O que são vírus?
Tipos de vírus?
Vírus de Macro, de Arquivo, de boot, e de programa.
Vírus de Macro:
Vírus de Arquivo:
Os vírus de arquivo ficam armazenados “dentro” de arquivos executáveis – geralmente os arquivos com extensão EXE ou COM. Eles modificam o arquivo original de forma que sejam carregados para a memória (RAM) antes do arquivo original. Uma vez na memória, o vírus contamina todos os arquivos executáveis que forem chamados a partir de então.
Vírus de Boot:
Vírus de boot é o tipo de vírus mais comum entre todos os vírus existentes no mundo. Tudo que é preciso para se infectar com este tipo é simplesmente esquecer um cd, Pendrive contaminado dentro do drive leitura,ou porta usb. Esse CD ou Pendrive não precisa ser do tipo que da boot, na verdade quando você ver a mensagem que o disco está sem sistema já é tarde demais, seu micro já está contaminado.
Vírus de Programa:
Vírus de programa existem aos milhares, e infectam normalmente os arquivos com extensão .EXE e .COM. Alguns contaminam arquivos com outras extensões, tais como .OVL e .DLL, que na verdade são executáveis, mas de um tipo pouco diferente.
Exemplos de vírus:
Dentre os vírus mais conhecidos destacam-se:
· Win2000.Installer:
Vírus do Windows 2000. Não destrói os arquivos, Mas pode infecta-los.
Tamanho – 1734 kb
Data – Novembro 1998
Infecta – Exe
Reparável – Não
Características – N/D
Worm.explorezip:
Cavalo de tróia que vem anexado à mensagem de e-mail, engana o usuário para abrir um arquivo executável. Assim ele se instala e passa a responder às mensagens que chegam à caixa postal da vítima.
Tamanho – 9427 kb
Data – Setembro 1998
Infecta – Exe
Reparável – Não
Características – N/D
Pretty Park:
Disseminado por e-mail como anexo, se o destinatário abrir o arquivo, o vírus passa a se auto enviar, de 30 em 30 minutos, para todas as pessoas na lista de contatos da vítima. O Pretty Park não destrói nada na máquina mas tem o poder de congestionar os sistemas de e-mail.
Tamanho – 512 kb
Data – N/D
Infecta – Master Boot, Arranque, Com
Reparável – Não
Características – N/D
911:
Para proteger o seu PC deste vírus, tem que desabilitar os compartilhamentos existentes no painel de controle.
Tamanho – 911b
Data – Janeiro 1995
Infecta – Exe, COMMAND.COM
Reparável – Sim
Características – Residente
Mais Informações – N/D
EXEbug:
Se pensa que os vírus apenas danificam os discos rígidos, está enganado. O EXEbug é capaz de alterar as informações da configuração da CMOS para fazer com que a sua BIOS desabilite a drive A, obrigando assim o PC a iniciar o sistema a partir do drive C, carregando o vírus na memória. O resultado final é uma confusão geral nas configurações.
Tamanho – 512 kb
Data – Março 1999
Infecta – Master Boot, Arranque
Reparável – Sim
Características – Residente
Mais Informações – EXEbug
Cassino:
Considerado um vírus brincalhão, porque lê o sistema de ficheiros do sistema operativo, e rescreve tudo de novo com coisas inúteis. Em seguida terá que pressionar uma tecla para decidir o futuro de seu PC, e existe 1/3 de possibilidade para recuperar o conteúdo original.
Tamanho – 2338 kb
Data – Novembro 1991
Infecta – Com, COMMANDO.COM
Reparável – Não
Características – Residente, Stealth
Mais Informações – Cassino
Natas:
O Nata usa milhares de truques para passar despercebido e, ao contrário da maioria dos vírus, pode sobreviver através de backups, compressões e transmissões via modem. Cada vez que inicia o sistema a partir de um disco infectado, há uma chance em 500 do vírus formatar o disco rígido do seu PC.
Tamanho – 1744 kb
Data – N/D
Infecta – Com,Exe, COMMANDO.COM
Reparável – Não
Características – Residente, Stealth
Hare:
Descoberto em julho de 1998, o Hare casou pânico no mundo todo. Este vírus é ainda mais devastador e astuto que o Natas, evitando contaminar arquivos que façam parte do antivírus para não ser descoberto. Quando se instala no seu PC, pode rescrever o conteúdo do seu disco rígido duas vezes por ano.
Tamanho – 1800 kb
Data – Novembro 1998
Infecta – Exe, Com
Reparável – Sim
Características – Residente
Typo TRS-B:
Extremamente irritante, o typo parece quase inofensivo à primeira vista, é identificado pelo antivírus, e não é incriptado, possui apenas 710 bytes, só contamina arquivos .COM e só espalha em dias pares. No entanto ao instalar-se num PC, ele monitoriza as teclas que são digitadas, e esporadicamente, substitui as letras pela tecla à direita delas.
Tamanho – 712 kb
Data – Novembro 1999
Infecta – Com
Reparável – Não
Características – Residente
Monkey:
Muito traiçoeiro, este vírus substitui as partições do seu disco rígido com o seu próprio código, tornando-o inacessível caso tente iniciar o Sistema a partir de um disquete. Sendo o boot a partir do próprio disco rígido, o vírus carrega na memória e restaura a parte afetada, No entanto passa a infectar todos os disquetes.
Tamanho – 512 kb
Data – Outubro 1993
Infecta – Master Boot, Arranque
Reparável – Sim
Características – Residente, EncriptadoOne-Half:
Este vírus também afecta as partições do disco rígido, mas começa a encriptar o resto dos dados aos poucos, a cada vez que o sistema é iniciado. Mais uma vez, os dados afetados só podem ser lidos com o vírus na memória. Quando metade do seu sistema estiver contaminado , ele exibe a mensagem: “Dis is one Half ” (esta é a metade).
Tamanho – 3570 kb
Data – Novembro 1998
Infecta – Exe, Master Boot, Arranque, Com, COMMAND.COM
Reparável – Sim
Características – Residente, Encriptado, Polimórfico
Tremor:
este vírus altamente mutante permanece invisível antes de ser ativado. O período de incubação e por volta de 3 meses antes de balançar a imagem para cima e para baixo.
Tamanho - 4000
Data - Janeiro 2000
Reparável - Sim
Características: N/D
Wscript.KakWorm, VBS.Stages.A, Happy99.Worm, VBS.LoveLetter, VBS.Networkm, PrettyPark.Worm, Win a Holiday, Deewenda, Goodtimes, Melissa, Chernobyl, Cavalo de Tróia, Joke, Vírus, Hoax.
Vacsina:
Existem tantas versões deste vírus que os autores decidiram sofisticar a produção, e criaram um controlador. Dependendo da versão, sempre que o Vacsina encontra um arquivo contaminado com a versão anterior, faz automaticamente o “upgrade”. Além disso, remove os virus Ping-Pong e Cascade, o que não chega a ser uma vantagem.
Tamanho – 3570 kb
Data – Novembro 1998
Infecta – Exe, Master Boot, Arranque, Com, COMMAND.COM
Reparável – Sim
Características – Residente, Encriptado, Polimórfico
Vienna:
Existem muitas variantes destes vírus, pois o seu código fonte foi publicado num livro. Todas contaminam arquivos .COM que ao serem executados, procuram outros arquivos para infectar, libertando o arquivo inicial para desenvolver e permanecendo no PC, corrompe o sexto ou oitavo arquivo a ser aberto.
Tamanho – 2058 kb
Data – Fevereiro 1992
Infecta – Com, COMMAND.COM
Reparável – Não
Características – N/D
Pajé 2000:
Cavalo de Tróia, este vírus responde aos e-mail que chegam no computador da infectada, e enviando-se automaticamente.
Tamanho: 590kb
Data: Janeiro 1991
Infecta – N/D
Características: Encriptado
Dados recolhidos na internet.
Abaixo encontrei uma máteria falando sobre um caso de virus de Orkut em 18/12/2007.
O vírus na verdade num causa mal algum, é só um aplicativo em flash que se espalha pela sua lista de amigos e entra numa comunidade criada pelo editor do código.
Resumindo, funciona assim:
- Você lê o scrap com o código;
- Ele injeta um código javascript no seu navegador;
- O código faz você entrar na comunidade;
- Coleta a sua lista de amigos;
- Envia o recado com o código para eles.
Para quem quiser tentar imitar o fanfarrão que fez o código, vai o aviso: o bug já foi corrigido, e este tipo de atitude no EUA seria punida com prisão como pode ser vista neste post, já no Brasil…
Segue aqui o código do vírus do Orkut.
Endereço do post
Virus é uma praga virtual que nunca será exterminada, saiba usar o seu micro.
Nenhum comentário :
Postar um comentário