Um vírus de computador é um autômato de software que se auto - replica . Alguns são inofensivos, outros contêm código malicioso (o que resulta na classificação do software como malware ). Em todos os casos, um vírus de computador é projetado para se espalhar para outros computadores inserindo-se em um software legítimo, chamado de "hosts", semelhante a um vírus biológico . Ele pode interromper o funcionamento do computador infectado em vários graus . Um vírus se espalha por qualquer meio de troca de dados digitais, como redes de computadores ou dispositivos de armazenamento externos ( chaves USB , discos rígidos , etc.).
Seu nome vem de uma analogia com o vírus biológico, pois apresenta semelhanças na forma como se espalha por meio das faculdades reprodutivas da célula hospedeira. O cientista da computação e biólogo molecular Leonard Adleman é denominado "vírus de computador" .
Os vírus de computador não devem ser confundidos com worms de computador , que são programas que podem se espalhar e se duplicar por conta própria sem infectar um programa host. Em um sentido amplo, a palavra vírus é freqüentemente e mal utilizada para se referir a qualquer forma de software malicioso .
O número total de programas maliciosos conhecidos seria de cerca de 95.000 em 2011 (todos os tipos de malware combinados). No entanto, o número de vírus realmente em circulação não seria mais do que alguns milhares, de acordo com a Organização Wildlist, cada editor de antivírus tendo interesse em superestimar o número de vírus que detecta. A grande maioria afeta o sistema operacional Windows . Embora eles são extremamente poucos em número, também há vírus em Unix / Linux- como operam sistemas , mas nenhuma epidemia comparável ao de vírus de Windows ainda não foi observado. O resto se destina principalmente a sistemas operacionais que não são distribuídos há alguns anos, como os vinte e sete vírus - nenhum dos quais são perigosos - que atingem o Mac OS 9 e seus predecessores (revisado por John Norstad, autor do antivírus Disinfectant ) Os sistemas menos afetados são o FreeBSD , que foca seu desenvolvimento na segurança, bem como o Novell NetWare e o OS / 2 , raros demais para trazer notoriedade a um desenvolvedor de vírus.
Os vírus costumam ser objeto de alarmes falsos que são disseminados por boatos, bagunçando os sistemas de mensagens. Alguns deles, jogando na ignorância do computador dos usuários, às vezes destroem elementos completamente saudáveis do sistema operacional .
Os primeiros programas independentes não tinham a finalidade que têm hoje. O primeiro software desse tipo era apenas entretenimento; por exemplo, um jogo foi inventado em 1970 pelos três cientistas da computação Victor A. Vyssotsky (en) , Robert Morris Sr. (en) e M. Douglas McIlroy (en) da Bell Labs e chamado Core War . Para este jogo, cada jogador escreve um programa e o carrega na RAM . O sistema operacional , que só precisa ser multitarefa , executa uma instrução de cada um dos programas, por sua vez. O objetivo do jogo é destruir os programas adversários, garantindo sua própria proliferação. Os jogadores não sabem a localização do programa adversário. Os programas são capazes de copiar uns aos outros, se auto-reparar, mover para diferentes áreas da memória e "atacar" programas opostos escrevendo de forma não determinística em outras áreas da memória. O jogo termina ao final de um tempo definido ou quando um dos jogadores vir todos os seus programas inativos ou destruídos. O vencedor é aquele com o maior número de cópias ativas. É a certidão de nascimento da programação de vírus.
Em 1984 , a revista Scientific American apresentou um jogo de computador para projetar pequenos programas que lutam e se duplicam tentando infligir danos aos oponentes, estabelecendo assim as bases para vírus futuros.
Em 1986 , a ARPANET foi infectada com o Brain , um vírus que renomeia todos os disquetes de inicialização do sistema para (C) Brain. Os criadores deste vírus forneceram seu nome, endereço e número de telefone para se anunciarem.
Outras ameaças existem na ciência da computação, muitas vezes distinguidas pela ausência de um sistema de reprodução que caracteriza vírus e worms; o termo " malware " (" malware " em inglês) é, neste caso, mais apropriado.
O software antivírus é um software capaz de detectar vírus, destruir, colocar em quarentena e, às vezes, reparar arquivos infectados sem danificá-los. Eles usam muitas técnicas para isso, incluindo:
O termo "vírus de computador" foi criado por analogia com o vírus em biologia : um vírus de computador usa seu hospedeiro (o computador que ele infecta) para se reproduzir e se transmitir a outros computadores.
Na ciência da computação, como acontece com os vírus biológicos (para os quais são os hosts mais em contato com outros hosts que aumentam as chances de desenvolvimento de um vírus), são os sistemas e softwares mais difundidos os mais afetados. Por vírus: Microsoft Windows , Microsoft Office , Microsoft Outlook , Microsoft Internet Explorer ... Versões profissionais do Windows (NT / 2000 / XP Pro) que permitem gerenciar direitos profissionalmente não estão imunes a esses invasores furtivos.
A banalização do acesso à Internet tem sido um fator importante na rapidez da disseminação em grande escala dos vírus mais recentes. Isso se deve principalmente à capacidade dos vírus de se apropriarem dos endereços de e - mail presentes na máquina infectada (no catálogo de endereços, mas também nas mensagens recebidas ou nos arquivos de páginas da Web visitadas ou mensagens de grupos de discussão).
Da mesma forma, a interconexão de computadores em redes locais ampliou a capacidade de propagação de vírus, que assim encontram mais alvos potenciais.
No entanto, sistemas mais restritos não são afetados proporcionalmente. A maioria destes sistemas, como variantes da arquitetura UNIX ( BSD , Mac OS X ou Linux ), utilizam como padrão uma gestão dos direitos de cada usuário permitindo-lhes evitar os ataques mais simples; o dano é, portanto, normalmente confinado a áreas acessíveis apenas ao usuário, poupando a base do sistema operacional.
Quando descobertos, os vírus recebem um nome. Em teoria, isso está de acordo com a convenção assinada em 1991 pelos membros da CARO (en) ( Computer Antivirus Research Organization ).
Este nome é determinado da seguinte forma:
Infelizmente, os laboratórios de teste de diferentes fornecedores de antivirais às vezes atribuem seus próprios nomes aos vírus em que trabalham, dificultando a localização de informações.
Assim, por exemplo, o vírus NetSky em sua variante Q é chamado W32.Netsky.Q@mm na Symantec , WORM_NETSKY.Q na Trend Micro , W32 / Netsky.Q.worm na Panda Security e I-Worm. NetSky.r em Kaspersky .
No entanto, é possível realizar pesquisas com caracteres curinga para um determinado nome por meio de mecanismos de pesquisa especializados, como Virus Bulletin (in) ou Kevin Spicer .
O sistema operacional Linux , como o Unix e sistemas operacionais relacionados, é geralmente bem protegido contra vírus de computador. No entanto, alguns vírus podem danificar sistemas Linux inseguros.
Como outros sistemas Unix, o Linux implementa um ambiente multiusuário , no qual os usuários têm direitos específicos correspondentes às suas necessidades. Existe, portanto, um sistema de controle de acesso que visa impedir que um usuário leia ou modifique um arquivo. Assim, os vírus normalmente têm menos capacidade de alterar e infectar um sistema executando Linux do que no Windows que ainda tem sistemas de arquivos FAT32 (o sistema de arquivos NTFS tem o mesmo tipo de proteção que os arquivos UNIX, o Windows com base NT também isola contas umas das outras) . Portanto, nenhum dos vírus escritos para Linux, incluindo os listados abaixo, foi capaz de se espalhar com sucesso. Além disso, as falhas de segurança que são exploradas por vírus são corrigidos em poucos dias por atualizações para o kernel do Linux e software que compõem o sistema.
Os verificadores de vírus estão disponíveis para sistemas Linux para monitorar a atividade de vírus ativos no Windows. Eles são usados principalmente em servidores proxy ou servidores de e-mail , que são executados em sistemas Microsoft Windows .
O Cabir é considerado a primeira prova de conceito de vírus de computador identificado que se espalha pela telefonia móvel usando a tecnologia Bluetooth e o sistema operacional Symbian OS .
O MyDoom.A é um vírus de computador que se espalha através de e-mails e do serviço P2P do Kazaa . As primeiras infecções ocorreram em26 de janeiro de 2004.
Psyb0t é um vírus de computador descoberto emjaneiro de 2009. É considerado o único vírus de computador capaz de infectar roteadores e modems de banda larga.
O vírus Chernobyl ou CIH é conhecido por ter sido um dos mais destrutivos. Ele destruiu todas as informações do sistema atacado e às vezes tornou a máquina quase inutilizável. Estourou de 1998 a 2002.
O worm Conficker explora uma falha no serviço do Windows Server usado pelo Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003 e Windows Server 2008.
Cryptolocker é um malware cuja presença na web aumentou 700% entre 2012 e 2014. De acordo com cálculos do FBI emjunho de 2014, causou US $ 27 milhões em perdas aos usuários. Sob o pretexto de uma atualização do Adobe Flash , o malware criptografa os arquivos das vítimas e exige pagamento (variando de US $ 100 a US $ 400) para descriptografá-los. Em 2014, não se conhecia uma forma de quebrar o algoritmo de criptografia utilizado, o que explica o alto percentual de vítimas que pagaram o resgate exigido pelos fraudadores. O malware Locky, que é semelhante ao Cryptolocker, está particularmente ativo do final de 2015 ao início de 2016.
O Zeus Bot é responsável por cerca de 4 milhões de infecções apenas nos Estados Unidos. Isso causou US $ 70 milhões em perdas para empresas e consumidores americanos antes de ser desmantelado pelo FBI no início de 2014. Ele explora vulnerabilidades no Adobe Reader e no Adobe Flash para infectar máquinas.
O primeiro vírus que visa a telefonia móvel nasceu em 2004 : é o Cabir que se espalha por meio de conexões Bluetooth . Ele será seguido por vários, incluindo o CommWarrior em 2005 . Esses vírus atacam essencialmente o sistema operacional mais difundido em telefonia móvel na época, o Symbian OS , que era dominante na Europa.