.:: Vírus
de Computador ::.
o culpado
de tudo!
Que droga é essa
que fica atazanando a vida de milhares de pessoas, e porque ele e o culpado
de tudo.
Antes de começar a detonar
vírus e começar a julgar a culpa nesse maldito, vamos entender o que é
um vírus... Pois muita gente, atribui a qualquer erro no computador à
vírus. Mas não é bem por aí, não são todos os dias que o seu computador
é infectado por um vírus, e vírus não se pega sozinho. Hoje em dia, perda
de dados e esse tipo de coisa pode dar até cadeia... Mas é bom que todos
fiquem sabendo, que a maioria da perda de dados, é feita por usuários
inexperientes, como já foi dito, a maioria dos erros está entre o teclado
e o computador.
Vírus de computador
- São programas desenvolvidos para alterar nociva e clandestinamente outros
softwares instalados em um computador.
A denominação de “vírus”, para este tipo de programa, é proveniente
da semelhança com a forma de vida de um vírus biológico: ele entra na
célula, e a partir de seus recursos, produz outros seres iguais à ele.
Multiplicam-se , precisam de um hospedeiro, esperam o momentos certos
para o ataque, e se escondem para não serem exterminados. Porém, para
muitos, qualquer programa que destrua dados é um vírus. Maldito vírus
DELTREE ! Bom, para muitos usuários, em especial programadores, o vírus
é um programa muito interessante... complexo... Para alguns chega até
a ser considerado a primeira forma de vida construída pelo homem. Antes
mesmo da ovelha Dolly!
Como os Virus de Computador
são ...“transmitidos”...
Os vírus se propagam através da circulação
de dados entre dois ou mais computadores, através de disquetes ou redes
corporativas, por downloads e arquivos anexados à emails. A princípio
a contaminação se dá de um computador infectado para um outro. A menos
que algum usuário experiente te passe um vírus de sacanagem... Hoje em
dia, a maior parte dos vírus é proveniente da Internet, aonde há grandíssima
circulação de dados devido à facilidade que há para fazer downloads e
pegar arquivos de todos os tipos...
Como esses os virus entram
em ação...
“Boot infectors”
- Todo disco de boot contém um setor de boot, independentemente se ele
é ou não um disco de boot. Quando o computador está inicializando, procurando
pelas informações de boot (arquivos de sistema...) e lê um disco infectado
no drive A:, o vírus é tranferido para o HD. Uma vez que o código de boot
do drive c: está infectado, toda vez em que o computador efetuar o boot
a partir do C: (infectado) ou A: (disquete infectado) o vírus será transferido
para a memória. Da memória, o vírus pode se deslocar para qualquer disco
que venha a ser lido, e a infecção se espalha. A maioria dos “Boot
virus” podem ficar num sistema por muito tempo e passarem despercebidos,
sem causar problemas. Porém há alguns que podem destruir a informação
de boot, ou forçar uma completa formatação do drive. Sabendo disso, a
melhor maneira para removê-los é fazendo o boot com um disco de boot limpo
de vírus (para evitar que o vírus se carregue na memória), e executar
o anti-vírus que está limpo, certificando-se que não há vírus na memória.
“Program infectors” - Quando um aplicativo
infectado é executado, o vírus é ativado e carregado na memória. Enquanto
o vírus está na memória, qualquer programa subsequentemente carregado
é infectado. Múltiplas infecções são muito comuns and irão certamente
causa problemas no sistema. Arquivos de programas irão funcionar sem qualquer
problema por algum tempo, porém enventualmente esses program têm problemas
ou infecções múltiplas trazem a queda do sistema. A data que o programa
produz, pode ser o primeiro sinal de infecção, tal como salvar arquivos
sem nome de DOS próprios.
Que tipos de arquivos são
suspeitos de virus?
Os principais tipos de arquivos que
podem conter vírus são os executáveis (.EXE), porém qualquer arquivos
que contenha algum código executável pode espalhar um vírus (.SYS,.DAT,.DOC,.XLS,.COM,etc).
De uns tempos pra cá, fotos como JPG tem carregado vírus também (esses
caras arrumam tudo quanto é jeito né?).
Virus de email, que droga
é essa que todo mundo têm medo?
Até pouco tempo atrás, isso era apenas
fantasia. Mas a microsoft fez questão de disponibilizar VBScript no Outlook
de uma tal maneira, que qualquer cara que manje do negócio pode fazer
um víruszinho e te atazanar. Apesar de que a maioria ainda chega por arquivos
atachados, existem novos vírus que infectam sem você nem ler o email!!!
Pincipais tipos de Virus
- Vírus de Disco - infectam
o BOOT record, Master Boot, Tabela de Alocação de Arquivos e Tabela
de partições. Ao infectar a Tabela de Alocação de Arquivos, qualquer
operação com arquivos (abrir, salvar...) resultaria na ativação do Vírus,
e assim possibilitaria que ele infectasse outros discos. Outro detalhe:
todo disco,disquete, seja disco de boot ou não, possuí um setor de boot.
Então, quando você liga o computador e ele está procurando pelas informações
de boot
- Vírus de Arquivos - Estes
vírus infectam principalmente aquivos .EXE, às vezes também infectam
.SYS, .MNU, .DRV, .COM, .BIN e .OVL. Os vírus de arquivo funcionam se
copiando para o início ou fim do arquivo, com isso, durante a execução
do aplicativo, ou à leitura dos arquivos, o vírus se ativa e depois
ativa o programa verdadeira que foi requisitado pelo usuário.
Outros tipos de Virus
- Vírus Multi-partite - infectam
tanto discos quanto arquivos executáveis (Boot and Program infectors).
Por realizarem estas duas funções são considerados extremamente complexos.
- Vírus não residentes -
são os primeiros vírus que existiram, sua única tarefa era a auto-reprodução.
Eram ativados quando o usuário executava o aplicativo infectado, daí
infectavam todos os outros programas no subdiretório, e então o aplicativo
que o usuário chamou é iniciado. Qualquer programa não infectado que
seja chamado, não será infectado.
- Vírus residentes - estes
são bem chatos. Estes são bem filhos da puta. Uma vez que você rode
eles, eles ficam na memória até que você desligue o computador. Enquanto
não fizer isso, todos os programas que você executar serão infectados.
O pior de tudo. O Sistema Operacional é um conjunto de programas que
permitem a realização das funções básicas do computador certo? É então,
mas pra processador, isso não é droga nenhuma, ele só entende 0s e 1s...
Então o Sistema Operacional faz com que ele entenda o que essas coisas
querem dizer, então o próprio sistema operacional se torna objeto de
infecção. Com essa merda toda, pode-se dizer, que toda vez que você
liga o computador o vírus é acionado e carregado na memória, podendo
infectar qualquer programa que venha a ser executado. Hoje em dia, quase
todos os vírus são sinistros que nem esse aí...
Classicando Virus de acordo
com a detecção. E algumas outras caracteristicas...
Stealth - Os vírus
Stealth, funcionam se escondendo do usuário. Sua denominação deriva do
bombardeiro americano STEALTH, que é invisível ao radar. Quase todos os
vírus são FDP que nem esse aí.... Estes FDP apagam os seus rastros tornando-se
quase que indetectáveis. Por exemplo: quando o vírus era copiado pra dentro
de um arquivo, ele aumentava de tamanho, e a data de alteração era alterada.Com
isso, toda vez que se executava o arquivo, ele aumentava de tamanho. Então
sua detecção era simples. Era só saber o tamanho do arquivo, executá-lo,
se ele aumentar de tamanho, então estava infectado certo? Muitos anti-vírus
funcionam assim, anotando tamanhos de arquivos, e quando estão fazendo
a verificação de vírus, vêem se o tamanho dos arquivos alterou. Porém
estes vírus Stealth são bem mais FDP do que você pensa. Eles alteram vários
dados, de forma a evitar que o Anti-Vírus detectasse a diferença. Quer
dizer, é necessário que o vírus não seja ativado para que seja detectado!
Muitas vezes, são tantos executáveis infectados que torna-se impossível
a sua detecção.
Vírus Companheiro
- estes aqui não infectam executáveis (.EXE). Os vírus deste tipo, se
ocupam em criar um arquivo de extensão .COM, de tal maneira à alterar
o seu atributo para HIDDEN (escondido). Os arquivos .COM são executados
antes dos .EXE, com isso, o vírus entra na memória e então o programa
é chamado. Alguns são fáceis e outros difíceis de detectar. Eles não alteram
os programas, e com isso fogem à alguns métodos de detecção.
À princípio, poderia ser descoberto com um simples “DIR /A:H”,
que mostra os arquivos HIDDEN (DIR /Attributes:Hidden). Porém, para se
ter certeza, só quando se efetua um BOOT com disquete limpo de vírus.
Já que nada impede que um vírus Companheiro também seja poli-mórfico ou
qualquer outro.
Vírus Poli-mórficos -
Os vírus poli-mórificos, são vírus que mudam de forma toda hora, podem
ser vistos como o vírus da AIDS. Com uma pequena diferença. O vírus da
AIDS, se transforma, porque se reproduz milhares de vezes na velocidade
da luz, e a possibilidade de um erro na duplicação de DNA, ocasiona na
criação de um vírus mutante, diferente, por isso ainda não existe cura
para a AIDS. Hoje em dia devem haver bilhões e bilhões de derivantes do
vírus da AIDS. O vírus poli-mórfico é quase isso, só que ele “MUTA”,
por vontade própria, criando variações de si mesmo. Os anti-vírus procuram
os vírus, a partir de uma característica do mesmo, para dar o “Alarme”,
então, a cada modificação é gerada uma característica nova, obrigando
a criação de um novo anti-vírus. Porém, algumas características do vírus
original são mantidas. Se estas forem detectadas, UFA, você deu sorte.
Retrovírus - Vírus que tem como alvo, não executáveis,
ou .COM, mas sim anti-vírus, como Scan, Clean, sei-lá... Estes aqui funcionam
infectando todos arquivos que contenham as strings AV (Avírus - Antivírus),
AN (Anti-Vírus), ou SC (Scan sei-lá). Ou seja, arquivos que sugerem nomes
conhecidos de antivírus. Isto pode ser o objetivo principal ou não. É
de se lembrar que existem vírus de vários tipo... Pode ser um Stealth
Retrovírus sei-lá... isso é coisa de psicopata mesmo....
Vírus anti-vírus - são vírus que infectam arquivos já infectados
por outros vírus mais trouxas...
“Encrypting Virus” - são vírus que se escondem
através de uma transformação.O código do Vírus converse a si próprio em
símbolos encryptados. Contudo, em ordem de executar e espalhar, o vírus
tem de que se desincriptar e com isso pode ser detectado.
“Triggered Event Virus” - Uma ação construída
no vírus, que é acionada por data, por uma ação particular no teclado,
ou função do DOS. Isso poderia ser apenas uma simples mensagem mostrada
no Vídeo ou uma coisa série tal como formatação do HD ou deleção de arquivos.
“Fast and Slow infectors” - Os vírus que ficam na memória podem
fazer 2 ações: Slow infectors, são vírus que ficam na memória, e só infectam
quando outros programas são executados. Fast infectors, são vírus que
na memória, não infectam apenas aplicativos executados, mas também programas
que são meramente abertos.O resultado, é que se tal vírus está na memória,
rodar um antivírus ou um verificador de integridade, pode resultar em
todos (ou pelo menos muitos) programas começando a ficar infectados de
uma vez só!O termo Slow infector é algumas vezes usado para um vírus que,
quando está na memória, infecta apenas arquivos que são modificados ou
criados. A intenção é de enganar a pessoa que usa verificadores de integridade
em pensar que aquela modificação notificada pelo verificador de integridade
é devido à legítimas razões.
Métodos de como detectar um Virus.
“Sintomas”
“Meu programa demora mais para carregar, de repente.”
“O tamanho do programa continua mudando.”
“My disco fica sempre com pouco espaço.”
“Quando eu rodo o Chakdsk, ele não mostra 655360bytes disponíveis.”
“I fico recebendo Erros de 32bits no Ruindows.”
“A luz do drive fica piscando sem eu estar fazendo nada.”
“Eu não consigo acessar o HD quando efetuo o Boot pelo drive a:.”
“Eu não daonde esses arquivos vieram.”
“Meus arquivos tem nome estranhos que eu não reconheço.”
“Bips de erro ficam vindo do meu teclado.”
“Letras aparecem como se estivem caindo para o fundo da tela.”
“Meu computador não se lembra das configurações da CMOS, e a bateria
está nova.”
Como mandar o maldito do Virus pro Inferno...
O mais simples que se pode fazer é
utilizar um anti-vírus, porém, tente não utilizar aquele F-PROT do tempo
dos 386, pois ele pode fazer muitas proezas, mas não milagres, ele tá
um pouquinho antigo. Os melhores anti-vírus da atualidade são o McAfee
ViruScan, recordista de downloads no mundo (pode-se pegar em www.mcafee.com
ou em qualquer site de download como www.download.com) ou o Norton
Anti-virus.
É super recomendado deixar um programa que vigia a entrade de vírus no
computador, este é o melhor modo de tirá-los, não colocando-os. E também
é super importante ter um super disco de boot antes de ser infectado.
Para se tirar um vírus é necessário
alguns detalhes, umas precauções por assim dizermos:
--Antes de tentar fazer qualquer coisa para remover o maldito, deve-se
dar um BOOT com um disquete de BOOT completamente limpo de Vírus. Lembre-se
que se você formatar um disquete a partir de um disco infectado, o disquete
também será infectado.De preferência, ligue e desligue o computador, para
ter certeza de que o bichinho não está na memória. Recomenda-se um do
tipo que a gente ensina a fazer, quase perfeito. Lembre-se de ativar a
coisinha de proteção contra gravação.
Em casos de disco rígido infectado por vírus de disco, é necessário fazer
o backup dos arquivos de sistema ou qualquer arquivo importante, como:
aquele trabalho que faz há meses. Depois, usar o comando MIRROR para fazer
uma cópia do setor de boot do disco em disquete (que será infectado, mas
poderá ser limpo depois, com mais facilidade).Feito isso, a partir do
prompt do DOS, copie o FDISK para o c:, depois dê o comando “c:\>
FDISK /mbr”
Imediatamente se desliga o micro para evitar reinfecção. Essa técnica
muitas vezes funciona, mas o importante mesmo é iniciar o computador com
um disquete limpo de vírus no drive a: .
Em casos de vírus polimórficos, o ideal é a reinstalarção de todos os
arquivos infectados, começando pelo COMMAND.COM e outros arquivos de sistema.
Arquivos de texto poderão ser salvos.
Outros malditos que nao
sao vírus, mas são tão irritantes quanto eles...
Vírus de Macro
- Vírus de “Word”. Macros são “comandos em sequência”,
e no Word, alguns arquivos contém essas macros, e quando você abre o arquivo,
estes comandos são automaticamente executados, o que pode custar a vida
do seu HD. Evite pegar .DOC da Internet e de amigos não muito confiáveis.
Felizmente nas últimas versões do Word, ele detecta arquivo que podem
conter prováveis tais macros, e perguntam ao usuário se ele deseja ativar
ou não estas macros.
Trojans - Este são
os mais irritantes de todos. Criados inicialmente como uma ferramente
de administração por acesso remoto. Estes pequenos programinhas, rodam
escondidos do sistema, e permitem à quem possui o Client, realizar quase
qualquer operação no computador infectado, remoto.Como copiar, apagar...
Os mais famosos: Back Oriffice (BO) e Netbus. O BO inclusive tinha uma
opção para pegar senhas do usuário de Ruindows... Eles possibilitavam
mandar mensagens, o Netbus inclusive deixava o usuário responder mensagens.
Fechavam programas, faziam tudo que é necessário pra deixar um internauta
puto do vida. Desconfie de alguns executáveis que seus amigos te mandam
pela Internet. Alguns Anti-Vírus como o McAfee já detectam trojans. Porém
sempre que há um trojan, há um método para removê-lo. Caso tenha sido
infectado, contate o suporte do seu provedor, eles provavelmente têm a
solução para o seu problema. Caso não tenham, saía por aqui perguntado
sobre trojans recentes, seus nomes e onde encontrar a proteção. Revistas
de Internet estão quase sempre por dentro disso. Apesar de que o Reinado
do BO durou cerca de uns 2, 3 meses, e a mídia estava sabendo do lançamento
desses trojans na Internet.
Felizmente estes programas são para acesso remoto, então ninguém pode
te detonar enquanto você não estiver conectado à alguma rede.
Como se proteger de Virus
recém-criados?
Procure uma função no programa de auto atualizar a base de dados do antivírus,
se não encontrar, vá no site do fabricante e procure uma seção de Update
AntiVirus Database ou DAT Files Update e faça download dos arquivos e
leia o readme para aprender a instalá-las. Essas atualizações geralmente
saem de mês em mês, então não se esqueça de periodicamente procurá-las.
Fontes Didáticas: Fanzine Barata Elétrica
|