Vírus de computador

Maio 2017

O que é um vírus informático ou vírus de computador

Um vírus é um pequeno programa informático, também chamado de código malicioso carregado na memória de um dispositivo e que executa as instruções que o seu autor programou. Assim, podemos definir um vírus como sendo "qualquer programa de computador capaz de infectar um outro, alterando-o, de modo a poder, por sua vez, reproduzir-se". O verdadeiro nome dado aos vírus é CPA (Código Auto-Propagável), porém, por analogia com o setor médico, o termo vírus prevaleceu.

Os vírus residentes (TSR - Terminate and stay resident) carregam-se na memória RAM do computador para infectar os arquivos executáveis iniciados pelo usuário. Os vírus não-residentes, por sua vez, infectam os programas no disco rígido durante a sua execução.

O campo de aplicação dos vírus vai do simples bug até o vírus destruidor de dados, sendo esta a forma mais perigosa de vírus. Assim, já que existe uma grande variedade de vírus com diferentes ações, eles não são classificados de acordo com os seus estragos, mas com seu modo de propagação e infecção.

Neste sentido, podemos distinguir diferentes tipos de vírus: os vermes, que são capazes de se propagar através de uma rede; os cavalos de Troia, que permitem criar uma brecha no sistema (geralmente para permitir ao programador introduzir-se no sistema infectado e controlá-lo); e as bombas lógicas, capazes de se ativar após um acontecimento específico (data de sistema, ativação remota, etc.).

Há alguns anos, surgiu outro fenômeno: as fraudes (em inglês, hoax), que são anúncios recebidos por e-mail acompanhados de uma nota pedindo para você encaminhar a novidade para todos os seus contatos. Em geral, estas mensagens contêm um link clicável que liberam o vírus no computador e possibilitam, por exemplo, o roubo de senhas e dados bancários.

Qual a função de um antivírus

Um antivírus é um programa capaz de detectar a presença de vírus em um computador e, na medida do possível, desinfectá-lo. Erradicar um vírus é o termo usado para limpar um computador. Existem vários métodos de erradicação, como a remoção do código que corresponde ao vírus no arquivo infectado, a supressão do arquivo infectado e a quarentena, ou seja, o envio do arquivo infectado para outro lugar, onde ele não poderá mais ser executado.

Como detectar um vírus

Os vírus se reproduzem infectando aplicativos hóspedes. Isto significa que copiam uma parte do código executável de um programa já existente. Ora, para ter um funcionamento caótico, os vírus são programados para não infectar várias vezes um mesmo arquivo. Assim, eles integram, no aplicativo infectado, uma sequência de bytes para verificar se o programa foi realmente infectado. Isto se chama assinatura viral.

Os antivírus baseiam-se nesta assinatura própria de cada vírus para poder detectá-los. Este método se chama análise de assinatura (scanning) e é o mais antigo utilizado pelos antivírus. Ele só é confiável se o antivírus tiver um banco de dados viral atualizado, ou seja, se possuir as assinaturas dos vírus conhecidos. Contudo, este método não permite a detecção dos vírus ainda não inventariados pelos editores deste tipo de software. Além disso, os programadores de vírus criam, cada vez mais, características de camuflagem, para tornar a sua assinatura difícil de detectar ou até indetectável. Esses são os vírus polimorfos.

Certos antivírus utilizam um controlador de integridade para verificar se os arquivos foram alterados. Assim, ele constrói um banco de dados com informações sobre os arquivos executáveis do sistema (data de modificação, tamanho do arquivo e, possivelmente, um resumo de verificação). Assim, quando um arquivo executável muda de características, o antivírus previne o usuário da máquina.

O método heurístico consiste em analisar o comportamento dos aplicativos para detectar uma atividade próxima daquela de um vírus conhecido. Este tipo de antivírus pode, assim, detectar um vírus mesmo quando o banco antiviral não estiver atualizado. Por outro lado, eles também podem gerar alarmes falsos.

Quais são os tipos mais comuns de vírus na Internet

Vírus mutantes

Na realidade, a maior parte dos vírus são clones ou, mais precisamente, vírus mutantes, ou seja, vírus reescritos por outros usuários para alterar o seu comportamento ou assinatura. No caso de existirem várias versões, ou variantes, de um mesmo vírus, fica mais difícil detectá-los, já que os editores de antivírus terão que acrescentar estas novas assinaturas aos seus bancos de dados.

Vírus polimorfos

Na medida em que os antivírus detectam os vírus graças a sua assinatura (a série de bits que os identificam), certos desenvolvedores de vírus pensaram em dotá-los da capacidade de alterar automaticamente a sua aparência, como um camaleão, conferindo-lhe a função de codificação e decodificação da sua assinatura, de modo a que só os vírus sejam capazes de reconhecer a sua própria assinatura. Este tipo de vírus chama-se vírus polimorfo (palavra que provém do grego e que indica a capacidade de assumir várias formas).

Retrovírus

Chama-se retrovírus (em inglês, bounty hunter) um vírus que altera as assinaturas armazenadas por um software de antivírus para torná-las inoperantes.

Vírus do setor de inicialização

O vírus do setor de inicialização (ou vírus de boot) é aquele capaz de infectar o setor de arranque do disco rígido, ou seja, um setor do disco copiado na memória durante a inicialização do computador e, em seguida, executado para desencadear o arranque do sistema operacional.

Vírus de macro ou macro-vírus

Com a multiplicação dos programas que utilizam macros, a Microsoft criou uma linguagem de script comum, que pode ser inserida na maior parte dos documentos contendo macros. Ela se chama VBScript e é um subconjunto do Visual Basic. Atualmente, estes vírus podem infectar os macros em documentos do Microsoft Office, o que quer dizer que tal vírus pode estar situado dentro de um simples documento Word ou Excel e executar uma parte de código na abertura do arquivo, o que lhe permite propagar-se nos arquivos e acessar o sistema operacional ao mesmo tempo. Como cada vez mais aplicativos suportam o Visual Basic, estes vírus podem alastrar-se para outros aplicativos que suportam o VBScript.

O início do terceiro milênio foi marcado pelo frequente aparecimento de scripts (cadeias de comandos) Visual Basic enviados por e-mail em anexo (detectáveis graças à extensão .VBS) cujos assuntos levam o usuário a abrir o 'presente' infectado. Quando ele é aberto por um cliente do serviço de mensagens da Microsoft, este 'presente' pode acessar todas as agendas de contatos e se propagar pela rede. Esses vírus são chamados de vermes.

Veja também


Viruses - Introduction to viruses
Viruses - Introduction to viruses
Virus - Introducción a los virus
Virus - Introducción a los virus
Virus informatique
Virus informatique
Virus - Introduzione ai virus
Virus - Introduzione ai virus
Última modificação: 27 de abril de 2017 às 13:16 por ninha25.
Este documento, intitulado 'Vírus de computador', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.