Características dos
Vírus
PYP Informática: Sua Fonte Segura de
Informação.
© by Francisco Panizo Beceiro
|
As páginas deste Site
são atualizadas constantemente, de tal sorte que se você visitar sempre nossa
Home Page, a cada
vez poderá encontrar novidades, mais
informações sobre alguns vírus importantes - ou novos
vírus - novos métodos e/ou programas Anti-Vírus. Volte
sempre, mande seu recado ou experiência para que possamos divulgar neste espaço.
| Tabela dos Tipos de Vírus Mais Freqüentes |
| Tipo de Vírus |
Método de Infecção |
Vírus Mais
Conhecidos |
Como se Evitar tal Vírus
|
| Vírus
de Boot |
A partir de
um boot feito com um disquete contaminado, que tenha sido deixado no drive A: |
AntiCMOS
AntiEXE
Form.A
Leandro & Kelly
NYB (New York Boot)
Ripper
Satria.A
Stealth_C
Stoned
Michelangelo |
Use um anti-vírus com um
detector de ação de vírus; Não deixe disquetes
no drive A:;
Altere o SETUP para o micro dar boot na seqüência C:, A:. |
| Vírus de
Programa |
Ao rodar
um programa, do disco rígido ou de disquete, que esteja contaminado. |
Alevirus.1613
Athens (Atenas)
FroDo.4096
Junkie
Jerusalem
Joshi
Market.1533 |
Rode o anti-vírus sempre
que receber um novo programa;
Use um anti-vírus com um detector de
ação de vírus;
Nunca rode um programa compactado, sem
antes checar a presença de vírus dentro do arquivo compactado. |
Vírus
de Macro |
Ao
executar uma macro num Processador de Texto (do tipo Word, o mais comum dos
aplicativos atacado) ou mesmo apenas abrir um documento que possua uma macro do tipo
"Auto-Open". |
MDMA.C
Bad Boy
Concept
Hare.7610
Helper
Pathogen
Wazzu |
Rode o anti-vírus sempre
que receber um novo documento (principalmente se for do tipo Word);
Use um anti-vírus com um detector,
residente na memória, de ação de vírus;
Sempre cheque TODOS OS ARQUIVOS de
qualquer disquete recebido (ou E-mail ou Download pela Internet). |
Vírus
Multipartite |
A partir
de um boot feito com um disquete contaminado no drive A:,
ou ao rodar um programa
que esteja contaminado. |
One
Half
Junkie
Natas
Parity Boot
VCL |
Faça como apontado nas
opções Vírus de Boot e Vírus de Programa, já que este tipo de vírus ataca de
qualquer uma dessas duas maneiras. |
Tipos de Vírus e Suas
Características Principais
Vírus de BOOT (Vírus de Setor de Boot):
Vírus de Boot são o tipo de vírus mais comum entre todos os vírus existentes no
mundo. Tudo que é preciso para se infectar com este tipo é simplesmente esquecer um
disquete contaminado dentro do drive A:. Esse disquete não precisa ser do tipo que dá
boot, na verdade quando você ver a mensagem que o disco está sem sistema já é tarde
demais, seu micro já está contaminado.
Para contrabalançar, os vírus de Boot são os mais fáceis de detectar, e eliminar.
Vírus de Programa:
Vírus de Programa existem aos milhares, e infectam - normalmente - os arquivos com
extensão .EXE e .COM. Alguns contaminam arquivos com outras extensões,
tais como .OVL e .DLL, que na verdade são executáveis, mas de um tipo um
pouco diferente.
Os mais bem escritos dentre os vírus de Programa se replicam, contaminando outros
arquivos, de maneira silenciosa, sem jamais interferir com a execução dos programas que
estão contaminados. Assim os usuários não vêm nenhum sinal exterior do que está
acontecendo em seu micro.
Alguns dos vírus de Programa vão se reproduzindo até que uma determinada data, ou
conjunto de fatores, seja alcançada. Aí começa o que importa: eles destroem algo em seu
micro.
Muito embora os vírus de Programa não sejam muito difíceis de se pegar, os danos que
esses tipos de vírus causam são, muitas vezes, de impossível recuperação, já que
pedaços inteiros dos programas acabam corrompidos pelos vírus. Assim sendo em geral a
única alternativa é de reinstalar os aplicativos contaminados desde os discos originais,
e reconfigurá-los novamente.
Vírus Multipartite:
Os vírus deste tipo são, na verdade, uma mistura dos tipos de Boot e de Programas.
Eles infectam ambos: arquivos de programas e setores de boot, o que os tornam muito mais
eficazes na tarefa de se espalhar, contaminando outros arquivos e/ou discos, mas também
mais difíceis de serem detectados e removidos.
Devido à imensa disputa entre os que escrevem os vírus, e as empresas que vivem de
ganhar dinheiro, muito dinheiro, à caças de suas obras, cada vez mais têm aparecido
vírus que tentam ficar cada vez mais camuflados, de tal sorte a poderem passar
despercebidos para os produtos anti-vírus. Assim apareceram os vírus denominados vírus
polimórficos, cuja principal característica é de estarem sempre em mutação.
Essa permanente mutação tem como objetivo alterar o código do próprio vírus,
dificultando sobremaneira a ação dos anti-vírus, que em geral caçam os vírus através
de uma assinatura digital, que sabem ser parte integrante de um dado vírus. Nesses casos,
como o código do vírus se altera a cada infecção, dificilmente os programas
anti-vírus menos atualizados reconhecerão as novas formas dos velhos vírus.
Vírus Stealth (Vírus Invisíveis):
Mais uma variação sobre o mesmo tema, desta vez os vírus que trazem a
característica de "stealth" tem a capacidade de, entre outras
coisas, temporariamente se auto remover da memória, para escapar da ação dos programas
anti-vírus.
Note bem: os vírus do tipo polimórfico ou do tipo stealth são, na
verdade, espécimes que se enquadram num dos tipos acima descritos, sendo estes adjetivos
utilizados para descrever capacidades adicionadas aos mesmos, para que sejam os mais
discretos possíveis, impedindo tanto quanto possível a sua detecção pelos programas
anti-vírus.
» Leia mais sobre vírus polimórficos neste
artigo
Bom, como podemos observar lendo todos os detalhes acima citados, todos os vírus eram
programas que se alojavam em outros programas, de tal sorte que podíamos garantir não
haver possibilidade de um vírus ser achado a não ser dentro de um programa executável.
É uma pena, mas desde meados de 1995 isto não é mais tão simples assim. Naquele ano
surgiu o vírus Concept, que finalmente deu salto quântico na tecnologia de
construção de vírus, já que agora o vírus se tornou um conjunto de macros (comandos
de programação interna) que são executadas de dentro de documentos do programa Word,
através da macro AutoOpen, que é uma macro que sempre se auto-executa a
cada abertura do documento (pelo programa Word).
Embora tal vírus não seja destrutivo, a ele se seguiram outros, que passaram a ser
chamados de Vírus de Macro, e que podem causar grandes estragos aos
documentos e a outros arquivos do disco.
Para completar, em 1996 surgiu o primeiro, e ainda parece que o único, vírus que se
aloja em planilhas do Excel, o Vírus Laroux, embora não tenha conhecimento
de ataques deste vírus no Brasil.
Leituras adicionais recomendadas:
| Conheça tudo sobre "Malware"
| Mais Detalhes sobre Worms
|
| Vírus, Trojans e Worms
| Características dos Vírus
|
[topo]
|
