - Possui versão paga e outra gratuita para uso não-comercial (com menos funcionalidades).
Panda Antivirus - Panda Software - http://www.pandasoftware.com.br/ - Possui versão de teste.
É importante frisar que a maioria destes desenvolvedores possuem ferramentas gratuitas destinadas a remover vírus específicos. Geralmente, tais softwares são criados para combater vírus perigosos ou com alto grau de propagação.
Interpretar nomes de vírus (ou de qualquer tipo de código malicioso) é uma tarefa simples depois que você se acostuma. Entretanto, algumas coisas não são tão óbvias a princípio e por isso esse artigo foi criado: para que você comece a entender o funcionamento básico de um código malicioso apenas vendo o nome dele.
Por exemplo, você saberá que P2P-Worm.Win32.Tibick.f é a sexta variante de um worm que utiliza programas como o KaZaA e eMule para se espalhar, enquanto Trojan.Win32.Agent.cp é um trojan que pode ser evitado com um firewall.
Antes de começar, é necessário que você saiba que, enquanto os vírus biológicos possuem um nome padronizado em Latim, tal padronização não existe para os vírus de computador. Cada empresa de antivírus pode dar nomes diferentes para malwares iguais. Existem exceções: quando algum vírus se torna uma epidemia (como o MyDoom), as empresas entram em acordo e renomeiam o código malicioso. O MyDoom também foi chamado de Novarg e SCO (por fazer um ataque de negação de serviço no site da SCO).
Essa ausência de padrões causará uma enorme dor de cabeça. Para os worms e trojans mais comuns você até pode conseguir todos os nomes diferentes, mas para alguns pode ficar bastante complicado. Se você sabe inglês, você poderá ler a documentação da empresa de antivírus sobre os nomes e poderá entender mais facilmente.
Partes do Nome de um Malware
Tipo (ou Prefixo)
Antes de tudo, é importante que você saiba que nem todo vírus ou código malicios infecta outros arquivos. Atualmente, os vírus como eram conhecidos (que infectavam todos os arquivos no disco) estão realmente raros, embora alguns deles ainda possam ser encontrados.
Os valores para o Tipo variam muito de empresa para empresa. Algumas empresas utilizam tipos extremamente detalhados, outras usam tipos mais gerais. Para entender os tipos é necessário que você saiba que:
Um Droppper é um trojan que apenas instala outros trojans no sistema. Em um dropper, o código do trojan a ser instalado está dentro do trojan que vai instalá-lo. Abreviando como “DR” por algumas empresas.
Um Downloader é igual um Dropper, mas o trojan que vai ser instalado é baixado da Internet. Abreviando como “DLDR” por algumas empresas.
Um Proxy (na linguagem de segurança em worms e trojans) é um backdoor que permite o envio de e-mails camuflados
IRC se refere ao sistema de bate-papo Internet Relay Chat
IM são programas de Mensagem Instantânea
P2P são programas como KaZaA e eMule
Dessa forma, um Trojan-Proxy é um trojan que possui um backdoor para envio de e-mails, enquanto um P2P-Worm é um worm que usa o KaZaA e o eMule para se espalhar.
É importante que você veja, no nosso Dicionário, a definição dos seguintes termos:
Adware (abreviado: ADW)
Dialer (abreviado: Dial)
Exploit
Backdoor
Joke
Macro (ver abaixo)
Trojan (abreviado: Troj)
Worm
Spyware
Você deve entender porque cada um dos termos acima, pois esses são os Tipos principais usados pelas companhias de antivírus.
Devido a falta de um padrão, você deve tentar tentar raciocionar o que cada Tipo significa. Sabendo o que é um Trojan e um Spyware, por exemplo, você poderá saber que um Trojan-Spy é m trojan com funcionalidades de Spyware e que um Trojan-Downloader é um código malicios que vai baixar trojans.
Tipos Adicionais
Alguns tipos que não estão no dicionário e que você deve saber.
Win32, W32
Usados para identificar algum código malicioso que infecta arquivos em versões 32 bit do Windows. Win64 e Win64 são usados para Windows 64, W95 e Win95 para Windows 95; WinNT e WNT para Windows NT, etc. Algumas empresas utilizam Win32/W32 apenas como modificar de plataforma, ou seja, não necessariamente infectam arquivos. A Symantec utiliza para identificar infectores de arquivo, mas é anulado se o malware terminar com “Worm” ou @mm.
VBS
Define trojans ou vírus criados em Visual Basic Script.
PWS ou PWSTEAL
Malwares feitos para roubar senhas
JS ou HTML
Define trojans ou vírus criados em Javascript ou HTML.
BAT
Define trojans escritos na forma de arquivos batch do MS-DOS (.bat).
HLLC
High Level Language Companion. Define um vírus programado em uma linguagem alto nível e que “acompanha” os arquivos originais. Ao invés de infectar o arquivo, os companions renomeiam ele e escondem do usuário e depois copiam os vírus onde estava o arquivo. Assim o usuário vai executar o vírus ao invés do arquivo original. Quando o usuário copiar o arquivo em disquetes ou gravar em CD, o vírus também será salvo ao invés do arquivo original.
HLLW
Define um worm que foi feito em uma linguagem de alto nível. Todos os worms atuais são programados em uma linguagem de alto nível, então este termo é um pouco raro de ser visto, já que as companhias não utilizam esse termo por ser pouco conhecido.
HLLO
Define um vírus irreparável que vai sobreescrever os arquivos no disco com seu código, tornando os arquivos impossíveis de recuperar. Se algum antivírus detectar um HLLO no seu computador, faça backup de todos os dados importantes antes que seja tarde.
HLLP
High Level Languange Parasite. Um vírus comum programado em uma linguagem de alto nível como Pascal ou C++.
HackTool
Tipo usado para definir ferramentas usadas para comprometer sistemas.
Tipos Específicos
Esses são alguns tipos usados pelas principais companhias de antivírus. Listar todos é quase impossível, serão listados apenas alguns mais comuns:
Ablank
Usado pela Sophos para definir os diversos trojans da família do StartPage. Muitas empresas apenas colocam Variantes na família do Startpage.
PE
Usado pela Trend Micro para definir Vírus (ou seja, um código malicioso capaz de infectar outros arquivos)
I-Worm, P2P-Worm,IRC-Worm
Worms que usam a rede, P2P e canais de IRC, respectivamente. Usado pela Kaspersky e compatíveis.
Vírus do Tipo Macro
Para vírus do tipo Macro (que infectam arquivos criados através do Microsoft Office), é um pouco mais complicado. Empresas diferentes usam nomes completamente diferentes. Você precisa lembrar sempre das iniciais para facilitar:
M = Macro
MS = Microsoft
O = Office
W = Word
A = Access
X = Excel
A2KM
Vírus Macro de Access 2000
X97M, XM97, MSExcel
Vírus de Macro do Excel 97
OM
Vírus de macro de Office (sem versões específica)
O97
Vírus Macro de Office 97.
Seguindo esse raciocício, você saberá que W97 ou W97M é um vírus de macro para Word, etc.
Importante: Note que esses são tipos de vírus, não nomes de família .
Nome de Família
O nome da família é o nome do malware propriamente dito. Na maioria dos casos o nome da família não nos dá qualquer informação sobre o funcionamento do vírus. Exemplo de nomes de família: Netsky, MyDoom, Sasser.
Algumas vezes o nome da família pode nos dar informações sobre o funcionamento. No Trojan.Startpage, por exemplo, sabendo que Start Page é Página Inicial em inglês, podemos entender que o Trojan.Startpage é um trojan que modificada a página inicial do usuário.
Variante
A Variante é colocada logo após o nome da família. Por exemplo, MyDoom.B é o segundo MyDoom lançado. Ele provavelmente será muito parecido com o anterior em vários aspectos, mas pode ser difernete. A variante AA (por exemplo, Netsky.AA) significa que é a 27ª variante, ou seja, depois do Z (contando K, W e Y) temos o AA, então o AB. Depois do AZ temos o BA. Depois do ZZ temos o AAA e assim enquanto houverem novas variantes.
Não existe regra sobre capitalização. Algumas empresas utilizam apenas letras maiúsculas, outras utilizam apenas minúsculas. Algumas empresas também utilizam números (ex: Startpage.19.j).
Assinaturas Genéricas e Malware sem Nome
Diversos malwares recebem assinaturas genéricas. No lado bom, o antivírus poderá detectar diversos trojans, worms e vírus da mesma família sem novas atualizações. No lado ruim, você não poderá saber exatamente qual a variante que você tem e isso pode dificultar a procura de informações.
O avast! é particularmente famoso pela sua Win32.Trojan-Gen. Ela é uma assinatura genérica que detecta vários trojans sem nome.
A McAfee também possui backdoors sem nome. São definidos como Backdoor-Variante. Ou seja, o BackDoor-AAB é um Backdoor sem nome mais antigo que o BackDoor-CDN, outro backdoor sem nome.
Geralmente, entretanto, assinaturas genéricas terminam em Gen de Genérico, como é o caso do avast!. Você pode ver o Bagle-Gen da Sophos e o Rbot.gen da Kaspersky.
Antigamente também eram comuns malwares sem nome ou malwares sem variantes. No lugar do nome ou da variante, era colocado o tamanho (em bytes) do vírus. Atualmente, porém, geralmente se usam variantes ao invés do tamanho em Bytes. O Rugrat, o primeiro vírus para Windows 64, recebeu o nome de W64.Rugrat.3344 pela Symantec, enquanto a Kaspersky o deu nome de Virus.Win64.Rugrat.a. Cada empresa possui suas próprias regras de nomenclatura, e essas diferenças podem ser pequenas (como no caso do Rugrat) ou maiores.
Famílias Úteis
É útil que você decore os nomes de algumas famílias.
Startpage
Trojans que mudam a página inicial, tal como hijackers da família CoolWebSearch.
Bloodhound
Usado pela Symantec para identificar vírus que ainda não possuem nome e que foram detectados por sistemas de heurística. Se você encontrar um malware identificado como Bloodhound e o Norton estiver totalmente atualizado, é recomendado que você entre em contato com o suporte da Symantec para enviar o arquivo para análise para que o malware receba um nome e seja identificado corretamente. (Obs: A Symantec considera Bloodhound um prefixo)
NewHeur_PE
Usado pela ESET (NOD32) para identificar trojans detectados pela heurística, idêntico ao Bloodhound da Symantec.
Agent
São trojans que geralmente baixam outros trojans (Downloaders). Outras versões do Agent também podem ser variantes do Startpage (acima) como o Backdoor.Agent.B da Symantec. A diferença principal do Agent para o Small (abaixo) é que o Agent geralmente instala Adware e também pode capturar algumas informações do sistema infectado.
Small
É uma família de trojans que baixa outros trojans (como o Agent).
Download.Trojan
É usado pela Symantec para definir milhares de trojans qeu baixam outros trojans (como versões do Small e Agent).
Sabendo os nomes acima, você sabe que deve sempre eliminar trojans AGENT e SMALL primeiro, já que eles podem reinstalar os demais através de downloads na Internet. Você pode também instalar um firewall para prevenir o funcionamento de um trojan Agent ou Small, sem nem mesmo saber informações exatas do trojan.
Sufixos
Existem diversos sufixos para os nomes de vírus. Um você já conhece: o Gen geralmente identifica uma assinatura genérica. Mas existem diversos outros:
dam
Do inglês de DAMaged. Significa que o arquivo está possui um vírus, mas está danificado e não vai funcionar. Algumas empresas usam corrupt, como pode ser visto W95.CIH.corrupt e W32.Bugbear.B.Dam.
@m @mm
Um @m significa que o worm envia e-mails, mas de uma forma pouco agressiva. Um @mm envia e-mails em massa de forma extremamente agressiva.
dldr
Usado por algumas empresas para identificar downloaders. Por exemplo, o Dialer-205.dldr é um downloader que vai baixar o Dialer-205.
dr
Dr é usado como DRopper. Trojans do tipo Dropper apenas instalam outros trojans no sistema e não usam a Internet para instalar esses novos trojans, pois possuem os outros trojans dentro do seu próprio. Trojan.Qforager.Dr é um trojan que instala o Trojan.Qforager no sistema, por exemplo.
O nome da família é o nome do malware propriamente dito. Na maioria dos casos o nome da família não nos dá qualquer informação sobre o funcionamento do vírus. Exemplo de nomes de família: Netsky, MyDoom, Sasser.
Algumas vezes o nome da família pode nos dar informações sobre o funcionamento. No Trojan.Startpage, por exemplo, sabendo que Start Page é Página Inicial em inglês, podemos entender que o Trojan.Startpage é um trojan que modificada a página inicial do usuário.
Variante
A Variante é colocada logo após o nome da família. Por exemplo, MyDoom.B é o segundo MyDoom lançado. Ele provavelmente será muito parecido com o anterior em vários aspectos, mas pode ser difernete. A variante AA (por exemplo, Netsky.AA) significa que é a 27ª variante, ou seja, depois do Z (contando K, W e Y) temos o AA, então o AB. Depois do AZ temos o BA. Depois do ZZ temos o AAA e assim enquanto houverem novas variantes.
Não existe regra sobre capitalização. Algumas empresas utilizam apenas letras maiúsculas, outras utilizam apenas minúsculas. Algumas empresas também utilizam números (ex: Startpage.19.j).
Assinaturas Genéricas e Malware sem Nome
Diversos malwares recebem assinaturas genéricas. No lado bom, o antivírus poderá detectar diversos trojans, worms e vírus da mesma família sem novas atualizações. No lado ruim, você não poderá saber exatamente qual a variante que você tem e isso pode dificultar a procura de informações.
O avast! é particularmente famoso pela sua Win32.Trojan-Gen. Ela é uma assinatura genérica que detecta vários trojans sem nome.
A McAfee também possui backdoors sem nome. São definidos como Backdoor-Variante. Ou seja, o BackDoor-AAB é um Backdoor sem nome mais antigo que o BackDoor-CDN, outro backdoor sem nome.
Geralmente, entretanto, assinaturas genéricas terminam em Gen de Genérico, como é o caso do avast!. Você pode ver o Bagle-Gen da Sophos e o Rbot.gen da Kaspersky.
Antigamente também eram comuns malwares sem nome ou malwares sem variantes. No lugar do nome ou da variante, era colocado o tamanho (em bytes) do vírus. Atualmente, porém, geralmente se usam variantes ao invés do tamanho em Bytes. O Rugrat, o primeiro vírus para Windows 64, recebeu o nome de W64.Rugrat.3344 pela Symantec, enquanto a Kaspersky o deu nome de Virus.Win64.Rugrat.a. Cada empresa possui suas próprias regras de nomenclatura, e essas diferenças podem ser pequenas (como no caso do Rugrat) ou maiores.
Famílias Úteis
É útil que você decore os nomes de algumas famílias.
Startpage
Trojans que mudam a página inicial, tal como hijackers da família CoolWebSearch.
Bloodhound
Usado pela Symantec para identificar vírus que ainda não possuem nome e que foram detectados por sistemas de heurística. Se você encontrar um malware identificado como Bloodhound e o Norton estiver totalmente atualizado, é recomendado que você entre em contato com o suporte da Symantec para enviar o arquivo para análise para que o malware receba um nome e seja identificado corretamente. (Obs: A Symantec considera Bloodhound um prefixo)
NewHeur_PE
Usado pela ESET (NOD32) para identificar trojans detectados pela heurística, idêntico ao Bloodhound da Symantec.
Agent
São trojans que geralmente baixam outros trojans (Downloaders). Outras versões do Agent também podem ser variantes do Startpage (acima) como o Backdoor.Agent.B da Symantec. A diferença principal do Agent para o Small (abaixo) é que o Agent geralmente instala Adware e também pode capturar algumas informações do sistema infectado.
Small
É uma família de trojans que baixa outros trojans (como o Agent).
Download.Trojan
É usado pela Symantec para definir milhares de trojans qeu baixam outros trojans (como versões do Small e Agent).
Sabendo os nomes acima, você sabe que deve sempre eliminar trojans AGENT e SMALL primeiro, já que eles podem reinstalar os demais através de downloads na Internet. Você pode também instalar um firewall para prevenir o funcionamento de um trojan Agent ou Small, sem nem mesmo saber informações exatas do trojan.
Sufixos
Existem diversos sufixos para os nomes de vírus. Um você já conhece: o Gen geralmente identifica uma assinatura genérica. Mas existem diversos outros:
dam
Do inglês de DAMaged. Significa que o arquivo está possui um vírus, mas está danificado e não vai funcionar. Algumas empresas usam corrupt, como pode ser visto W95.CIH.corrupt e W32.Bugbear.B.Dam.
@m @mm
Um @m significa que o worm envia e-mails, mas de uma forma pouco agressiva. Um @mm envia e-mails em massa de forma extremamente agressiva.
dldr
Usado por algumas empresas para identificar downloaders. Por exemplo, o Dialer-205.dldr é um downloader que vai baixar o Dialer-205.
dr
Dr é usado como DRopper. Trojans do tipo Dropper apenas instalam outros trojans no sistema e não usam a Internet para instalar esses novos trojans, pois possuem os outros trojans dentro do seu próprio. Trojan.Qforager.Dr é um trojan que instala o Trojan.Qforager no sistema, por exemplo.
O que são vírus, worms e cavalos de Tróia?
Vírus, worms e cavalos de Tróia são programas mal-intencionados que podem causar danos ao seu computador e às informações armazenadas nele. Também podem deixar a Internet mais lenta e usar o seu computador para espalhar-se entre os seus amigos, familiares, colegas de trabalho e o restante da Web. A boa notícia é que, com prevenção e algum bom senso, você terá menos probabilidade de ser vítima dessas ameaças.
O que é um vírus?
Um vírus é um código de computador que se anexa a um programa ou arquivo para poder se espalhar entre os computadores, infectando-os à medida que se desloca. Ele infecta enquanto se desloca. Os vírus podem danificar seu software, hardware e arquivos.
Vírus (s. m.) Código escrito com a intenção explícita de se autoduplicar. Um vírus tenta se alastrar de computador para computador se incorporando a um programa hospedeiro. Ele pode danificar hardware, software ou informações.
Assim como os vírus humanos possuem níveis de gravidade diferentes, como o vírus Ebola e o vírus da gripe, os vírus de computador variam entre levemente perturbador e totalmente destrutivo. A boa notícia é que um verdadeiro vírus não se dissemina sem ação humana. É necessário que alguém envie um arquivo ou envie um email para que ele se alastre.
Início da página
O que é um worm?
Um worm, assim como um vírus, cria cópias de si mesmo de um computador para outro, mas faz isso automaticamente. Primeiro, ele controla recursos no computador que permitem o transporte de arquivos ou informações. Depois que o worm contamina o sistema, ele se desloca sozinho. O grande perigo dos worms é a sua capacidade de se replicar em grande volume. Por exemplo, um worm pode enviar cópias de si mesmo a todas as pessoas que constam no seu catálogo de endereços de email, e os computadores dessas pessoas passam a fazer o mesmo, causando um efeito dominó de alto tráfego de rede que pode tornar mais lentas as redes corporativas e a Internet como um todo. Quando novos worms são lançados, eles se alastram muito rapidamente. Eles obstruem redes e provavelmente fazem com que você (e todos os outros) tenha de esperar um tempo maior para abrir páginas na Internet.
Worm (s. m.) Uma subclasse de vírus. Um worm geralmente se alastra sem a ação do usuário e distribui cópias completas (possivelmente modificadas) de si mesmo através das redes. Um worm pode consumir memória e largura de banda de rede, o que pode travar o seu computador.
Como os worms não precisam viajar através de um programa ou arquivo "hospedeiro", eles também podem se infiltrar no seu sistema e permitir que outra pessoa controle o seu computador remotamente. Exemplos recentes de worms incluem o worm Sasser e o worm Blaster.
Início da página
O que é um cavalo de Tróia?
Assim como o mitológico cavalo de Tróia parecia ser um presente, mas na verdade escondia soldados gregos em seu interior que tomaram a cidade de Tróia, os cavalo de Tróia da atualidade são programas de computador que parecem ser úteis, mas na verdade comprometem a sua segurança e causam muitos danos. Um cavalo de Tróia recente apresentava-se como um email com anexos de supostas atualizações de segurança da Microsoft, mas na verdade era um vírus que tentava desativar programas antivírus e firewalls.
Cavalo de Tróia (s. m.) Um programa de computador que parece ser útil, mas na verdade causa danos.
Os cavalos de Tróia se alastram quando as pessoas são seduzidas a abrir o programa por pensar que vem de uma fonte legítima. Para proteger melhor os usuários, a Microsoft envia com freqüência boletins de segurança via email, mas eles nunca contêm anexos. Também publicamos nossos alertas de segurança no nosso site de segurança antes de enviá-los a nossos clientes.
Os cavalos de Tróia também podem ser incluídos em software que você baixa gratuitamente. Nunca baixe software de uma fonte em que você não confia. Sempre baixe as atualizações e patches da Microsoft a partir do Microsoft Windows Update ou do Microsoft Office Update.
Início da página
Como se espalham os worms e outros vírus?
Na prática, todos os vírus e vários worms não podem se espalhar sem que você abra um arquivo ou execute um programa infectado.
Muitos dos vírus mais perigosos foram espalhados principalmente via anexos de email, os arquivos que são enviados com as mensagens de email. Geralmente você tem como saber que um email contém um anexo, pois este é exibido como um ícone de clipe de papel que representa o anexo e contém o seu nome. Fotos, cartas escritas no Microsoft Word e até mesmo planilhas eletrônicas do Excel são apenas alguns dos tipos de arquivo que você pode receber através de email a cada dia. Um vírus é ativado quando você abre um arquivo anexo infectado (geralmente você abre o anexo clicando duas vezes no seu ícone).
Dica: nunca abra nada que esteja anexado a um email a menos que esteja esperando pelo anexo e conheça exatamente o conteúdo do arquivo.
Se receber um email com um anexo de alguém que não conhece, exclua o email imediatamente. Infelizmente, algumas vezes não é seguro nem mesmo abrir anexos de pessoas que você conhece. Os vírus e os worms são capazes de roubar informações de programas de email e enviar a si mesmos a todos os endereços no seu catálogo de endereços. Portanto, se você receber um email de alguém com uma mensagem que você não entende ou um arquivo que você não está esperando, sempre entre em contato com a pessoa e confirme o conteúdo do anexo antes de abri-lo.
Outros vírus podem se espalhar através de programas que você baixa da Internet ou de programas de computador infectados com vírus que você pega emprestado de amigos ou compra em uma loja. Essas são maneiras menos comuns de contrair um vírus. A maioria das pessoas é infectada por vírus ao abrir ou executar anexos de email desconhecidos.
Início da página
Como posso saber se tenho um worm ou outro vírus?
Ao abrir e executar um programa infectado, é possível que você não saiba que foi contaminado por um vírus. O seu computador pode ficar lento ou travar e ser reiniciado repetidamente. Algumas vezes o vírus ataca os arquivos necessários para iniciar o computador. Nesse caso, é possível que você se depare com uma tela vazia ao ligar o computador.
Todos esses sintomas são sinais comuns de que o seu computador foi infectado por um vírus — embora esses problemas também possam ser causados por problemas de hardware ou software sem nenhuma relação com vírus.
Tome cuidado com mensagens que informam que você enviou um email que continha um vírus. Isso significa que o vírus listou o seu endereço como remetente de um email corrompido. Isso não significa necessariamente que você foi infectado por um vírus. Alguns vírus tem a capacidade de falsificar endereços de email.
A menos que você tenha um software antivírus atualizado instalado no seu computador, não há meio totalmente seguro de saber se você foi infectado por um vírus ou não. Se você não possui um software antivírus atualizado ou se deseja instalar uma marca de software antivírus diferente, visite a nossa página de downloads de software de segurança.
Início da página
Próximos passos: reduzir a sua exposição a vírus
Nada pode garantir que o seu computador está 100% protegido. Entretanto, você pode continuar a melhorar a segurança do seu computador mantendo seus programas atualizados e atualizando sempre a assinatura do software antivírus.
Um vírus é um código de computador que se anexa a um programa ou arquivo para poder se espalhar entre os computadores, infectando-os à medida que se desloca. Ele infecta enquanto se desloca. Os vírus podem danificar seu software, hardware e arquivos.
Vírus (s. m.) Código escrito com a intenção explícita de se autoduplicar. Um vírus tenta se alastrar de computador para computador se incorporando a um programa hospedeiro. Ele pode danificar hardware, software ou informações.
Assim como os vírus humanos possuem níveis de gravidade diferentes, como o vírus Ebola e o vírus da gripe, os vírus de computador variam entre levemente perturbador e totalmente destrutivo. A boa notícia é que um verdadeiro vírus não se dissemina sem ação humana. É necessário que alguém envie um arquivo ou envie um email para que ele se alastre.
Início da página
O que é um worm?
Um worm, assim como um vírus, cria cópias de si mesmo de um computador para outro, mas faz isso automaticamente. Primeiro, ele controla recursos no computador que permitem o transporte de arquivos ou informações. Depois que o worm contamina o sistema, ele se desloca sozinho. O grande perigo dos worms é a sua capacidade de se replicar em grande volume. Por exemplo, um worm pode enviar cópias de si mesmo a todas as pessoas que constam no seu catálogo de endereços de email, e os computadores dessas pessoas passam a fazer o mesmo, causando um efeito dominó de alto tráfego de rede que pode tornar mais lentas as redes corporativas e a Internet como um todo. Quando novos worms são lançados, eles se alastram muito rapidamente. Eles obstruem redes e provavelmente fazem com que você (e todos os outros) tenha de esperar um tempo maior para abrir páginas na Internet.
Worm (s. m.) Uma subclasse de vírus. Um worm geralmente se alastra sem a ação do usuário e distribui cópias completas (possivelmente modificadas) de si mesmo através das redes. Um worm pode consumir memória e largura de banda de rede, o que pode travar o seu computador.
Como os worms não precisam viajar através de um programa ou arquivo "hospedeiro", eles também podem se infiltrar no seu sistema e permitir que outra pessoa controle o seu computador remotamente. Exemplos recentes de worms incluem o worm Sasser e o worm Blaster.
Início da página
O que é um cavalo de Tróia?
Assim como o mitológico cavalo de Tróia parecia ser um presente, mas na verdade escondia soldados gregos em seu interior que tomaram a cidade de Tróia, os cavalo de Tróia da atualidade são programas de computador que parecem ser úteis, mas na verdade comprometem a sua segurança e causam muitos danos. Um cavalo de Tróia recente apresentava-se como um email com anexos de supostas atualizações de segurança da Microsoft, mas na verdade era um vírus que tentava desativar programas antivírus e firewalls.
Cavalo de Tróia (s. m.) Um programa de computador que parece ser útil, mas na verdade causa danos.
Os cavalos de Tróia se alastram quando as pessoas são seduzidas a abrir o programa por pensar que vem de uma fonte legítima. Para proteger melhor os usuários, a Microsoft envia com freqüência boletins de segurança via email, mas eles nunca contêm anexos. Também publicamos nossos alertas de segurança no nosso site de segurança antes de enviá-los a nossos clientes.
Os cavalos de Tróia também podem ser incluídos em software que você baixa gratuitamente. Nunca baixe software de uma fonte em que você não confia. Sempre baixe as atualizações e patches da Microsoft a partir do Microsoft Windows Update ou do Microsoft Office Update.
Início da página
Como se espalham os worms e outros vírus?
Na prática, todos os vírus e vários worms não podem se espalhar sem que você abra um arquivo ou execute um programa infectado.
Muitos dos vírus mais perigosos foram espalhados principalmente via anexos de email, os arquivos que são enviados com as mensagens de email. Geralmente você tem como saber que um email contém um anexo, pois este é exibido como um ícone de clipe de papel que representa o anexo e contém o seu nome. Fotos, cartas escritas no Microsoft Word e até mesmo planilhas eletrônicas do Excel são apenas alguns dos tipos de arquivo que você pode receber através de email a cada dia. Um vírus é ativado quando você abre um arquivo anexo infectado (geralmente você abre o anexo clicando duas vezes no seu ícone).
Dica: nunca abra nada que esteja anexado a um email a menos que esteja esperando pelo anexo e conheça exatamente o conteúdo do arquivo.
Se receber um email com um anexo de alguém que não conhece, exclua o email imediatamente. Infelizmente, algumas vezes não é seguro nem mesmo abrir anexos de pessoas que você conhece. Os vírus e os worms são capazes de roubar informações de programas de email e enviar a si mesmos a todos os endereços no seu catálogo de endereços. Portanto, se você receber um email de alguém com uma mensagem que você não entende ou um arquivo que você não está esperando, sempre entre em contato com a pessoa e confirme o conteúdo do anexo antes de abri-lo.
Outros vírus podem se espalhar através de programas que você baixa da Internet ou de programas de computador infectados com vírus que você pega emprestado de amigos ou compra em uma loja. Essas são maneiras menos comuns de contrair um vírus. A maioria das pessoas é infectada por vírus ao abrir ou executar anexos de email desconhecidos.
Início da página
Como posso saber se tenho um worm ou outro vírus?
Ao abrir e executar um programa infectado, é possível que você não saiba que foi contaminado por um vírus. O seu computador pode ficar lento ou travar e ser reiniciado repetidamente. Algumas vezes o vírus ataca os arquivos necessários para iniciar o computador. Nesse caso, é possível que você se depare com uma tela vazia ao ligar o computador.
Todos esses sintomas são sinais comuns de que o seu computador foi infectado por um vírus — embora esses problemas também possam ser causados por problemas de hardware ou software sem nenhuma relação com vírus.
Tome cuidado com mensagens que informam que você enviou um email que continha um vírus. Isso significa que o vírus listou o seu endereço como remetente de um email corrompido. Isso não significa necessariamente que você foi infectado por um vírus. Alguns vírus tem a capacidade de falsificar endereços de email.
A menos que você tenha um software antivírus atualizado instalado no seu computador, não há meio totalmente seguro de saber se você foi infectado por um vírus ou não. Se você não possui um software antivírus atualizado ou se deseja instalar uma marca de software antivírus diferente, visite a nossa página de downloads de software de segurança.
Início da página
Próximos passos: reduzir a sua exposição a vírus
Nada pode garantir que o seu computador está 100% protegido. Entretanto, você pode continuar a melhorar a segurança do seu computador mantendo seus programas atualizados e atualizando sempre a assinatura do software antivírus.
Nenhum comentário:
Postar um comentário