Cada vez mais se ouve falar nos média de dados de cartões de crédito roubados, contas online esvaziadas e outras ameaças provenientes da Internet. possívelmente já foi um alvo destes ataques. Para se proteger o melhor possível, o melhor é estar sensibilizado para tais riscos e dispor de conhecimentos básicos que permitam a aplicação de possíveis medidas de segurança.



Ciber-segurança

O mundo que nos rodeia é quase impensável sem a aplicação de computadores. Todas as áreas da nossa vida diária fazem uso do computador. Por este motivo a ciber-segurança diz respeito a todos nós, mesmo quando não temos consciência disso. O termo ciber-segurança abrange a protecção de informações pessoais como o evitar, determinar e reagir a ataques contra estas informações.



Riscos

Os riscos possíveis são vários. Começando por danos no software, que podem destruir todo o seu sistema, até invasões de sistemas informáticos, durante os quais os seus dados são manipulados bem como a violação do seu PC para poder atacar outros sistemas ou para roubo dos seus dados pessoais e os danos daí decorrentes. Apesar de uma protecção a 100% ser uma ilusão, podemo-nos aproximar deste ideal com medidas de protecção triviais e minimizar o risco significativamente.



Em primeiro lugar queremos tentar reconhecer os riscos e clarificar os termos básicos correspondentes.



Hacker / Agressor

Este termo designa convidados não pedidos que não perderem realmente nada no seu sistema informático. Eles aproveitam falhas de segurança e pontos fracos e violam o sistema assumido sem autorização para esquemas próprios.



Malware

O termo malware resume as funções indesejadas executadas no PC atingido sem que o utilizador repare em algo. O termo superior deixa-se dividir nas seguintes subcategorias:



Cavalos de Tróia

Os cavalos de Tróia - designados muitas vezes e erradamente por Troianos - distinguem-se dos vermes e vírus pelo facto de se auto-reproduzirem. O nome "cavalo de Tróia"  deve-se ao exemplo histórico e descreve um programa, que dá a entender ao utilizador que ele possui uma determinada e desejada função. Para além disso os cavalos de Tróia possuem uma parte do programa oculta que abre uma porta traseira de acesso ao computador garantindo assim acesso total ao sistema atacado sem que o utilizador dê por ela.
Os métodos dos cavalos de Tróia para se esconderem são quase ilimitados. Podem esconder-se em comandos de linhas para administradores de sistema UNIX como "passwd, ps, netstat“  (Rootkits simples) ou como  "Remote-Access-Trojans“ (chamados RAT e também Backdoor). Estes programas maliciosos são também enviados por email como fundos de ecrã ou jogos. É suficiente uma única inicialização para o sistema ser completamente infectado.



Vermes

Contrariamente a um vírus, um verme não se cola a ficheiros executáveis. Propaga-se a outros PC pela transferência através de outras redes ou ligações de computadores.



Vermes da rede

Em redes são efectuados scan de algumas portas de computadores escolhidos aleatoriamente e quando for possível um ataque, os pontos fracos de protocolos (p. ex. IIS) ou a sua implementação são utilizados para a propagação. Representantes deste tipo de vermes são "Lovsan/Blaser“ e "CodeRed“.

Sasser utiliza um erro de Buffer-Overflow  no "Local Security Authority Subsystem Service“ (LSASS) e infecta o computador durante uma ligação à internet.



Vermes de email

Na propagação por email o verme pode utilizar programas de email disponíveis  de (p. ex.Outlook, Outlook-Express) ou trazer consigo um motor SMTP-Mail próprio.  Para além do tráfego de rede emergente e os elevados recursos do sistema os vermes podem ainda possuir outras funções malignas. Membros proeminentes deste grupo são "Beagle“ e  "Sober“.



Vermes Peer-to-Peer

Os vermes P2P copiam-se com a divulgação de bolsas de troca como  Emule“, „Kazaa“ etc. Aqui eles aguardam pela vítimas utilizando nomes de ficheiros sedutores de software actual ou de pessoas proeminentes.



Vermes de Instant-Messaging

Vermes IM utilizam programas de chat para se propagarem. Não utilizam apenas as funções para transferência de ficheiros. Frequentemente enviam um link para uma página maligna. Alguns vermes IM são mesmo capazes de conversar com as vítimas.



Vírus

Também os vírus visam a sua própria reprodução e propagação a outros computadores. Para tal colam-se a outros ficheiros ou fazem o seu ninho no sector boot de portadores de dados. Muitas vezes infiltram-se, sem serem notados, a partir de portadores de dados trocáveis (como p. ex. disquetes), através de redes (também Peer-to-Peer), por email ou a partir da Internetpara o PC.



Os vírus podem aplicar-se em variados pontos no sistema operativo e actuar através dos canais mais variados. Podemos distinguir os seguintes grupos:



Vírus do sector boot

Vírus do sector boot ou MBR  (= Master Boot Record-Viren) instalam-se antes do verdadeiro sector boot de um portador de dados e fazem com que durante um processo de boot através desse portador de dados seja lido primeiro o código de vírus e depois o sector boot original. Deste modo o vírus pode infiltrar-se sem ser notado no sistema e a partir é também executado aquando do boot do disco rígido. Muitas vezes o código de vírus permanece na memória após a infecção. A esses vírus chamamos residentes na memória. Ao formatar disquetes o vírus é transmitido e pode propagar-se a outros computadores. Mas o vírus do sector vírus não fica activo apenas durante processos de formatação. A transmissão do vírus de uma disquete infectada também pode ser activada através do comando DOS  "DIR“. Conforme a rotina maligna os vírus do sector boot podem ser altamente perigosos ou apenas perturbadores. O vírus mais antigo e mais propagado deste tipo tem o nome "Form“.



Vírus de ficheiros

Muitos vírus aproveitam a possibilidade de se esconderem em ficheiros executáveis. Assim o ficheiro hóspede pode ser apagado/sobre escrito ou o vírus instala-se ele próprio no ficheiro. Em último caso, o código executável do ficheiro continua operacional. Se o ficheiro executável for chamado, inicia-se primeiro o código de vírus escrito mais vezes no Assembler e só depois o programa original (desde que não seja apagado).



Vírus multipartite

Este grupo de vírus é particularmente perigoso pois os seus representantes infectam não só o sector boot (ou tabelas de partição) como também atacam ficheiros executáveis.



Vírus Companion

Em DOS ficheiros COM são executados antes dos ficheiros EXE com o mesmo nome. Em tempos, quando o computador  era apenas ou frequentemente utilizado através de uma instrução de linha de comando, este era um mecanismo eficaz para executar um código maligno no computador sem ser notado.



Macro-vírus

Os macro-vírus também se colam a ficheiros. Mas eles não são auto-executáveis. Os macro-vírus também não são escritos no Assembler, mas sim numa linguagem macro como por exemplo Visual Basic. Para exde linguagem macro. conforme integrado em Word, Excel, Access e PowerPoint . De resto, nos macro-vírus podem actuar os mesmos mecanismos dos vírus de ficheiros. Também eles se podem camuflar, infectar o sector boot ou criar vírus companion.



Vírus Stealth e Rootkits

Vírus Stealth ou de capa mágica possuem mecanismos de protecção especiais para evitar serem detectados por programas de detecção de vírus. Para tal assumem o controlo sobre diferentes funções do sistema. Se tal for produzido uma vez, estes vírus não podem ser notados durante um acesso normal a ficheiros ou a áreas do sistema. Eles enganam o programa de detecção de vírus ou tornam o ficheiro invisível. Os mecanismos de camuflagem dos vírus stealth só actuam depois do vírus se ter tornado residente na memória de trabalho.



Vírus polimorfos

Os vírus polimorfos contêm mecanismos para alterar o seu aspecto em cada infecção. Para tal são codificadas partes do vírus. A rotina de codificação integrada no vírus gera para cada cópia um novo código e por vezes mesmo novas rotinas de codificação. Para além disso, sequências de comando podem ser trocadas ou infiltradas  de forma aleatória que não são necessárias para o funcionamento do vírus. Assim podem ser facilmente criadas. Para detectar e eliminar com segurança vírus codificados e polimorfos, a instalação de assinaturas de vírus clássicas não é muitas vezes suficiente. Na maior parte das vezes têm de ser escritos programas novos. O gasto na análise e disponibilidade de meios de combate adequados pode ser elevado. Assim, os vírus polimorfos são designados sem exagero como os reis dos vírus.



Intended Virus

Por vírus Intended é designado um vírus parcialmente defeituoso, que concretiza uma primeira infecção de um ficheiro, mas que a partir daí não se pode reproduzir mais.



Vírus de email

Os vírus de email pertencem ao grupo das chamadas 'Blended threats' (= ameaças derrotadas). Esse malware combina as características de cavalos de Tróia, vermes e vírus. No âmbito do vírus Bubbleboy tornou-se conhecida a possibilidade de infiltrar no PC um vírus mediante a pré-visualização de uma mensagem HTML. O código de vírus perigoso esconde-se em mensagens  HTML e aproveita uma falha de segurança do Microsoft InternetExplorers. O perigo deste "combi-vírus" não deve ser subestimado.