Menu      
Home
Softwares
Projetos
Serviços
Treinamentos
Turismo
Visite
Contato

Vírus      

VÍRUS - Nunca Mais!

Fique sabendo como agem as vacinas e vírus.

Utilize de vacinas online gratuitas.

 
MEGFAT      

Calcule o preço de venda onde seu lucro é real!

Tenha o controle de estoque integrado!

Vírus - Nunca Mais      
Como agem os Vírus Como agem os Anti-vírus Vacinas OnLine Grátis

Como Agem os Vírus



Vírus de Programa (File Infecting Viruses)



Os vírus de Programa são os vírus que mais danos causam, eles atacam os arquivos executáveis, muitas vezes sobrescrevendo o código original, causando danos - quase sempre - irreparáveis.

A única maneira de ser infectado por este tipo de vírus é rodando um arquivo já infectado no seu computador. Várias fontes podem ter sido a origem do arquivo infectado: Internet, Rede Local, BBS, um disquete. Não importa, após você rodar o arquivo infectado o vírus se ativa, em geral se torna residente em memória, e passa a contaminar outros executáveis, seja os que são executados após o vírus ser ativado, ou mesmo os arquivos que estão no diretório atual, ou ainda nos novos disquetes que você inserir à partir daí nos seus drives.

Alguns vírus de programa geram "arquivos companheiros" (do inglês Companion Files), isto é, para um certo arquivo XPTO.EXE eles criam um companheiro de mesmo nome mas com a extensão .COM (que o DOS sempre executa primeiro.

A partir do aumento da eficácia dos programas anti-vírus, que foram aparecendo ao longo do tempo, os criadores de vírus foram utilizando diversas técnicas para camuflar seus pequenos rebentos, entre as quais podemos citar:

o POLIMORFISMO (onde o código do vírus se altera constantemente);
a ENCRIPTAÇÃO (onde o código do vírus é encriptado);
a INVISIBILIDADE (técnica de STEALTH, onde o código do vírus é removido da memória)

 
Vírus de Boot (Master Boot Record / Boot Sector Viruses)



Este tipo de vírus infecta o registro mestre do Sistema (o Master Boot Record - MBR) dos discos rígidos e/ou a área de boot (Boot Sector) dos disquetes, e devido a tais áreas sempre serem executadas antes de qualquer outro software (incluindo qualquer programa Anti-Vírus), tais vírus são os mais comuns, e os mais bem sucedidos do mundo. Em geral tais tipos de vírus respondem por mais de 65% (a McAfee diz serem mais de 80%) das ocorrências de ataque de vírus.

A única maneira de um computador se contaminar com tal tipo de vírus é na tentativa de dar boot através de um disquete contaminado. O setor de boot de um disquete possui o código para determinar se um disquete é "bootável", ou para mostrar a mensagem: "Disquete Sem-Sistema ou Erro de Disco". É este código, gravado no setor de boot, que ao ser contaminado por um vírus de Boot assume o controle do micro. E assim que a mensagem acima é mostrada na tela já será muito tarde, seu computador já estará infectado.

Assim que o vírus é executado ele toma conta da memória do micro, e infecciona o MBR do disco rígido. A cada vez que um disquete não contaminado é colocado no drive, e se faz uma simples leitura do diretório, pronto: um novo disquete contaminado está pronto para rodar o mundo, espalhando a infecção.

Enquanto tais vírus ficam residentes em memória é quase impossível se descobrir o código do vírus, pois mesmo que se usem programas utilitários (tais como o Norton Editor) o vírus intercepta qualquer chamada do sistema que se dirija à MBR e redireciona tal chamada para um setor em que o vírus gravou o MBR original (e não infectado) do disco.

Para dificultar ainda mais a detecção alguns vírus não tentam contaminar todo o disquete que encontrar no drive, e alguns nem sempre ficam residentes em memória no primeiro boot. Tais técnicas tornam ainda mais problemático o processo de se detectarem tais vírus.

A maioria dos vírus de Boot causam danos, seja diretamente como resultado do seu ataque, ou indiretamente ao gravar a área original do MBR ou do Boot Sector em outro setor, que pode estar ocupado, sendo portanto sobrescrito.
 


Vírus de Macro (Macro Viruses)



Este tipo de vírus age através de macros embutidas num documento do Word, ou mais recentemente numa planilha do Excel. A simples abertura do documento pode ativar tal vírus. Quando a macro é ativada (em geral é a macro AutoOpen - tipo de Autoexec das macros) os comandos nela existente se auto copia, além que qualquer outra macro que o vírus necessite, em geral para a memória e em muitas vezes para o MODELO global do Word, o arquivo NORMAL.DOT, donde o vírus contaminará qualquer novo documento que for criado, ou qualquer documento que for aberto.

À partir deste momento os vírus de Macro tentam se disseminar para outros documentos, seja através da troca de disquetes, seja pela Rede Local, ou mais recentemente pelas mensagens de E-mail da Internet.

Documentos são muito móveis, muito mais que arquivos executáveis, passando de mão-em-mão (e portanto de máquina em máquina) entre colegas de trabalho, amigos e outras pessoas, que ao escreverem, editarem, ou simplesmente lerem tais arquivos se contaminarão pelo vírus de Macro. Tal característica causa uma verdadeira epidemia - em pouquíssimas horas - dentro de pequenas ou grandes empresas.

Atualmente pelo menos 60% dos novos vírus descobertos no mundo são do tipo Vírus de Macro. Além de tudo são mais fáceis de escrever que os demais tipos de vírus.

 

Vírus de BOOT (Vírus de Setor de Boot)
 


Vírus de Boot são o tipo de vírus mais comum entre todos os vírus existentes no mundo. Tudo que é preciso para se infectar com este tipo é simplesmente esquecer um disquete contaminado dentro do drive A:. Esse disquete não precisa ser do tipo que dá boot, na verdade quando você ver a mensagem que o disco está sem sistema já é tarde demais, seu micro já está contaminado.

Para contrabalançar, os vírus de Boot são os mais fáceis de detectar, e eliminar.

 


Vírus Multipartite
 


Os vírus deste tipo são, na verdade, uma mistura dos tipos de Boot e de Programas. Eles infectam ambos: arquivos de programas e setores de boot, o que os tornam muito mais eficazes na tarefa de se espalhar, contaminando outros arquivos e/ou discos, mas também mais difíceis de serem detectados e removidos.

Devido à imensa disputa entre os que escrevem os vírus, e as empresas que vivem de ganhar dinheiro, muito dinheiro, à caças de suas obras, cada vez mais têm aparecido vírus que tentam ficar cada vez mais camuflados, de tal sorte a poderem passar despercebidos para os produtos anti-vírus. Assim apareceram os vírus denominados vírus polimórficos, cuja principal característica é de estarem sempre em mutação.

Essa permanente mutação tem como objetivo alterar o código do próprio vírus, dificultando sobremaneira a ação dos anti-vírus, que em geral caçam os vírus através de uma assinatura digital, que sabem ser parte integrante de um dado vírus. Nesses casos, como o código do vírus se altera a cada infecção, dificilmente os programas anti-vírus menos atualizados reconhecerão as novas formas dos velhos vírus.

 

Vírus Stealth (Vírus Invisíveis)

 

Mais uma variação sobre o mesmo tema, desta vez os vírus que trazem a característica de "stealth" tem a capacidade de, entre outras coisas, temporariamente se auto remover da memória, para escapar da ação dos programas anti-vírus.

Note bem: os vírus do tipo polimórfico ou do tipo stealth são, na verdade, espécimes que se enquadram num dos tipos acima descritos, sendo estes adjetivos utilizados para descrever capacidades adicionadas aos mesmos, para que sejam os mais discretos possíveis, impedindo tanto quanto possível a sua detecção pelos programas anti-vírus.

Bom, como podemos observar lendo todos os detalhes acima citados, todos os vírus eram programas que se alojavam em outros programas, de tal sorte que podíamos garantir não haver possibilidade de um vírus ser achado a não ser dentro de um programa executável.

É uma pena, mas desde meados de 1995 isto não é mais tão simples assim. Naquele ano surgiu o vírus Concept, que finalmente deu salto quântico na tecnologia de construção de vírus, já que agora o vírus se tornou um conjunto de macros (comandos de programação interna) que são executadas de dentro de documentos do programa Word, através da macro AutoOpen, que é uma macro que sempre se auto-executa a cada abertura do documento (pelo programa Word).

Embora tal vírus não seja destrutivo, a ele se seguiram outros, que passaram a ser chamados de Vírus de Macro, e que podem causar grandes estragos aos documentos e a outros arquivos do disco.

Para completar, em 1996 surgiu o primeiro, e ainda parece que o único, vírus que se aloja em planilhas do Excel, o Vírus Laroux, embora não tenha conhecimento de ataques deste vírus no Brasil.

 


Destaques      
Família Espeschit
MEGClassi
Vídeo Locadora Guriri
Ilha de Guriri
Viagens Maneiras

VB .NETe Cia      

Hardware e software em um pacote de cursos, elaborado conforme as necessidades profissionais que empresas da região procuram.

Criar sites dinâmicos (ASP e PHP), Programas (Visual Basic .NET), Montar Rede Locais, Montagem e Manutenção (Preventiva e Corretiva) são alguns dos tópicos abordados. 

MEGIgreja      

Emita certidões de batismo, casamento e crismas pelo computador!

Controle os dízimos recolhidos e a recolher emitindo recibos!

Todos os direitos reservado a

(c) 2004 MEG Informática Ltda