Super dicas sobre a planilha de cálculo da MS
   
 
 
Home | Biblioteca | Calendário | Download | Literatura | Notícias | Segurança | Vacinas | Virus |

 Livro de Visita

 Pesquisa Vírus

 Alertas de Vírus

 Mapa Mundi

 Testes de AV

 Vírus Reais

 Portas de Trojans

 Notícias da Web

 White Papers

 Rede Segura

 Zone Alarme

Características dos Vírus

PYP Informática: Sua Fonte Segura de Informação.
© by Francisco Panizo Beceiro


As páginas deste Site são atualizadas constantemente, de tal sorte que se você visitar sempre nossa Home Page, a cada vez poderá encontrar novidades, mais informações sobre alguns vírus importantes - ou novos vírus - novos métodos e/ou programas Anti-Vírus. Volte sempre, mande seu recado ou experiência para que possamos divulgar neste espaço.


Tabela dos Tipos de Vírus Mais Freqüentes
Tipo de Vírus Método de Infecção Vírus Mais Conhecidos Como se Evitar tal Vírus
Vírus de Boot A partir de um boot feito com um disquete contaminado, que tenha sido deixado no drive A:

AntiCMOS
AntiEXE
Form.A
Leandro & Kelly
NYB (New York Boot)
Ripper
Satria.A
Stealth_C
Stoned
Michelangelo

Use um anti-vírus com um detector de ação de vírus;

Não deixe disquetes no drive A:;

Altere o SETUP para o micro dar boot na seqüência C:, A:.

Vírus de Programa

Ao rodar um programa, do disco rígido ou de disquete, que esteja contaminado.

Alevirus.1613
Athens (Atenas)
FroDo.4096
Junkie
Jerusalem
Joshi
Market.1533

Rode o anti-vírus sempre que receber um novo programa;

Use um anti-vírus com um detector de ação de vírus;

Nunca rode um programa compactado, sem antes checar a presença de vírus dentro do arquivo compactado.

Vírus de Macro

Ao executar uma macro num Processador de Texto (do tipo Word, o mais comum dos aplicativos atacado) ou mesmo apenas abrir um documento que possua uma macro do tipo "Auto-Open".

MDMA.C
Bad Boy

Concept
Hare.7610
Helper
Pathogen
Wazzu

Rode o anti-vírus sempre que receber um novo documento (principalmente se for do tipo Word);

Use um anti-vírus com um detector, residente na memória, de ação de vírus;

Sempre cheque TODOS OS ARQUIVOS de qualquer disquete recebido (ou E-mail ou Download pela Internet).

Vírus Multipartite

A partir de um boot feito com um disquete contaminado no drive A:,

ou ao rodar um programa que esteja contaminado.

One Half
Junkie
Natas
Parity Boot
VCL

Faça como apontado nas opções Vírus de Boot e Vírus de Programa, já que este tipo de vírus ataca de qualquer uma dessas duas maneiras.


Tipos de Vírus e Suas Características Principais

Vírus de BOOT (Vírus de Setor de Boot):

Vírus de Boot são o tipo de vírus mais comum entre todos os vírus existentes no mundo. Tudo que é preciso para se infectar com este tipo é simplesmente esquecer um disquete contaminado dentro do drive A:. Esse disquete não precisa ser do tipo que dá boot, na verdade quando você ver a mensagem que o disco está sem sistema já é tarde demais, seu micro já está contaminado.

Para contrabalançar, os vírus de Boot são os mais fáceis de detectar, e eliminar.


Vírus de Programa:

Vírus de Programa existem aos milhares, e infectam - normalmente - os arquivos com extensão .EXE e .COM. Alguns contaminam arquivos com outras extensões, tais como .OVL e .DLL, que na verdade são executáveis, mas de um tipo um pouco diferente.

Os mais bem escritos dentre os vírus de Programa se replicam, contaminando outros arquivos, de maneira silenciosa, sem jamais interferir com a execução dos programas que estão contaminados. Assim os usuários não vêm nenhum sinal exterior do que está acontecendo em seu micro.

Alguns dos vírus de Programa vão se reproduzindo até que uma determinada data, ou conjunto de fatores, seja alcançada. Aí começa o que importa: eles destroem algo em seu micro.

Muito embora os vírus de Programa não sejam muito difíceis de se pegar, os danos que esses tipos de vírus causam são, muitas vezes, de impossível recuperação, já que pedaços inteiros dos programas acabam corrompidos pelos vírus. Assim sendo em geral a única alternativa é de reinstalar os aplicativos contaminados desde os discos originais, e reconfigurá-los novamente.


Vírus Multipartite:

Os vírus deste tipo são, na verdade, uma mistura dos tipos de Boot e de Programas. Eles infectam ambos: arquivos de programas e setores de boot, o que os tornam muito mais eficazes na tarefa de se espalhar, contaminando outros arquivos e/ou discos, mas também mais difíceis de serem detectados e removidos.

Devido à imensa disputa entre os que escrevem os vírus, e as empresas que vivem de ganhar dinheiro, muito dinheiro, à caças de suas obras, cada vez mais têm aparecido vírus que tentam ficar cada vez mais camuflados, de tal sorte a poderem passar despercebidos para os produtos anti-vírus. Assim apareceram os vírus denominados vírus polimórficos, cuja principal característica é de estarem sempre em mutação.

Essa permanente mutação tem como objetivo alterar o código do próprio vírus, dificultando sobremaneira a ação dos anti-vírus, que em geral caçam os vírus através de uma assinatura digital, que sabem ser parte integrante de um dado vírus. Nesses casos, como o código do vírus se altera a cada infecção, dificilmente os programas anti-vírus menos atualizados reconhecerão as novas formas dos velhos vírus.


Vírus Stealth (Vírus Invisíveis):

Mais uma variação sobre o mesmo tema, desta vez os vírus que trazem a característica de "stealth" tem a capacidade de, entre outras coisas, temporariamente se auto remover da memória, para escapar da ação dos programas anti-vírus.

Note bem: os vírus do tipo polimórfico ou do tipo stealth são, na verdade, espécimes que se enquadram num dos tipos acima descritos, sendo estes adjetivos utilizados para descrever capacidades adicionadas aos mesmos, para que sejam os mais discretos possíveis, impedindo tanto quanto possível a sua detecção pelos programas anti-vírus.

» Leia mais sobre vírus polimórficos neste artigo


Bom, como podemos observar lendo todos os detalhes acima citados, todos os vírus eram programas que se alojavam em outros programas, de tal sorte que podíamos garantir não haver possibilidade de um vírus ser achado a não ser dentro de um programa executável.

É uma pena, mas desde meados de 1995 isto não é mais tão simples assim. Naquele ano surgiu o vírus Concept, que finalmente deu salto quântico na tecnologia de construção de vírus, já que agora o vírus se tornou um conjunto de macros (comandos de programação interna) que são executadas de dentro de documentos do programa Word, através da macro AutoOpen, que é uma macro que sempre se auto-executa a cada abertura do documento (pelo programa Word).

Embora tal vírus não seja destrutivo, a ele se seguiram outros, que passaram a ser chamados de Vírus de Macro, e que podem causar grandes estragos aos documentos e a outros arquivos do disco.

Para completar, em 1996 surgiu o primeiro, e ainda parece que o único, vírus que se aloja em planilhas do Excel, o Vírus Laroux, embora não tenha conhecimento de ataques deste vírus no Brasil.


Leituras adicionais recomendadas:
| Conheça tudo sobre "Malware" | Mais Detalhes sobre Worms |
| Vírus, Trojans e Worms | Características dos Vírus |

[topo]
 

 
HomePesquisasComo AgemMacro-VírusMapa MundiSafe ModeSegurança Pró-ativaTestes de AVVírus ReaisWhite Papers |

Atenção: não podemos dar suporte diretamente para os internautas; use nosso FÓRUM VÍRUS ALERTA para suas dúvidas;
Desejando um suporte diferenciado e específico para suas necessidades, associe-se ao Clube do Help Desk.