Qual a diferença entre VIRUS e WORM?

Answer 1

Na terminologia da segurança de computadores, um vírus é um pedaço de um programa que, como um vírus biológico, faz cópias de si mesmo e se espalha anexando-se a um hospedeiro, o programa infectado. O programa infectado é um programa de computador que pode fazer parte do Sistema Operacional. Este programa infecta outros programas que permitem a propagação do vírus.

Um Worm em computação é um programa auto-replicante, semelhante a um vírus. O vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o worm é um programa completo e não precisa de outro programa para se propagar.

Answer 2

Vírus, na terminologia da segurança de computadores, um vírus é um programa malicioso desenvolvido por programadores que, como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios.

A maioria das contaminações ocorrem pela ação do usuário executando o anexo de um e-mail. A segunda causa de contaminação é por Sistema Operacional desatualizado, sem a aplicação de corretivos que bloqueiam chamadas maliciosas nas portas do micro.

Os principais danos que podem ser causados pelos vírus são:

* Perda de desempenho do micro;
* Exclusão de arquivos;
* Alteração de dados;
* Acesso à informações confidenciais por pessoas não autorizadas;
* Perda de desempenho da rede (local e Internet);
* Monitoramento de utilização (espiões);
* Desconfiguração do Sistema Operacional.
* Inutilização de determinadas peças (HD por exemplo, quando se baixa da internet o vírus chamado de KLENEU 66
* Controlar o acionar e desligar de perifériicos da máquina (web cam, por exemplo)

Para manter o micro protegido, alguns passos devem ser sempre seguidos:

* Mantenha seu Sistema Operacional sempre atualizado, no caso do Windows XP, assegure-se que tenha instalado no mínimo o Service Pack 2;
* Tenha um antivírus, e o mantenha sempre atualizado;
* Atualize os principais programas de acesso a Internet (navegadores, clientes de e-mails, mensageiros instantâneos);
* No caso do Windows, nunca abra arquivos anexos em e-mails com extensões .exe, .bat, .scr, .com, .pif, etc, sem antes certificar-se de sua idoneidade.

[editar] Nomenclatura dos vírus

Ainda não existe uma padronização na escolha do nome de um vírus. Um mesmo vírus recebe diferentes nomes das várias firmas de antivírus.

A Symantec apresenta um pequeno glossário onde ela se baseia para dar nome a um determinado vírus:

* Glossário da Symantec

Ela mantém o objetivo de ao denominar os vírus, indicar já no seu nome certas características, a fim de melhor classificar a ação do mesmo.

A U.S. Computer Emergency Readiness Team (US-CERT), equipe de segurança digital do governo norte-americano, está propondo uma unificação dos nomes. Apresentou um sistema único de nomenclatura, chamado de "Denominação Comum Para Códigos Maliciosos" (CME, na sigla em inglês), visando o fim das diferenças de nomenclatura.

[editar] Assinaturas dos vírus

As assinaturas dos vírus são uma seqüência de caracteres que o representa. É através desta seqüência que os antivírus identificam os arquivos contaminados, pois na maioria dos casos os vírus passam uma parte de seu código para os arquivos ao contaminá-los.

As assinaturas são definidas pelas empresas desenvolvedoras de antivírus com o objetivo de:

* evitar os falso-positivos (quando um arquivo sadio é apontado como infectado);
* reconhecer o maior número de variantes do vírus;
* identificar o código mal intencionado na maior quantidade de arquivos possível.

As assinaturas defininidas pelas empresas não são as mesmas para todos os softwares antivírus, portanto um antivírus de uma marca pode detectar uma variante de um vírus conhecido (pelo fato da parte do código alterado pela variante não afetar a assinatura definida) e outro antivírus de outra marca pode não detectá-lo.

[editar] Técnicas de esconderijo dos vírus

Os vírus (seja de que tipo forem) escondem-se e protegem-se cada vez melhor dos antivírus e do acesso das pessoas. Eis algumas técnicas usadas por alguns vírus:

* Encriptação:

Os vírus usam a encriptação para que o código não fique visível para os antivírus e para que não possam ser apagados do ficheiro original. Esta técnica é usada para que os vírus permaneçam mais tempo no computador. Mas os antivírus da actualidade já estão preparados contra esta técnica, apesar de ser difícil conseguirem eliminá-los.

* Desactivação de antivírus (se possível):

Quando os vírus desactivam os antivírus, eles não são identificados e conseqüentemente não são removidos.

* Esconder-se nas pastas do sistema:

As pessoas não querem estragar o seu sistema operativo removendo ficheiros do sistema, portanto muitos vírus escondem-se lá para evitar que o usuário os remova manualmente.

Provavelmente o primeiro vírus informático nasceu em 1986 e se chamava Brain, era da classe dos Vírus de Boot, ou seja, danificava o setor de inicialização do disco rígido. Sua forma de propagação era através de um disquete contaminado. Apesar do Brain ser considerado o primeiro vírus conhecido, o título de primeiro código malicioso pertence ao Elk Cloner, escrito por Richard Skrenta.


________________________________________
Já Worm,Um Worm em computação é um programa auto-replicante, semelhante a um vírus. O vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o worm é um programa completo e não precisa de outro programa para se propagar.

O primeiro worm que atraiu grande atenção foi o Morris worm, escrito por Robert Tappan Morris, Jr. no Laboratório de Inteligência artificial do MIT. Ele foi iniciado em 2 de novembro de 1988, e rapidamente infectou um grande número de computadores pela Internet. Ele se propagou através de uma série de erros no BSD Unix e seus similares. Morris foi condenado a prestar 3 anos de serviços à comunidade e a pagar uma multa de US$10.000.

Além da replicação, um worm pode ser projetado para fazer muitas coisas, como deletar arquivos em um sistema ou enviar documentos por email. O worm pode trazer embutido programas que geram algum tipo de problema ou que tornam o computador infectado vulnerável a outros ataques. Um worm pode provocar danos apenas com o tráfego de rede gerado pela sua reprodução. O Mydoom, por exemplo, causou uma lentidão generalizada na Internet no pico de seu ataque.

Os worms Sobig e Mydoom instalaram backdoors (brechas) nos computadores tornando-os abertos a ataques via Internet. Estes computadores zumbis são utilizados por enviadores de spam para enviar email ou para atacar endereços de sites da Internet. Acredita-se que enviadores de Spam são capazes de pagar para a criação desdes worms [1] [2], e criadores de worms já foram pegos vendendo listas de endereços IP de máquinas infectadas.[3] Outros tentam afetar empresas com ataques DDOS propositais. [4] As brechas podem também ser exploradas por outros worms, como o Doomjuice, que se espalha utilizando uma brecha aberta pelo Mydoom.

Os worms podem ser úteis: a família de worms Nachi, por exemplo, tentava buscar e instalar patches do site da Microsoft para corrigir diversas vulnerabilidades no sistema (as mesmas vulnerabilidades que eles exploravam). Isto eventualmente torna os sistema atingidos mais seguros, mas gera um tráfico na rede considerável — frequentemente maior que o dos worms que eles estão protegendo — causam reboots da máquina no processo de aplicar o patch, e talvez o mais importante, fazem o seu trabalho sem a permissão do usuário do computador. Por isto, muitos especialistas de segurança desprezam os worms, independentemente do que eles fazem.

Espero ter ajudado!
________________________________________

Answer 3

.
Em geral, um vírus se agrega a um arquivo executável e o infecta. Quando o usuário executa esse arquivo, o código do vírus entra em ação.

Os worms são mais autônomos que os vírus, seus mecanismos de difusão não necessitam de um arquivo 'hospedeiro' para infectar o computador do usuário. Eles mesmo já são considerados problemas graves.
.

Answer 4

o vírus para "entrar em ação" precisa ser ativado, ou seja vc tem que clicar numa janela de spam ou abrir um e-mail ou acessar algum site. já o worm não ele entra sem permissão, é só vc estar conectado à internet que ele entra de gaiato e faz o que ele quer sem vc precisar ativá-lo. é uma desgraça pq além de destruir alguns arquivos, ele pode deixar teu pc mais lento. valeu!