Em informática, um vírus de computador é um programa malicioso desenvolvido por programadores que, tal como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios.

A maioria das contaminações ocorre pela ação do usuário executando o arquivo infectado recebido como um anexo de um e-mail. A segunda causa de contaminação é por Sistema Operacional desatualizado, sem correções de segurança, que poderiam corrigir vulnerabilidades conhecidas dos sistemas operacionais ou aplicativos, que poderiam causar o recebimento e execução do vírus inadvertidamente. Ainda existem alguns tipos de vírus que permanecem ocultos em determinadas horas, entrando em execução em horas especificas.

O que eu faço se meu computador for infectado?

A primeira coisa a fazer é acionar o programa antivírus e fazer uma varredura completa. Se o antivírus não conseguir reverter a infecção, acesse os sites das principais empresas de segurança, que rotineiramente oferecem programas de descontaminação gratuitos. A melhor opção para evitar a dor de cabeça é prevenir-se contra os ataques, mantendo sempre o antivírus e o sistema operacional atualizado e desconfiando de arquivos executáveis que chegam por e-mail, mesmo que de remetentes conhecidos.

Como evitar que o PC seja contaminado novamente?

Mantenha o antivírus atualizado com as últimas vacinas. Também vale a pena instalar um firewall e ter cuidado ao abrir arquivos recebidos por e-mail que você não solicitou, mesmo que eles pareçam vir de pessoas conhecidas. Também seja cauteloso com arquivos baixados de sites da internet ou obtidos por meio de programas como o KaZaA: sempre examine-os com o antivírus antes de abri-los.

Um CD pode ser infectado com vírus? E um disquete?

Se o CD for do tipo regravável (RW) e for utilizado em um computador contaminado, é possível. Além disso, CDs de procedência duvidosa podem conter vírus, mesmo que não sejam regraváveis. Antes da popularização do e-mail, os disquetes eram o principal meio de propagação de vírus, mas embora em menor escala, ainda consistem em um meio de contaminação bastante perigoso.

O que é um arquivo executável? Ele é perigoso?

Arquivos executáveis são arquivos que realizam comandos quando são abertos pelo usuário. Extensões comuns para esses arquivos são EXE, BAT, SCR e COM. Passe o antivírus nos arquivos antes de abrí-los.

Qual a extensão e qual o nome dos arquivos com vírus?

Não há regras, mas desconfie de arquivos com extensões como EXE, SCR, BAT, COM, PPS, DBX, DDL, EML, MMS, NCH, ODS, SYS, BIN e TBB.

O que é Cavalo de Tróia?

Conta a mitologia grega que o "Cavalo de Tróia" foi uma grande estátua, utilizada como instrumento de guerra pelos gregos para obter acesso à cidade de Tróia. A estátua do cavalo foi recheada com soldados que, durante a noite, abriram os portões da cidade possibilitando a entrada dos gregos e a dominação de Tróia. Daí surgiram os termos "Presente de Grego" e "Cavalo de Tróia".

Na informática, um Cavalo de Tróia (Trojan Horse) é um programa que além de executar funções para as quais foi aparentemente projetado também executa outras funções normalmente maliciosas e sem o conhecimento do usuário.

Algumas das funções maliciosas que podem ser executadas por um cavalo de tróia são:

  • alteração ou destruição de arquivos;
  • furto de senhas e outras informações sensíveis, como números de cartões de crédito;
  • inclusão de backdoors, para permitir que um atacante tenha total controle sobre o computador.

Como um cavalo de tróia se instala em um computador?

É necessário que o cavalo de tróia seja executado para que ele se instale em um computador. Geralmente um cavalo de tróia vem anexado a um e-mail ou está disponível em algum site na Internet. É importante ressaltar que existem programas de e-mail, que podem estar configurados para executar automaticamente arquivos anexados às mensagens. Neste caso, o simples fato de ler uma mensagem é suficiente para que qualquer arquivo .exe (executável) anexado seja executado.

O que são Backdoors?

Normalmente um atacante procura garantir uma forma de retornar a um computador comprometido, sem precisar recorrer aos métodos utilizados na realização da invasão. Na maioria dos casos, a intenção do atacante é poder retornar ao computador comprometido sem ser notado. Portanto o invasor “aloja” um programa no computador que permitirá o acesso a qualquer momento desejado.

A esses programas de retorno a um computador comprometido, utilizando-se serviços criados ou modificado dá-se o nome de Backdoor.

O que é um Antivírus?

Os antivírus são programas que procuram detectar e, então, anular ou remover os vírus de computador. Atualmente, novas funcionalidades têm sido adicionadas aos programas antivírus, de modo que alguns procuram detectar e remover cavalos de tróia, barrar programas hostis e verificar e-mails.

Como funciona o antivírus no computador?

O antivírus monitora automaticamente todos os arquivos que são abertos no PC. O código de computador que compõe cada um deles é comparado com a coleção de vacinas, que nada mais é do que um acervo com pedaços do código dos vírus. Se um arquivo tiver trechos similares aos de um vírus, está contaminado. O antivírus tenta restaurar o arquivo original.


Mais informações

Vírus de Computador