jump to navigation

Vírus 28/10/2008

Posted by Alexander Santos in Segurança da Informação.
trackback

Vírus nada mais é do que um fragmento de código que se replica infectando as áreas nas quais foi projetado para infectar.

Há diferentes tipos de vírus e cada um com sua ação distinta, desde mensagens exibidas no monitor que não causam danos ao computador (hardware e software) até ações de roubo de informações sigilosas como número de conta do banco, senha e etc.

Entretanto, é possível diminuir o risco de infecção da sua máquina agindo de forma cautelosa na hora de executar algo, por exemplo, na hora de instalação de um software, é necessário verificar se a origem do mesmo é, de fato, uma cópia original. Mesmo assim, não é 100% seguro e não podemos afirmar que os softwares originais não contenham vírus. Há casos em que funcionários descontentes com a empresa na qual trabalha tenha colocado um código malicioso na cópia mestre do software da empresa só para causar danos financeiros à empresa.

Foi citado que há tipos diferentes de vírus e que eles agem distintamente, um vírus só executa sua ação quando é executado, citarei alguns tipos clássicos de vírus abaixo:

· Vírus de programa

· Vírus de boot

· Vírus de macro

Vírus de programa são aqueles que ficam alojados em arquivos executáveis e que, quase sempre, sobrescrevem o código original do arquivo infectado, sendo, geralmente, irreparável. Ao executar um arquivo infectado por esse tipo de vírus, ele começa sua ação se replicando, infectando outros arquivos (não só aqueles que forem executados depois que ele tenha agido, mas, também aqueles que estejam no diretório atual) geralmente, ficando em memória tornando o sistema lento e até não funcional. A única maneira de ser infectado por esse tipo de vírus é executando um arquivo infectado, seja num dispositivo de armazenamento como: disquete, CD-ROM, pendrive etc, por rede, internet etc.

Vírus de boot são aqueles que são executados quando se tenta dar o boot por dispositivo infectado como: disquete, CD-ROM, e até o HD, eles ficam alojados no registro mestre (MBR) dos discos ou áreas de boot dos disquetes, e devido a tais áreas serem executadas antes de qualquer software, até mesmo antes dos antivírus, são os mais comuns e mais bem sucedidos do mundo. A única maneira de ser infectado por esse tipo de vírus é tentar dar boot através de um dispositivo infectado, onde, por exemplo, num disquete, que possui um setor de boot onde é armazenado o código que determina se ele é “bootável”, ou para mostrar a mensagem: “disquete sem-sistema ou erro de disco”. É este código gravado no setor de boot que, se estiver infectado ao ser executado o boot, começará a agir e possivelmente tomará conta da sua máquina. Se a mensagem acima citada for mostrada na tela e o dispositivo no qual você tenha dado o boot esteja infectado, já será muito tarde, pois sua máquina já estará infectada. A ação deste tipo de vírus é tomar conta da memória da máquina e infectar o registro mestre do HD, e a cada vez que um dispositivo não contaminado é colocado na máquina também é infectado, aumentando muito esse tipo de contaminação de máquina em máquina. Esse tipo de vírus é difícil de descobrir porque eles ficam residentes na memória e quando um antivírus é executado ele intercepta qualquer chamada de sistema que se dirija a MBR e a redireciona para um setor não qual o vírus gravou MBR original do disco onde não está infectado.

Vírus de macro são aqueles que agem através de macros embutida num documento Word e recentemente numa planilha do Excel. A simples abertura do documento pode ativar o vírus. A ser ativado esse vírus se replica e infecta qualquer novo documento que for criado além de infectar qualquer documento que for aberto. Esse tipo de vírus é mais fácil de escrever (criar com linguagem de programa) do que a maioria dos outros tipos de vírus.

Alguns vírus e a maioria da atualidade usam técnicas para não serem removidos por um programa antivírus. As técnicas mais conhecidas são:

· O polimorfismo – onde o código do vírus se altera constantemente

· A encriptação – onde o código do vírus é encriptado

· A invisibilidade – onde o código do vírus é removido da memória usando a técnica STEALTH

São vários os danos causados pelos vírus. Citarei alguns dos mais comuns: perda de desempenho, exclusão de arquivos, alteração de dados, desconfiguração do sistema operacional, inutilização de determinadas peças (quando o vírus a desativa ou corrompe seu drive), acesso a informações confidenciais por pessoas não autorizadas e muitos outros.

Para conclusão, um vírus de computador nada mais é do que um programa ou instrução de máquina que visa prejudicar o próprio usuário ou terceiros.

Assista aos vídeos abaixo:

Pedro Luz fala sobre o vírus de computador na TV Rio Sul

Tirar vírus do computador

Tirar vírus do computador (Ajudahacker)

Aprenda a remover vírus

OBS: Faça sempre backup dos seus dados antes de fazer alguma alteração no registro do sistema operacional ou excluir arquivos de programas.

Anúncios

Comentários»

No comments yet — be the first.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: