Em informática, um vírus de computador é um programa malicioso desenvolvido por programadores que, tal como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios.
A maioria das contaminações ocorre pela ação do usuário executando o arquivo infectado recebido como um anexo de um e-mail. A segunda causa de contaminação é por Sistema Operacional desatualizado, sem correções de segurança, que poderiam corrigir vulnerabilidades conhecidas dos sistemas operacionais ou aplicativos, que poderiam causar o recebimento e execução do vírus inadvertidamente. Ainda existem alguns tipos de vírus que permanecem ocultos em determinadas horas, entrando em execução em horas especificas.
A primeira coisa a fazer é acionar o programa antivírus e fazer uma varredura completa. Se o antivírus não conseguir reverter a infecção, acesse os sites das principais empresas de segurança, que rotineiramente oferecem programas de descontaminação gratuitos. A melhor opção para evitar a dor de cabeça é prevenir-se contra os ataques, mantendo sempre o antivírus e o sistema operacional atualizado e desconfiando de arquivos executáveis que chegam por e-mail, mesmo que de remetentes conhecidos.
Mantenha o antivírus atualizado com as últimas vacinas. Também vale a pena instalar um firewall e ter cuidado ao abrir arquivos recebidos por e-mail que você não solicitou, mesmo que eles pareçam vir de pessoas conhecidas. Também seja cauteloso com arquivos baixados de sites da internet ou obtidos por meio de programas como o KaZaA: sempre examine-os com o antivírus antes de abri-los.
Se o CD for do tipo regravável (RW) e for utilizado em um computador contaminado, é possível. Além disso, CDs de procedência duvidosa podem conter vírus, mesmo que não sejam regraváveis. Antes da popularização do e-mail, os disquetes eram o principal meio de propagação de vírus, mas embora em menor escala, ainda consistem em um meio de contaminação bastante perigoso.
Arquivos executáveis são arquivos que realizam comandos quando são abertos pelo usuário. Extensões comuns para esses arquivos são EXE, BAT, SCR e COM. Passe o antivírus nos arquivos antes de abrí-los.
Não há regras, mas desconfie de arquivos com extensões como EXE, SCR, BAT, COM, PPS, DBX, DDL, EML, MMS, NCH, ODS, SYS, BIN e TBB.
Conta a mitologia grega que o "Cavalo de Tróia" foi uma grande estátua, utilizada como instrumento de guerra pelos gregos para obter acesso à cidade de Tróia. A estátua do cavalo foi recheada com soldados que, durante a noite, abriram os portões da cidade possibilitando a entrada dos gregos e a dominação de Tróia. Daí surgiram os termos "Presente de Grego" e "Cavalo de Tróia".
Na informática, um Cavalo de Tróia (Trojan Horse) é um programa que além de executar funções para as quais foi aparentemente projetado também executa outras funções normalmente maliciosas e sem o conhecimento do usuário.
Algumas das funções maliciosas que podem ser executadas por um cavalo de tróia são:
É necessário que o cavalo de tróia seja executado para que ele se instale em um computador. Geralmente um cavalo de tróia vem anexado a um e-mail ou está disponível em algum site na Internet. É importante ressaltar que existem programas de e-mail, que podem estar configurados para executar automaticamente arquivos anexados às mensagens. Neste caso, o simples fato de ler uma mensagem é suficiente para que qualquer arquivo .exe (executável) anexado seja executado.
Normalmente um atacante procura garantir uma forma de retornar a um computador comprometido, sem precisar recorrer aos métodos utilizados na realização da invasão. Na maioria dos casos, a intenção do atacante é poder retornar ao computador comprometido sem ser notado. Portanto o invasor “aloja” um programa no computador que permitirá o acesso a qualquer momento desejado.
A esses programas de retorno a um computador comprometido, utilizando-se serviços criados ou modificado dá-se o nome de Backdoor.
Os antivírus são programas que procuram detectar e, então, anular ou remover os vírus de computador. Atualmente, novas funcionalidades têm sido adicionadas aos programas antivírus, de modo que alguns procuram detectar e remover cavalos de tróia, barrar programas hostis e verificar e-mails.
O antivírus monitora automaticamente todos os arquivos que são abertos no PC. O código de computador que compõe cada um deles é comparado com a coleção de vacinas, que nada mais é do que um acervo com pedaços do código dos vírus. Se um arquivo tiver trechos similares aos de um vírus, está contaminado. O antivírus tenta restaurar o arquivo original.