São indivíduos que usam programas prontos, sem saber muito o que estão fazendo.

Normalmente eles deixam os programas “rodando” o dia inteiro na internet até que achem uma máquina que possa ser atacada.

O crescimento destes programas na internet é assustador. São facilmente encontrados e com o advento da banda larga para acesso doméstico à rede, os Scripts Kiddies se multiplicaram.

São pequenos programas que tem a capacidade de se juntar a outros arquivos, alterar seu funcionamento de forma a compromoter o sistema.

A princípio, um vírus poderia contaminar qualquer arquivo. No entanto, só faz sentido contaminar arquivos executáveis, uma vez que estes são carregados e executados na memória.

Trojans

São Cavalos de Tróia, assim como na história, envia-se um falso presente pra vítima, geralmente um programa enviado pro e-mail, que ingenuamente aceita e executa o programinha. Assim o Trojan começa a fazer seu ataque, replicando por e-mail para outras pessoas de sua lista, como se fosse o usuário (esta está sendo uma prática cada vez mais comum por parte dos vírus). Mas há uma diferença fundamental entre os Trojans e os Vírus: os primeiros não se reproduzem como os vírus.

Vírus de Macro

Primeiro vamos esclarecer o que é um macro no sentido que é usado aqui: MACRO é uma Visual Basic Application (linguagem desenvolvida pela Microsoft), que é interpretada pelo MS OFFICE (Word, Excel, Powerpoint, Access), ou seja, podemos fazer pequenos programas que nos ajudem a trabalhar no OFFICE.

Como por exemplo, criar um botão na barra de ferramentas do Word, que permita abrir diretamente a calculadora do Windows.

Agora é muito fácil entender que um Vírus de Macro nada mais é que um programa escrito em VBA. No momento que abrimos um documento do Word contaminado, esta macro é ativada, podendo apagar documentos importantes.

Worms

Os Worms são progrmas que aproveitam falhas do sistema para se propagar, e se replicar. Ao contrário dos Trojans, os Worms não contaminam os arquivos.

O primeiro Worm que se tem notícia foi criado por Robert Morris, em 1988.

Este programa aproveitava uma falha do Finger Daemon do Unix e do Sendmail. Mas o worm de Morris tinha um bug que fazia reinfectar máquinas já contaminadas. Isso provocou a queda em vários computadores nos Estados Unidos.

A McAfee divulgou um alerta sobre os 12 golpes de internet mais comuns no fim de ano. “É um período em que os cibercriminosos costumam tirar proveito da época de festas para roubar dinheiro, a identidade e informações financeiras dos consumidores”, diz o relatório. Segundo uma pequisa do instituto americano State of the Net, US$ 8 bilhões foram roubados de internautas nos últimos dois anos. Confira como se prevenir:

1. Emails com pedidos de doações

Aproveitando-se da generosidade alheia, hackers enviam e-mails que parecem vir de organizações beneficentes legítimas, mas que são, na realidade, sites falsos criados para roubar as doações, informações de cartão de crédito e identidades dos doadores.

2. Faturas falsas de serviços de entregas

Os cibercriminosos enviam faturas e avisos de entrega falsos que aparentemente provêm da Federal Express, da UPS ou do Serviço Aduaneiro dos EUA. Eles enviam e-mails aos consumidores solicitando informações de cartões de crédito para reembolso na conta, ou solicitam que os usuários abram uma fatura on-line ou um formulário da alfândega para receber uma encomenda. Se a pessoa seguir as instruções, suas informações serão roubadas ou programas mal-intencionados serão instalados automaticamente em seus computadores.

3. Pedidos de amigos em redes sociais

Eles também enviam e-mails aparentemente autênticos de “Solicitação de nova amizade” em redes sociais. Ao clicar nos links desses emails, os usuários podem instalar automaticamente programas mal-intencionados nos computadores e permitir o roubo de informações pessoais.

4. Cartões de Natal virtuais

No último Natal, a McAfee descobriu um vírus disfarçado de cartão virtual da Hallmark e de promoções de Natal do McDonald’s e da Coca-Cola. Anexos de e-mail com PowerPoints natalinos também são bastante usados pelos criminosos virtuais. Cuidado com os links nos quais você clica.

5. Produtos luxuosos com desconto

Recentemente, a McAfee descobriu uma nova campanha de Natal que leva os compradores a sites cheios de malware que oferecem presentes de luxo “com desconto” das marcas Cartier, Gucci e Tag Heuer. Os cibercriminosos utilizam até mesmo logotipos falsificados da Better Business Bureau para induzir os internautas a comprar produtos que nunca receberão.

6. Compras em redes públicas

A Forrester Research Inc. prevê o aumento das vendas de Natal pela Internet neste ano, em busca de promoções. Enquanto os usuários compram e navegam em pontos de acesso abertos, os hackers podem espionar a atividade deles para tentar roubar suas informações pessoais. A McAfee orienta os usuários a nunca fazer compras pela Internet usando computadores públicos ou redes Wi-Fi abertas.

7. Temas natalinos

Durante a época de Natal, os hackers criam sites natalinos falsos para as pessoas que procuram toques de celular ou papéis de parede com temas natalinos, letras de canções de Natal ou um protetor de tela festivo. Baixar arquivos com temática natalina pode infectar um computador com spyware, adware ou outros programas mal-intencionados.

8. Golpe de emprego por email

Como desemprego em alta no mundo, os golpistas estão à caça de pessoas desesperadas em busca de trabalho em má situação financeira, com a promessa de empregos bem remunerados e oportunidades de lucros trabalhando em casa. Quando a pessoa interessada envia suas informações e pagam sua ‘taxa de inscrição’, os hackers roubam seu dinheiro em vez de dar continuidade à oportunidade de emprego prometida.

9. Promoções em sites de leilões

Muitas vezes, os golpistas ficam à espreita em sites de leilões durante a época de Natal. Os compradores devem ficar atentos a oportunidades em leilões que parecem ser muito boas para serem verdadeiras, porque, muitas vezes, essas compras nunca são entregues.

10. Roubo de senha

O roubo de senhas aumenta de maneira desenfreada no final do ano, pois os ladrões virtuais utilizam ferramentas de baixo custo para descobrir a senha das pessoas e distribuir programas mal-intencionados para gravar a digitação, conhecidos como “programas de captura de digitação” (ou keyloggers). Quando os criminosos conseguem acesso a uma ou mais senhas, eles passam a ter acesso irrestrito às informações bancárias e de cartão de crédito dos consumidores e podem limpar as contas em questão de minutos. Também é comum que eles distribuam spam da conta do usuário para seus contatos.

11. Internet Banking

Os cibercriminosos induzem os consumidores a divulgar seus dados bancários, distribuindo e-mails com aparência oficial, supostamente das instituições financeiras. Eles solicitam que os usuários confirmem as informações das suas contas, inclusive nomes de usuário e senhas, avisando que as contas serão bloqueadas se não seguirem as instruções. Assim, é frequente que os criminosos vendam essas informações através de um mercado negro virtual. Nesta época de Natal, é comum que aconteça esse tipo de golpe já que as pessoas monitoram atentamente seus gastos e compras.

12. Pedido de resgate por arquivos

Os hackers assumem o controle dos computadores das pessoas através de vários desses golpes, até mesmo atuando como sequestradores virtuais, roubando os arquivos dos computadores e criptografando-os, tornando-os ilegíveis e inacessíveis. O golpista sequestra os arquivos do usuário e exige o pagamento de um resgate em troca da devolução desses arquivos.