sexta-feira, setembro 02, 2011

Vírus: cuidados que se deve ter com o seu computador (parte 5)

Principais tipos de Vírus:


• Vírus de Boot:
A característica desses tipos de vírus é a infecção de códigos executáveis
localizados no setor de inicialização das unidades de armazenamento, tanto
disquetes, quanto discos rígidos.
As unidades de armazenamento reservam uma parte de seu espaço para
informações relacionadas à formatação do disco, diretórios e arquivos
armazenados, além de um pequeno programa chamado “Bootstrap”, que é
responsável por carregar o sistema operacional na memória do computador.
O Bootstrap é o principal alvo dos vírus de boot. Eles alteram seu código, que
por sua vez altera a seqüência de boot do computador, passando a carregar
após o BIOS, o setor de boot infectado e as instruções do código do vírus de
boot para a memória da máquina e posteriormente o sistema operacional.
Exemplos de alguns vírus de boot: Stoned; Ping-Pong; Leandro&Kelly;
AntiEXE.

• Vírus de Arquivo:
Esses tipos de vírus têm como principal missão a infecção de arquivos
executáveis, geralmente os arquivos de extensão EXE e COM. Podem também
infectar arquivos importantes como os de extensão: SYS; OVL; OVY; PRG;
MNU; BIN; DRV; DLL, etc. Um dos arquivos mais visados é o
COMMAND.COM, que é um dos arquivos do sistema operacional com maior
índice de execução.
Quando um programa é executado, ele fica carregado na memória do
computador para que seja lido pelo processador. Estando esse programa
infectado, as instruções do código do vírus também serão executadas pelo
processador, e uma das instruções é a de copiar o código nocivo para dentro
dos demais arquivos executáveis “saudáveis”, gerando assim uma infecção
generalizada.
Alguns vírus de arquivos: Dark Avenger; MaTriX; Freddy Kruegger,
Chernobyl, dentre tantos outros.

Vírus de Macro:
Este é um tipo de vírus relativamente novo. O primeiro vírus de macro, o
Concept, surgiu em 1995.
A criação desse tipo de vírus se dá a partir da linguagem de programação
Word Basic, que é responsável por criar e executar macros(automatização de
textos) no processador de textos Microsoft Word e também no Microsoft
Excel.
O principal alvo dos vírus de macro é o arquivo NORMAL.DOT, que é
responsável pela configuração do Word. A partir de sua contaminação, se
torna ultra rápida a infecção de outros documentos, pois a cada vez que se
abre ou se cria um novo documento, o NORMAL.DOT é executado.
As avarias causadas pelos vírus de macro vão desde a alteração dos menus do
Microsoft Word, da fragmentação de textos, até a alteração de arquivos de lote
como o AUTOEXEC.BAT, que pode receber uma linha de comando do DOS,
como por exemplo: DELTREE, que apagará parcial ou totalmente o conteúdo
do disco rígido, assim que o computador for inicializado.
Exemplos de vírus de macro: Wazzu, CAP.A, Melissa.


fonte: Gerência de Transferência de Tecnologia-CCUEC / Paulo Serrano (28/08/2001)

Nenhum comentário:

Postar um comentário