Vrus

No inicio da dcada de 80, comearam a surgir os primeiros casos de vrus

eletrnicos para PC nos Estados Unidos. Desde ento se espalharam por todos os
cantos do mundo. quase como se aonde existir um PC, sempre haver um vrus
para infect-lo. No incio, eram totalmente desconhecidos a at hoje as pessoas
menos esclarecidas sobre o assunto fazem confuso e criam pnico quando se
fala em vrus de computador.

O que ?
Um vrus um cdigo (programa) gerado atravs de linguagens de programao,
em geral, C ou Assembly, que so utilizados por dar um controle total sobre a
mquina. Teoricamente podem se criar vrus utilizando-se qualquer linguagem.
Sua principal caracterstica agregao e proliferao em diversos arquivos do
equipamento, sem que o usurio tenha conhecimento desta ao. Em sua maioria
contaminam arquivos (.EXE e .COM).

A origem do nome
So chamados de vrus porque so comparados aos verdadeiros vrus biolgicos
que provocam nossas doenas. So muito parecidos em diversos aspectos:
Biolgicos:
- Se agregam s clulas para poder se propagar, criando novo vrus.
- Possuem um cdigo gentico muito pequeno. So estruturas muito simples.
- So criaturas microscpicas, muito menores do que bactrias, por exemplo.
- Costumam se alojar e atacar pontos estratgicos. O vrus da AIDS, por exemplo,
afeta apenas o sistema imunolgico.
Eletrnicos
Se agregam a arquivos que neste caso fazem o papel da clula contaminada e a
partir da propagam para outros arquivos.
O seu cdigo (programao) muito pequeno, porm muito engenhoso.
Por possuir um cdigo pequeno, conseqentemente, ocupam pouco espao em
disco o que os faz passar despercebidos entre os milhes e milhes de bytes de
um hard disk atual.
Alguns tipos costumam alojar-se em pontos estratgicos da mquina, como a
memria e setores de boot do disco. Assim eles podem se alastrar mais
rapidamente.

A evoluo
Os vrus evoluram e com eles novas tcnicas de deteco e preveno tambm
surgiram.

Malignos:
Alguns tipos de vrus podem causar danos irrecuperveis em arquivos
contaminados. Causam sobreposio de dados e podem at mesmo apagar os
arquivos. Neste caso, se no forem detectados em tempo, a nica soluo ter
um backup saudvel de todos os arquivos contaminados.
Benignos:
So tipos que no causam mal, apenas deixam o computador mais lento, exibem
animaes do tipo screen saver, substituem cones, desligam unidades de CDROM, tocam algum tipo de melodia no alto falante do PC. Em geral, podem ser
removidos sem danificar os arquivos.

Os principais tipos
Vrus de Boot:
Este um tipo especial que contamina uma rea do sistema, em que esto
armazenados arquivos de boot (inicializao da mquina), uma tabela de alocao
que determina onde est cada coisa no disco. Com isso, atingem a memria e
medida que os arquivos executveis so carregados automaticamente so
contaminados.
Vrus de Sistema:
Vrus que afetam apenas os arquivos de inicializao COMMAND.COM,
atualmente mais raros. uma tcnica obsoleta e, geralmente, so criados por
hackers novatos com toolkits (programas para criao de vrus).
Vrus Polimrficos:
Este tipo de vrus h algum tempo, era a sensao. Eles possuem a capacidade
de se transformar, alterar o seu cdigo viral a cada infeco. Isto dificulta a sua
deteco e torna sua remoo mais complexa que as demais.
Vrus de Macro:
Estes vrus so um outro tipo especial. No contaminam arquivos executveis
como EXE e COM. Contaminam arquivos .DOC ou .XLS, que so extenses dos
mais populares editores de texto e planilhas eletrnicas do mercado. Normalmente
eles so passados atravs de e-mail. Para que um arquivo deste contenha um
vrus, ele dever possuir um modelo de macro que criado utilizando a linguagem
de programao embutida nos prprios editores de texto e planilhas eletrnicas e
que permitem comandos poderosos.
Quando um arquivo contaminado aberto, ele passa o modelo macro (vrus) para
o modelo global da planilha ou editor, e assim se propagam por todos os outros
documentos criados e abertos por estes softwares.
Vrus Mltiplos:
So combinaes entre vrus de boot e vrus de arquivo, e contaminam ambos.

Vrus Incubados:
So as famosas bombas-relgio, um tipo de vrus que ativado em uma data
especfica. Eles dependem do clock do sistema.
Vrus Encriptados:
Este um tipo inteligente de vrus. Altera programas bsicos do sistema e
somente os mais recentes programas de antivrus so capazes de detecta-los.
Este tipo capaz se encriptar no momento em que o arquivo executado, criando
um disfarce perfeito e fazendo com que tudo parea normal.
Bomba Relgio e Cavalos de Tria:
Este tipo de vrus de difcil deteco. Eles substituem caracteres do teclado por
comandos de formatao e deleo de arquivos.
Retrovrus:
So vrus especialistas em contaminar antivrus. Pode ser o seu objetivo principal
ou paralelo. Alguns destes vrus deletam os arquivos CRC dos programas
analisados. Estes arquivos so uma espcie de seio, que comprova a sade do
arquivo e nele armazenam diversas informaes sobre os arquivos, como data,
hora, tamanho, atributos, etc.
Applets Hostis:
Este um tipo novo que surgiu com a proliferao da Internet, que cresce em
meio ao caos. um tipo especialista, que se instala em micros plugados rede,
em busca de nmeros de cartes de crdito, senhas de acesso, senhas de e-mail,
e qualquer tipo de informao confidencial. J esto catalogados mais de 80 tipos
de Applets Hostis, e os novos antivrus podem detectar alguns deles.
Existem ainda variaes de alguns tipos de vrus que no se enquadram nas
categorias descritas acima. Entre eles, podemos citar os companheiros, os vrusantivirus, os vrus do tipo DIR-II e os Stealth (vrus invisveis).

A mais nova ameaa

No passado, se falava que por mais perigoso e destrutivo que um vrus fosse, ele
afetava apenas informaes lgicas, os dados do seu micro; Era impossvel afetar
a mquina fisicamente. No entanto, atualmente, com novas tecnologias flash-rom
de atualizao de BIOS por intermdio de software, a coisa mudou. Os fabricantes
de BIOS (Basic Input Output System), um chip responsvel pelas operaes
bsicas do equipamento, optaram por uma tecnologia de atualizao do programa
embutido neste tipo de chip por intermdio de software. o que bastava para que
a mais nova safra de vrus surgisse.
Apesar de causarem transtornos de milhes de dlares todos os anos, estas
criaturas possuem uma certa beleza. Um vrus um programat sofisticado, toma

decises, funciona em diversas plataformas, a maioria deles isento de bugs.

Stephen Hawking disseO vrus eletrnico a primeira forma de vida construda
pelo homem. Um vrus capaz de se reproduzir sem a interferncia humana e
consegue garantir sua sobrevivncia sozinho. Os cientistas dizem que um
organismo vivo quando possui estas caractersticas bsicas.

Antivrus
A maioria dos antivrus disponveis atualmente so bons e detectam a maioria dos
intrusos eletrnicos, alm de remover a maior parte dos vrus. O maior problema
enfrentado por este tipo de software que a cada novo vrus que surge eles tm
que ser atualizados. A nica coisa que pode garantir a integridade total dos dados
do seu equipamento ainda e sempre ser o bom e velho backup.

Como prevenir e combater

- Utilize um antivrus bom, de preferncia que possua atualizaes mensais
disponveis na Internet.
- Mantenha sempre um backup atualizado dos arquivos mais importantes do seu
sistema.
- Tenha cuidado ao utilizar disquetes de terceiros que passaram por diversos
equipamentos.
- Fique atento a arquivos atachados aos seus e-mails.
- Muito cuidado tambm com os downloads na Internet, geralmente esto em
formato .ZIP e assim que descompactados podem conter algum tipo de vrus.
Atualmente, o principal meio de propagao de vrus, segundo uma pesquisa
realizada pela Microsoft, McAffe e Symantec, abrangendo 700.000 estaes em
300 empresas, o e-mail a principal forma de contaminao.
Uma outra pesquisa realizada pela NCSA (National Computer Security
Association), na qual foram ouvidas 400 empresas, revelou que 49% delas
estavam contaminadas por um vrus de macro denominado WM. Concept.

Bibliografia
Revista PC EXPERT, N 5