O que é um vírus?
Um vírus é um pequeno programa escrito com o objetivo de alterar a forma como um computador opera, sem a permissão ou o conhecimento do usuário. Denominam-se vírus os programas que obedecem aos dois critérios abaixo:
1) Deve ser auto-executável. Geralmente, adiciona o seu próprio código no caminho de execução de outro programa.
2) Deve duplicar a si próprio. Por exemplo, pode substituir outros arquivos executáveis por uma cópia do arquivo infectado por vírus. Os vírus podem infectar tanto desktops quanto servidores de rede.
Alguns vírus são programados para danificar o computador, corrompendo programas, apagando arquivos ou reformatando o disco rígido. Outros não são projetados para causar dano algum, mas apenas para se duplicar e se tornar conhecidos através da apresentação de mensagens de texto, vídeo e áudio. Mesmo esses vírus inofensivos podem criar problemas ao usuário do equipamento. Geralmente, ocupam a memória do computador que deveria ser utilizada por programas legítimos. Como resultado, o computador apresenta um comportamento irregular que pode resultar em travamentos. Além disso, diversos vírus apresentam erros, os quais podem causar o travamento do sistema e a perda de dados.
Cinco tipos de vírus reconhecidos
Vírus de infecção de arquivo - Esses vírus infectam os arquivos de programas. Geralmente, infectam códigos executáveis, tais como arquivos de extensão .com e .exe. Podem infectar outros arquivos quando um programa infectado é executado a partir de disquete, disco rígido ou rede. Muitos desses vírus residem na memória. Depois que a memória é infectada, qualquer arquivo executável não infectado que estiver em operação torna-se também infectado. Jerusalém e Cascade são exemplos conhecidos de vírus que infectam arquivos.
Vírus de setor de inicialização - Os vírus de setor de inicialização infectam a área do sistema de um disco, ou seja, o registro de inicialização de disquetes e discos rígidos. Todos os disquetes e discos rígidos (incluindo discos contendo somente dados) contêm um pequeno programa no registro de inicialização que é executado quando o computador é iniciado. Os vírus do setor de inicialização se anexam a essa parte do disco e são ativados quando o usuário tenta iniciar a partir do disco infectado.
Esses vírus sempre residem na memória. A maioria deles é escrita para DOS, porém, todos os computadores, qualquer que seja o seu sistema operacional, são alvos potenciais desse tipo de vírus. Para que o computador seja infectado, basta uma tentativa de inicializá-lo utilizando um disquete infectado. A partir daí, enquanto o vírus permanecer na memória, todos os disquetes que não forem protegidos contra a gravação se tornarão infectados ao ser acessados. Form, Disk Killer, Michelangelo e Stoned são exemplos de vírus do setor de inicialização.
Vírus do registro mestre de inicialização - Os vírus do registro mestre de inicialização residem na memória e infectam os discos da mesma forma que os vírus do setor de inicialização. A diferença entre esses dois tipos é a localização do código com vírus. Os vírus do registro mestre de inicialização geralmente salvam uma cópia legítima do registro mestre em um local diferente. Os computadores com Windows NT infectados por vírus do setor de inicialização ou vírus do setor de inicialização mestre não podem ser inicializados. Isso ocorre devido à diferença no modo em que esse sistema operacional acessa suas informações de inicialização em relação ao Windows 98/Me.
Em um sistema Windows NT formatado com partições FAT, geralmente é possível remover o vírus inicializando no DOS e utilizando um software antivírus. Se a partição de inicialização for NTFS, o sistema deverá ser reparado utilizando os três discos de Instalação do Windows NT. NYB, AntiExe e Unashamed são exemplos de vírus que infectam o registro de inicialização mestre.
Vírus múltiplos - Os vírus múltiplos (também conhecidos como polypartite) infectam os registros de inicialização e os arquivos de programas. Esses vírus são os mais difíceis de remover. Se a área de inicialização for limpa, mas não os arquivos, essa área será infectada novamente. O mesmo ocorre se os arquivos infectados forem limpos. Se o vírus não for removido da área de inicialização, quaisquer arquivos que tenham sido limpos serão infectados novamente. One_Half, Emperor, Anthrax e Tequilla são exemplos de vírus múltiplos.
Vírus de macro - Esse tipo de vírus infecta arquivos de dados. Ele é o tipo mais comum e sua remoção tem custado às empresas mais dinheiro e tempo do que qualquer outro e Com o advento da utilização do Visual Basic no Office 97 da Microsoft, um vírus de macro já pode ser criado para infectar não apenas arquivos de dados, mas também outros arquivos. Os vírus de macro infectam arquivos do Microsoft Office Word, Excel, PowerPoint e Access. Novos exemplos estão começando a infectar também outros programas. Todos esses vírus utilizam a linguagem de programação interna de outro programa, a qual foi criada para permitir que os usuários automatizem certas tarefas naquele programa. Devido à facilidade com que esses vírus podem ser criados, existem milhares deles em circulação. W97M.Melissa, WM.NiceDay e W97M.Groov são exemplos de vírus de macro.
O que é um cavalo de Tróia?
Os cavalos de Tróia são impostores, arquivos que se passam por um programa desejável, mas que, na verdade, são prejudiciais. Uma distinção importante entre programas de cavalo de Tróia e os vírus reais é que eles não duplicam a si mesmos como fazem os vírus. Os cavalos de Tróia contêm códigos maliciosos que, quando ativados, causam a perda ou até mesmo o roubo de dados. Para que um cavalo de Tróia se espalhe, o próprio usuário deve instalar esse programa no computador, por exemplo, abrindo um anexo de e-mail ou fazendo o download e executando um arquivo diretamente da Internet. O Trojan.Vundo é um cavalo de Tróia.
O que é um worm?
Worms são programas que se duplicam, passando de um sistema a outro, sem utilizar um arquivo host. Portanto, os worms se diferenciam dos vírus, os quais requerem que o seu arquivo host infectado seja espalhado. Embora os worms geralmente existam dentro de outros arquivos, como documentos do Word ou Excel, há uma diferença no modo com que worms e vírus utilizam o arquivo host. Em geral, o worm cria um documento que já vem com a macro "worm" integrada ao documento. O documento inteiro será passado de um computador a outro, de modo que possa ser considerado um worm. O W32.Mydoom.AX@mm é um exemplo de worm.
O que é um falso vírus (hoax)?
Os falsos vírus são mensagens, normalmente enviadas por e-mail, que representam nada mais do que cartas do tipo corrente.
Nenhum comentário:
Postar um comentário