Hoje terei prova de
Técnicas de Informática, abaixo segue resumo de estudo e entendimento para a
P1.
O que é
informática?
É
o termo usado para descrever o conjunto de ciências da informação.
O que são vírus
em informática?
É
um software malicioso, que como o vírus biológico, infecta o sistema, e faz
cópias de sim mesmo, para se espalhar, utilizando vários meios.
Quais são os
piores vírus em informática?
Cavalo de Tróia
O cavalo de Troia nasceu de
um simples programa que se faziam passar por esquemas de autenticação, em que o utilizador era
obrigado a inserir as senhas, pensando que estas operações eram
legítimas. Por exemplo, na autenticação de uma shell,
poderia ser um simples programa numa conta já aberta, e o utilizador que
chegasse seria forçado a introduzir a sua password. O trojan iria então guardar
o password e mascarar a conta (que seria do dono do trojan) para que parecesse
legítima (a conta da vítima). Entretanto, o conceito evoluiu para programas
mais completos.
Os trojans atuais são
disfarçados de programas legítimos, embora, diferentemente de vírus ou
de worms, não criam réplicas de si (e
esse é o motivo pelo qual o Cavalo de Tróia não é considerado um vírus). São
instalados diretamente no computador. De fato, alguns trojan são programados
para se auto-destruir com um comando do cliente ou depois de um determinado
tempo.
Os trojans ficaram
famosos na Internet pela sua facilidade de uso,
fazendo qualquer pessoa possuir o controle de um outro computador apenas com o
envio de um arquivo. Por isso os trojans têm fama de ser considerados
"ferramentas de script kid".
CIH - 1988
Liberado em Taiwan em junho, o CIH infectava Windows 95, 98 e arquivos
executáveis do ME. Ficava residente na mamória do PC e podia sobrescrever dados
no HD, tornando-o inoperante. Também conhecido como "Chernobyl", o
vírus deixou de ser maligno devido à grande migração dos usuários para o
WIndows 2000, XP e NT, que não são vulneráveis a ele. Os danos causados pelo
CIH foram estimados em entre US$ 20 milhões e US$ 80 milhões, além dos dados
destruídos.
Melissa - 1999
O W97M/Melissa tornou-se manchete de tecnologia em março de 1999. Vírus de
macro para documentos Word, se espalhou rapidamente e forçou empresas como
Intel e Microsoft, entre outras, a fechar seus sistemas de e-mail para conter a
praga, que se disseminava via Outlook. O vírus, além de se enviar pela
Internet, modificava documentos do Word colocando falas do programa de
televisão Os Simpsons. Causou danos estimados em US$ 300 milhões a US$
600 milhões.
ILOVEYOU - 2000
Também conhecido como Loveletter e The Love Bug, o ILOVEYOU era um script de
Visual Basic com uma mensagem amorosa e foi detectado pela primeira vez em
maio, em Hong Kong. Era transmitido via e-mail e continha o anexo
Love-Letter-For-You.TXT.vbs. Assim como o Melissa, o vírus se espalhava via
Outlook. O programa malicioso sobrescrevia arquivos de música, imagem e
diversos outros com uma cópia sua. Como o autor do vírus é filipino e na época
naquele país não havia leis contra criação de vírus, ele nunca foi punido. A
estimativa dos danos financeiros causados pelo ILOVEYOU ficou entre US$ 10
bilhões e US$ 15 bilhões.
Code Red - 2001
O Code Red era um worm que foi liberado em servidores de rede em 13 de julho.
Era um bug particularmente perigoso por causa do seu alvo: servidores rodando
Microsoft's Internet Information Server (IIS). O worm explorava uma
vulnerabilidade no sistema operacional do IIS. Também conhecido como Bady, o
Code Red foi criado para causar o máximo de danos. Na infecção, sites
controlados por um servidor atacado exibiriam a mensagem "HELLO! Welcome
to http://www.worm.com! Hacked By Chinese!". PCs controlados pelo vírus
dirigiram ataques a determinados endereços IP, incluindo a Casa Branca. Em
menos de uma semana, o vírus infectou quase 400 mil servidores pelo mundo. As
estimativas dão conta de um milhão de computadores infectados, e danos de US$
2,6 bilhões.
SQL Slammer - 2003
O SQL Slammer, também conhecido como Sapphire, apareceu em 25 de janeiro. Como
foi lançado em um sábado, o dano foi baixo em termos de dólares. Entretanto,
ele atingiu 500 mil servidores em todo o mundo e deixou a Coréia do Sul fora do
ar por 12 horas. Seu alvo não eram os usuários finais, mas os servidores. Ele
infectou 75 mil computadores em 10 minutos e atrapalhou enormemente o tráfego
online.
BLASTER - 2003
No verão (no Hemisfério Norte) de 2003, os profissionais de TI testemunharam,
em rápida sucessão, o aparecimento dos worms Blaster e Sobig. O Blaster, também
conhecido com Lovsan ou MSBlast, foi o primeiro. Detectado em 11 de agosto, ele
se espalhou rapidamente. Explorava uma vulnerabilidade dos Windows 2000 e XP, e
quando ativado, presenteava o usuário com uma mensagem avisando que uma queda
do sistema era iminente. Em seu código havia instruções para um ataque DDoS
contra o site windowsupdate.com, programado para o dia 15 de abril. Centenas de
milhares de PCs foram infectados, e os danos ficaram entre US$ 2 bilhões e US$
10 bilhões.
Sobig.F - 2003
O Sobig surgiu em seguida ao Blaster, transformando agosto de 2003 num mês
miserável para usuários corporativos e domésticos de PC. A variante mais
destrutiva foi a Sobig.F, que se espalhou tão rápido a partir do dia 19 que
chegou a estabelecer um recorde, gerando mais de um milhão de cópias em apenas
24 horas. Em 10 de setembro, o vírus se desativou e deixou de ser uma ameaça. A
Microsoft chegou a oferecer uma recompensa de US$ 250 mil para quem
identificasse o criador do Sobig.F, mas até hoje ninguém foi apanhado. Os danos
foram estimados entre US$ 5 a US$ 10 bilhões, com mais de um milhão de PCs
infectados.
Bagle - 2004
Um worm clássico e sofisticado, o Bagle fez sua estréia em 18 de janeiro. Ele
infectava os sistemas pelo método tradicional - vinha anexado a um email - e
vasculhava arquivos do Windows em busca de endereços de e-mail que pudesse
utilizar para se replicar. O verdadeiro perigo do worm, também conhecido com
Beagle, e suas 60 a 100 variantes é que, ao infectar o PC, ele abria uma porta
que permitia o controle total e a distância do sistema. O Bagle.B foi desenhado
para parar de se espalhar depois de 28 de janeiro do mesmo ano, mas numerosas
outras variantes continuam a incomodar até hoje. Os danos foram estimados em
dezenas de milhões de dólares, e a contagem continua.
MyDoom - 2004
Por um período de quatro horas em 26 de janeiro, o choque do MyDoom pôde ser
sentido em todo o mundo enquanto o worm se espalhava numa velocidade sem
precedentes pela Internet. A praga, também conhecida como Norvarg, se espalhou
em um arquivo anexado que parecia ser uma mensagem de erro, com o texto
"Mail transaction failed", e via compartilhamento de arquivos entre
os usuários da rede P2P Kazaa. A sua replicação foi tão bem-sucedida que
especialistas em segurança de PCs calcularam que uma em cada dez mensagens de
email enviadas durante as primeiras horas da infecção continham o vírus. Ele
estava programado para parar de agir depois de 12 de fevereiro, mas em seu auge
chegou a diminuir em 10% a performance global da Internet e aumentar o tempo de
carregamento dos sites em 50%.
Sasser - 2004
Criado por um adolescente alemão (17 anos de idade), o Sasser começou a se
espalhar em abril, e foi destrutivo o bastante para deixar fora do ar o
satélite de comunicações para algumas agências de notícias da França. Também
resultou no cancelamento de vários vôos da Delta Airlines e na queda do sistema
de várias companhias ao redor do mundo. Diferente da maioria dos worms que o
antecederam, o Sasser não era transmitido por email e não precisava de nenhuma
ação do usuário para se instalar. Ele explorava uma falha de segurança em
sistemas rodando Windows 2000 e XP desatualizados. Quando conseguia se
replicar, procurava ativamente por outros sistemas desprotegidos e se
transmitia a eles. Os sistemas infectados experimentavam quedas repetidas e
instabilidade. Como o autor ainda era menor de idade quando criou o vírus, um
tribunal alemão considerou-o culpado por sabotagem de computadores, mas
suspendeu a sentença. O Sasser causou dezenas de milhões de dólares em
prejuízos.
Como prevenir
contra vírus?
Instale
um firewall. Este software protege seu
computador de ataques de outros computadores.
Não
abra anexos a menos que você tem certeza quem enviou. Nem abra e-mails de
remetentes desconhecidos.
Antes
de encerrar o dia, verifique todos os arquivos criados
naquele dia. Elimine, delete, todos que você não conhece.
Não
se deixe enganar. Não abra e-mails que avisam que ganhou alguma coisa, ou que
você precisa baixar um programa
de segurança do seu banco, por exemplo. Bancos não mandam e-mail pedido para
você baixar programas de segurança
Não
ignore as atualizações de antivírus; eles vão ajudar a proteger seu computador contra novos
vírus.
Como
proteger sua senha.
•
Tente misturar letras, números e símbolos – explore todo o teclado além dos
comuns. Por exemplo, no meio dos caracteres convencionais insira símbolos como,
@ # $ / *.
• Invente uma frase secreta e quebre com barras. Mas precisa ser secreta mesmo,
nada de nome mais data de nascimento.
• Uma boa dica é se preocupar com a renovação de sua senha. Não basta
simplesmente criar códigos super criativos, guardá-los a sete chaves e correr
dos e-mails e sites falsos. Se possível, altere suas senhas a cada três meses.
• Faça combinações longas compostas de letras e números. O recomendado é criar
uma senha de, no mínimo, oito caracteres. Mas se o sistema permitir, o ideal
mesmo é uma estrutura de 14 dígitos ou mais.
• Com esses passos para construir uma senha forte, lembre-se que algumas
“manias” comuns podem servir de iscas para usuários mal-intencionados. Por isso,
veja o que deve ser evitado.
• Escrever a senha em um papel e deixá-la visível para outra pessoa,
principalmente na bolsa e carteira, é um erro comum.
• Salvar a informação em um computador que é compartilhado por outros.
• Usar a mesma senha para múltiplos acessos. O risco de um dos computadores ou
sistemas online que utilizam a senha for comprometido, todas as suas
informações protegidas pelo mesmo código estarão comprometidas também.
