Tipos de vírus
 

 
Todo mundo que usa computadores, principalmente os usuários de Windows, é obrigado a conhecer e desenvolver defesas contra vírus. A maioria das pessoas, porém, se vale de programas antivírus para isso e poucos sabem algo além do nome dos vírus mais famosos. Nos próximos textos, o romeno Radu Dumitru, da equipe de suporte técnico da empresa antivírus BitDefender, traz explicações para que usuários comuns possam conhecer um pouco mais dessas pragas eletrônicas que têm ficado cada vez mais sofisticadas.

Visão geral

Você já pensou porque alguns vírus são divididos em diferentes categorias? Qual é a diferença de alguns vírus para outros? Hoje vamos falar um pouco sobre isso e dar-lhe alguns detalhes, de modo que da próxima vez que você encontrar um vírus no seu computador saberá algumas coisas apenas pelos seus nomes. Vamos falar sobre as categorias de vírus.

Há muitas grandes categorias, mas não vou falar sobre a classificação científica. O que realmente penso que poderia ser interessante é o que você pode descobrir a partir do nome de um vírus. Eles são gerados aleatoriamente? Creio que não.

Antes de tudo, vamos falar sobre aqueles realmente antigos (e hoje em dia difíceis de encontrar) vírus de DOS. Geralmente eles não têm um prefixo em seus nomes (por exemplo, ACG.A, Preboot, etc.). Este é um modo fácil de ver que tipo de vírus você pode ter.

Em segundo lugar, vamos falar sobre sistemas operacionais. Há alguns grandes: Windows, Mac, Linux, Unix. Todos os vírus para Unix têm o prefixo "Unix" (e nesta categoria há apenas alguns poucos vírus, que freqüentemente são projetados no estilo "olhe, isto pôde ser feito!", em vez de serem realmente lançados). Os projetados para funcionar em plataformas Windows normalmente têm o prefixo Win32 (supostamente funcionam em todas as plataformas Windows de 32 bits) ou Win95, Win98, etc., se forem específicos para uma destas plataformas. Isto não significa que os vírus cujo nome não comece com estes prefixos não irão funcionar em uma plataforma Windows. Irão. Esta nomenclatura é usada apenas para vírus específicos, principalmente worms e infectores de arquivos.

Falemos sobre a última parte do nome. O que, na face da Terra, poderia significar @mm? Bem, na verdade é muito simples: mass-mailer. Um mass-mailer é um vírus que usa o e-mail para se espalhar. Para melhor entendimento, vejamos um exemplo: Win32.Nimda.E@mm. O que percebemos apenas olhando o nome? É um vírus que irá funcionar em todas as plataformas Windows (claro, as de 32 bits, não as de 16 bits). É um mass-mailer e provalemente um worm e/ou um infector de arquivos, porque não há nenhuma outra informação que negue esta declaração. Muitos destes vírus são infectores de arquivos (file-infectors, o que significa que eles usam um método para infectar outros arquivos a partir de um computador, de tal modo que eles podem se espalhar dentro do sistema ou da rede local), mas é claro que isto não é uma regra geral. Alguns deles irão sobrescrever arquivos executáveis (o que significa que você terá de deletar todos os arquivos infectados), enquanto outros irão apenas limitar-se à disseminação (como o vírus Win32.Badtrans.B@mm).

Agora, o que é realmente importante entender é que nem todos os vírus podem ser desinfectados. Alguns vírus irão sobrescrever arquivos, exatamente como expliquei, enquanto outros irão infectar os arquivos sem danificá-los. Alguns não irão fazer nada disso. Mas como você provavelmente pode imaginar, não consegue desinfectar o vírus propriamente (embora muitas pessoas se chateiem com isso). O que a maioria das pessoas não sabe é que parte infectada de um arquivo executável uma solução antivírus normalmente tentará restaurar. Quando não têm êxito, os programas irão sobrescrever estas porções com 0, ou 0x90, 0xE9 xx xx xx xx, etc.

Imagine que você queira "limpar" o corpo de um vírus. O código maléfico é de fato o código inteiro no arquivo, por isso você irá sobrescrevê-lo com curiosos caracteres. O que sobra no arquivo? Nada. Então por que se preocupar? O melhor a fazer é perguntar a um profissional que ação tomar a respeito deste tipo de vírus, ou ao menos ler sua descrição quando disponível.
 

Voltar





Adicione o LIGG3 aos Favoritos | Faça do LIGG3 a sua Página Inicial
© 2003-2008 Portal LIGG3 | Robson Rodrigo de Oliveira
Deus é Fiel!