O storm worm o pior vírus de sempre.

Olá pessoal!  

No outro dia um membro criou um tópico sobre a sua "aventura" na Deep Weeb, tópico no qual expressava o medo de ficar vírus no computador.
Então dou-vos a conhecer o meu caro amigo Storm Worm, o vírus mais letal para pc's atualmente conhecido.

Já tive várias experiências com este vírus, sendo algumas muito más, muito más mesmo. Eu fiquei com o pc numa botnet e perdi todos os ficheiros no pc e tive de apagar todas as contas pessoais e isto levou a que tivesse de deitar o pc fora  

Deixo-vos aqui explicado o que é o Storm Worm.

O Storm Worm, também conhecido Peacomm(Symantec) ou Nuwar(McAfee) é o mais afamado e perigoso vírus. Foi identificado no final de 2006 por especialistas de segurança informática sendo razão de 8% de todas as infeções por parte de Malware de todo o mundo.

O vírus ganhou este nome, Storm Worm traduzido simplificadamente por "tempestade, porque os primeiros e-mails que transportavam o vírus tinham o tema de "230 mortos em tempestade na Europa."
Existe outro vírus com um nome semelhante, W23.STORM.WORM, mas tratam-se de vírus completamente diferentes sendo este anteriormente referido datado de 2001.
A evidências que indicam que o vírus teve a origem de criação na rússia.

O Storm é um programa cavalo de Tróia, que transporta dentro de si outros programas. Este conta com várias versões sendo que algumas podem transformar o nosso computador num chamado "zombie ou robôs". Quando os pc's são contaminados tornam-se extremamente vulneráveis ao dominio de terceiros por de trás do ataque. Normalmente estes métodos são usados por hackers para criar uma botnet, podendo através dela enviar mensagens spam por toda a internet. (A explicação mais detalhada de botnet está no fim)

Muitas versões do Storm Worm enganam a vítima para fazer o download do aplicativo através de links falsos para notícias ou vídeos. As pessoas por trás dos ataques, muitas vezes, mudam o assunto do e-mail para refletir eventos atuais. Por exemplo, pouco antes das Olimpíadas de 2008 em Pequim, uma nova versão do worm apareceu em e-mails com assuntos como "uma nova catástrofe arrasa a China" ou "terremoto mais mortal da China." O e-mail dizia conter links para vídeos e notícias relacionadas ao assunto, mas na verdade, clicar no link ativar o download do worm de computador da vítima

As versões mais atuais do vírus contam com a capacidade de mutação, sendo após um determinado periodo de tempo muda o seu "código de embalagem" tornando extremamente difícil detetá-lo. As botnets usam um fluxo extremamente rápido que muda constantemente o seu IP de comando e controlo tornando as suas bases inlocalizáveis .
Estes cavalos de Tróia podem vir também em ficheiros Word ou Excel, mas em casos mais específicos.

Botnet
É uma coleção de programas conectados à Internet que comunicam-se com outros programas similares, a fim de executar tarefas. Também é uma coleção de agentes de software ou bots que executam autonomamente e automaticamente. O termo é geralmente associado com o uso de software malicioso, mas também pode se referir a uma rede de computadores, utilizando software de computação distribuída.

A maioria das botnets é ilegal e chega a contar com milhões de computadores ligados e estas permitem o acesso total do computador a terceiros.


Pessoal quero com isto dizer, cuidados com esses e-mail correntes e de notícias com links. Evitem-nos pois salvam-se de uma grande dor de cabeça

Tanto quanto sei, se quisermos aceder às notícias dos links evitando os vírus, devemos escrever o endereço directamente no browser, em vez de carregar no link. É verdade?

Pode resultar, mas por mal, nunca carregues em links sem fontes credíveis.

Eu não costumo carregar nos links, vai logo tudo para o lixo... Prefiro fazer uma pesquisa na net à minha maneira, se o tema do link me interessar; acaba por ser um pouco mais seguro.

Normalmente apago os emails cuja origem não conheço.
Ainda há dias tive problemas no meu pc, apesar de ter cuidado.

As máquinas virtuais evitam muitas chatices 
Têm o VMWare, VirtualBox, Virtual PC e por aí adiante. Usem de preferência sistemas baseados em Linux, caso tenham amor aos vossos computadores  e aos vossos dados sagrados 

Um spyware não é um vírus...

O spyware é um software se não estou em erro e é muitas vezes encontrado dentro dos "cavalos de tróia" do stormworm

Spyware é, por norma, umas linhas de código inseridas num programa. Quantas vezes instalamos um programa que pergunta se queremos instalar outros programas? Estamos tão habituados a carregar no "seguinte" que nem lemos e depois temos surpresas de programas que não nos lembramos de instalar ou extras no explorador de internet que usamos (chrome, por exemplo).

Muitas vezes esses programas "secundários" são os que carregam as tais linhas de código extra que compõem o spyware.

O spyware é vulgarmente direccionado para passwords, números de conta e códigos, informações pessoais e esse tipo de informação.

Há muitos vírus que também incluem spyware. Um cavalo de tróia é, por si só, um vírus e é dos piores de eliminar.

Os Spywares podem ser desenvolvidos por firmas comerciais, que desejam monitorar o hábito dos usuários para avaliar seus hábitos e vender estes dados pela internet. Desta forma, estas empresas costumam produzir inúmeras variantes de seus programas-espiões, aperfeiçoando-o, dificultando em muito a sua remoção. Por outro lado, muitos vírus transportam Spywares, que visam roubar certos dados confidenciais dos usuários. Roubam dados bancários, montam e enviam registros das atividades do usuário, roubam determinados arquivos ou outros documentos pessoais. Com frequência, os Spywares costumavam vir legalmente embutidos em algum programa que fosse shareware ou freeware.

O pior vírus acaba por ser todo aquele que afecta a base de dados do sistema operativo, destruindo ficheiros essenciais para o bom funcionamento do sistema operativo.
Por vezes apagam ficheiros que afectam ou infectam o Boot do computador e torna-se impossível aceder aos dados do computador uma vez que o computador não arranca o sistema operativo  

Nestes casos recomendo terem o CD do Hirens Boot por perto. É uma grande ajuda.

Possivelmente também devem ter conhecimento do virus PSP que alegam ser da Policia e bloqueiam o nosso browser incluindo mencionam o nosso IP.

Para que isso não aconteça, usem uma extensão VPN para modificar o vosso IP e assim terem a vossa identidade protegida... outra coisa a fazer é instalar uma extensão de limpeza do browser, no meu caso como uso o Chrome, tenho o History Eraser (muito bom). Caso suspeitem de cookies maliciosos o History Eraser apaga todo o histórico de navegação para que não haja chatices.
Uso o Adguard para bloquear todo o tipo de publicidades manhosas que vão surgindo na Internet e por fim uso uma extensão do Avast que verifica os links que se encontram na Internet, para que tenha conhecimento dos links bons e maus... assim evita-se mais uns vírus que se auto-executam em Javascript devido a publicidades manhosas em determinadas páginas da Internet...

A terminologia de virus informático para todo o codigo criado com o objectivo de destruir, roubar ou bloquear acesso ao SO é usada erradamente.

Citando um pouco de wikipedia:

Evolução da quantidade de vírus informático ao longo dos anos.

Em 1983, Len Eidelmen demonstrou em um seminário sobre segurança computacional, um programa auto-replicante em um sistema VAX11/750. Este conseguia instalar-se em vários locais do sistema. Um ano depois, na 7th Annual Information Security Conference, o termo vírus de computador foi definido como um programa que infecta outros programas, modificando-os para que seja possível instalar cópias de si mesmo.

O primeiro vírus para PC nasceu em 1986 e chamava-se Brain, era da classe dos Vírus de Boot, ou seja, danificava o sector de inicialização do disco rígido. A sua forma de propagação era através de um disquete contaminado. Apesar do Brain ser considerado o primeiro vírus conhecido, o título de primeiro código malicioso pertence ao Elk Cloner, escrito por Rich Skrenta.


No auge dos virus nos anos 90 os piores eram os que possuiam a capacidade de mudar o seu codigo para que os anti-virus não conseguissem fazer uma correspondência directa com a string de procura e o codigo viral.
Como é obvio colocar código em RAM deixá-lo TSR e assim que o proximo processo for executado, esse programa é infectado, so essa acção é considerada suspeita e bloqueada pelas soluções de anti-virus

Já não estou a par dessa forma de arte mas não sei até que ponto ainda existem virus