Académique Documents
Professionnel Documents
Culture Documents
No tipo mais comum de vírus eles são programas muito pequenos e invisíveis.
O computador (ou melhor dizendo, o sistema operacional), por si só, não tem como
detectar a existência destes programinhas. Ele não é referenciado em nenhuma parte
dos seus arquivos, ninguém sabe dele, e ele não costuma se mostrar antes do ataque
fatal. Em linhas gerais, um vírus completo (entenda-se por completo o vírus que usa
todas as formas possíveis de contaminar e se ocultar) chega até a memória do
computador de duas formas.
A partir daí ele passa para a memória do computador e entra na segunda fase
da infecção. O vírus se agrega a um arquivo executável (fica pendurado mesmo nesse
arquivo!). Acessar o disco onde este arquivo está não é o suficiente para se
contaminar. É preciso executar o arquivo contaminado. O vírus se anexa, geralmente,
em uma parte do arquivo onde não interfira no seu funcionamento (do arquivo), pois
assim o usuário não vai perceber nenhuma alteração e vai continuar usando o
programa infectado.
Cada vírus possui um critério para começar o ataque propriamente dito, onde
os arquivos começam a ser apagados, o micro começa a travar, documentos que não
são salvos e várias outras tragédias. Alguns apenas mostram mensagens chatas,
outros mais elaborados fazem estragos muitos grandes (diz a lenda que existe um
vírus que, ao iniciar o ataque, é mostrado na tela uma foto de uma mulher, que
começa a fazer um striptease, e cada peça de roupa que ela tira, é um pedaço do seu
disco que é sumariamente apagado). Geralmente atacam por data. O mais famoso é o
Sexta-feira 13. Mas existem outras datas que são muito temidas pelos especialistas
em vírus, tal como o Chernobil (Win.CIH e seus variantes), dia 26 de todos os meses,
e mais maldoso dia 26 de abril.
Todo o arquivo que contém códigos executáveis podem espalhar vírus (.exe,
.sys, .dat, .doc, .xls etc.). Os vírus podem infectar qualquer tipo de código executável.
Por exemplo: alguns vírus infectam códigos executáveis no setor de boot de disquetes
ou na área de sistema dos discos rígidos.
Arquivos de dados puros estão seguros. Isso inclui arquivos gráficos, como
.bmp, .gif e .jpg, bem como textos em formato .txt. Portanto, apenas olhar arquivos
de imagens não provocará a infecção do computador com um vírus.
São boatos espalhados por mensagens de correio eletrônico, que servem para
assustar o usuário de computador. Uma mensagem no e-mail alerta para um novo
vírus totalmente destrutivo que está circulando na rede e que infectará o micro do
destinatário enquanto a mensagem estiver sendo lida ou quando o usuário clicar em
determinada tecla ou link. Quem cria a mensagem hoax normalmente costuma dizer
que a informação partiu de uma empresa confíavel, como IBM e Microsoft, e que tal
vírus poderá danificar a máquina do usuário. Desconsidere a mensagem.
A seguir, veremos uma tabela com a relação dos principais vírus que atacam no
mes de agosto, juntamente com a data, nome e características.
Dias 1, Alien.A, .B, Este vírus de macro exibe o texto It's Sunday and intend to
8, 15, .C, .D, relax!, causa erros no WordBasic e na interpretação de macros
22, 29 .E, .F, do Word
.G, .H
Dias 1, Jaka.A Infecta as versões 6.x, 7.x e 97 do Word para PCs e Macs.
5, 9, 15, Consiste nas macros Asliautoexec, AutoOpen, AutoOpenx,
17, 25, FileOpenx, Antimacrosvirus no documento infectado. No
27 e 30 normal.dot, os nomes mudam para Autoexec, FileOpen,
FileOpenx, Asliautoexec, Autoexec, Antimacrosvirus. O usuário
fica impossibilitado de ler e editar os códigos de macro.
Dias 1. CVCK1.A, . Infecta as versões 6.x e 7.x do Word para PCs e Macs. Consiste
11, 13 e B, .I nas macros: Action, Actiondate, Autoexec, Autoexec, AutoOpen,
31 Editautotext, FilePrint, FilePrintDefault, FileTemplates,
STDClose, ToolsMacro. No normal.dot, os nomes mudam para
Action, Actiondate, Autoclose, Defeatav, Editautotext, FilePrint,
FilePrintDefault, FileTemplates, STDOpen, ToolsMacro.
Impossibilita o usuário de ler e editar os códigos de macro
Dias 1, MDMA. Esta família de virus de macro ataca as versões 6.x e 7.x do
5, 31 e A, .AA, Word para PCs e Macs. Consiste na macro AutoClose. O usuário
20 .AI, .AL, fica impossibilitado de ler e editar o código de macros. Quando
.AK, o Word é executado, este vírus de macro que exibe o seguinte
.AU, texto numa caixa de mensagem: You are infected with
.AR, MDMA_DMV. Brought to you MDMA (Many Delinquent Modern
.AX, .B, Anarchists)
.BB, .C,
.D, .E,
.F, .G,
.I, .J.O,
.Q, .U,
.V, .W,
Dias LadyDi.A e Este vírus propaga-se infectando documentos das versões 6.x e
1º,15, .B 7.x do Word para Windows e Mac. Documentos infectados
16, 19, contêm as macros: AutoClose, AutoOpen, FileTemplates,
30, 31 HelpAbout, LadyDi, ToolsMacro, ToolsOptions, ToolsCustomize e
Tributo
Dias 1 a Baby.A Vírus de macro que atua várias vezes no ano, mas em qualquer
30 dia 30 insere o seguinte texto no final do documento impresso:
Punten.. I Just Wanna Give a Shut Up to @.
Dia 2 Nomvir.B Esta família de virus de macro ataca as versões 6.x e 7.x do
Word para PCs e Macs. Consiste nas macros Autoexec,
Autonew, Autoopen, Dateispeichern, ExtrasMakro,
Dateispeichernunter, Dateibeenden, Dateidokvorlagen, Fuckit,
Dateidrucken. O usuário fica impossibilitado de ler e editar o
código de macro
Dias 2, Helper.A, . Vírus de macro com linguagem independente, que cria senhas
3, 4, 5, B, .C, nos documentos infectados impedindo que o usuário os edite. A
6, 10 e .D, .E, senha para abrir os arquivos depende da variante do
27 .F, .G, .H vírus:.A, .B: help .C: helpme .D: helpthis .E: helpthisthat .F:
HeLpLicK .G: HeLpsoRt .H: HeLpBosS
Dia 7 Johny.A. . Vírus de Macro que se propaga infectando arquivos das versões
B, .C, 6 e 7 do Word para Windows e Mac. O vírus deleta as macros
.D, .E, existentes PayLoad, FileOpen, DrWebScan no Global Template.
.F, .G, Quando utilizada a macro File/SaveAs, insere o texto
.H, .I, NAIPESVOHREHM num documento e salva isto como um
.K, .L, documento Template doc2.doc para o diretório usado
.M, .N,
.O, .P,
.Q, .R,
.S, .T, .U
Dia 11 Junkface.A Vírus de Macro que se propaga infectando arquivos das versões
, .B, .C 6 e 7 Word para Windows e Mac. Quando um arquivo é fechado
no dia 11, apresenta uma caixa com a seguinte mensagem: "Hi
you! My name is Junkies! © No Mercy 1997"
Dias 12 Envader.A Vírus de macro que se propaga infectando arquivos das versões
e 13 6 e 7 do Word para Windows e Mac. Quando o usuário utiliza o
comando File/Exit no dia 12, aparece o aviso "Not enough
memory". Quando executa no dia 13, o vírus tentará gravar um
arquivo bmp wp.bmp! no C:\
Dia 13 Boom.A:D Este vírus só se dissemina pelas versões alemãs do Word. Tem
E a habilidade de substituir cada nome de função do menu por
outros, até formar o seguinte texto: Mr. Boombastic and sir
WIXALOT are watching you?
Dias 13 Friday.A, . Infecta as versões 6.X e 7.x do Word for Windows e for
e 24 B, .C, Macintosh. Consiste nas macros AutoOpen, Nops, Nopsa, que,
.D, .E, .F no normal.dot, mudam para Nopo, Dateispeichern,
Dateispeichernunter. Só se propaga na versão alemã do Word.
No entanto, o vírus pode vir infectar versões em outras línguas.
O usuário fica impossibilitado de ler e editar códigos de macros.
Dia 15 Want.A Infecta as versões 6.X e 7.X do Word for Windows e for
Macintosh. Consiste nas macros Free, Dom, Want AutoOpen,
ToolsMacro. Só se propaga na versão chinesa de Taiwan do
Word. O usuário fica impossibilitado de ler e editar códigos de
macros.
Dia 20 Gurre Vírus de macro que infecta documentos do word. Contém uma
macro destrutiva que cria um arquivo C:W.bat, que formata o
drive C: