Você está na página 1de 15

Informática – João Antonio

Vírus de Computador para a FCC

Parte 1 – Conhecimentos Básicos

COMPUTADORES E PROGRAMAS (HARDWARE E SOFTWARE)

Nossos computadores são máquinas eletrônicas que manipulam informações (de diversos tipos, como textos, figuras, planilhas, etc.). Nossos computadores possuem um “corpo” que conta com alguns “órgãos” interessantes, que, em conjunto, formam um sistema completo e funcional.

que, em conjunto, formam um sistema completo e funcional. Figura 1.1 – Computador Comum Os principais

Figura 1.1 – Computador Comum

Os principais componentes do computador se encontram no “caixote” metálico alto que se localiza ao lado do monitor (que, por sinal, muitos chamam de CPU, mas seu nome verdadeiro é Gabinete).

Dentre os componentes do computador, podemos citar os mais importantes:

CPU (Ou Microprocessador): é o circuito eletrônico que funciona como “cérebro” do computador, buscando, executando e calculando as instruções necessárias dos programas utilizados.

Memória Principal (Memória RAM): é o conjunto de circuitos eletrônicos que armazena as informações enquanto estamos usando tais informações. É comum chamá-la de Memória de Trabalho. Todos os programas que usamos, no exato momento em que os usamos, ficam

A

RAM é volátil, ou seja, seu conteúdo se perde quando o computador fica sem energia,

armazenados aqui (Windows, Word, Excel, Programa de Cadastro de Pacientes, etc

).

porque ela só armazena informações na forma de pulsos elétricos.

Memória Secundária (Memórias Auxiliares): São todas as memórias onde podemos armazenar informações por tempo indeterminado. Essas memórias são os discos (CD, DVD, Disquete, Disco Rígido, Pen Drive, etc.). Em suma, são os locais onde podemos SALVAR informações.

Dispositivos (Periféricos) de Entrada e Saída: são os equipamentos que permitem que o usuário “fale” com o computador e vice-versa. Teclado, mouse, câmera, Scanner são exemplos de dispositivos de entrada. Monitores, caixas de som, impressoras e projetores são exemplos de dispositivos de saída. Há outros equipamentos, porém, que conseguem

Informática – João Antonio

Vírus de Computador para a FCC

enviar e receber informações, como em “mão dupla”. Esses equipamentos são chamados de dispositivos de entrada e saída.

são chamados de dispositivos de entrada e saída. Figura 1.2 – Um exemplo da CPU (processador)

Figura 1.2 – Um exemplo da CPU (processador) e outro da Memória Principal (RAM)

O mais interessante é que esses componentes não são “inteligentes”, ou seja, eles não

demonstram qualquer “iniciativa” para o funcionamento do computador. Para que um computador trabalhe corretamente, deve-se ensinar-lhe isso! Para “ensinar” um computador o que ele tem que fazer, deve-se escrever um programa (software).

Um programa é um conjunto de instruções, escritas por um profissional (um programador) para os circuitos do computador obedecerem. Um programa pode instruir um computador a fazer qualquer coisa que seus circuitos consigam realizar.

Portanto, programas comuns como o Windows, o Word e o Excel são, na verdade um conjunto

de

instruções (ordens simples) que as pequenas “células” e “tecidos” (os circuitos eletrônicos)

do

computador conseguem entender e obedecer. Em suma, podemos descrever um programa

como sendo um script (um roteiro) de ações que o computador deve desempenhar. E, sendo um roteiro, como uma folha de papel cheia de “coisas a fazer”, deve estar guardado em algum

lugar, não é?

Isso mesmo! Os programas são informações (elétricas, porque o computador só sabe lidar com isso) e, por isso, tem que estar guardados (armazenados) nas memórias do computador (afinal, a função das memórias é essa mesmo: armazenar informações).

Quando um programa está “dormindo”, ele fica armazenado em memórias auxiliares, para poder ser “chamado” quando for necessário. Um exemplo: quando seu micro está desligado,

os programas que ele possui (como o Windows e o Word) ficam guardados no disco rígido (ou

winchester, a grande memória em formato de disco magnético que existe em nossos computadores e onde estamos acostumados a salvar nossos arquivos). Todos os programas que temos em nosso computador (até aquele que você usa para cadastrar seus pacientes ou

prescrever receitas) estão armazenados neste “repositório” físico.

Quando o computador é ligado, a presença de um programa específico é requisitada: este programa se chama Sistema Operacional. É ele quem vai controlar todo o funcionamento do computador enquanto este computador estiver ligado. Adivinha de onde o Sistema Operacional é trazido? Sim! Do Disco Rígido (normalmente)! E como o disco rígido sempre está acessível (afinal, ele é montado dentro do seu gabinete), o Sistema Operacional sempre será achado e o micro sempre será inicializado normalmente. No nosso caso, o Sistema operacional chama-se Windows.

Se o sistema operacional não estiver no Disco Rígido, será necessário apresentar um outro disco qualquer (como um CD ou um Disquete) que contenha tal programa! Caso não seja apresentado o Sistema Operacional, seu computador não entra em funcionamento!

Informática – João Antonio

Vírus de Computador para a FCC

– João Antonio Vírus de Computador para a FCC Figura 1.3 – O Disco Rígido (HD)

Figura 1.3 – O Disco Rígido (HD) – “dormitório” de todos os programas do micro!

Bom, quando um programa (seja o Sistema Operacional ou qualquer outro programa menos importante) está sem uso, ele é armazenado numa memória auxiliar, como vimos há pouco. Mas pra onde eles vão quando estão em funcionamento?

Quando um programa é iniciado (ou seja, quando o usuário abre o programa, dando dois cliques no seu ícone, por exemplo), as informações (instruções) deste programa são copiadas para a memória principal e de lá são enviadas (uma a uma) para a CPU, para serem executadas (ou seja, para serem postas em prática).

CPU Memória Principal Instrução 1 Instrução 2 Instrução 3 Disco Rígido (HD) Programa Figura 1.4
CPU
Memória Principal
Instrução 1
Instrução 2
Instrução 3
Disco Rígido (HD)
Programa
Figura 1.4 – Relação CPU – Memória – Disco Rígido

Então, em resumo, um programa de computador é um conjunto de instruções (comandos) que são executados (realizado) seqüencialmente pela CPU. Todas as operações que um programa deve realizar só são executadas pela CPU se este programa estiver na memória principal (memória RAM), de onde a CPU será capaz de trazer as instruções que o formam.

Informática – João Antonio

Vírus de Computador para a FCC

Lembre-se disso

para funcionar) se seu conteúdo estiver na memória RAM e isso só acontece quando o

programa é ABERTO!

É importante: Um programa de computador só será executado (colocado

TIPOS DE PROGRAMAS DE COMPUTADOR

Podemos dividir os vários programas que usamos em várias classificações de intuito didático, a saber:

Sistemas Operacionais: como já vimos, essa classificação descreve os programas necessários ao funcionamento do computador. Há vários indivíduos nessa categoria, como o Windows (que usamos normalmente) e o Linux (seu principal concorrente).

Os Sistemas Operacionais são programas muito complexos e robustos, criados por programadores muito experientes e conhecedores da máquina. Eu diria que o Sistema Operacional é a “personalidade” do seu computador.

Todo computador precisa de um sistema operacional. Todos os demais tipos de programas necessitam de um Sistema Operacional para funcionar, quer dizer, para que as instruções do programa possam vir a ser colocadas na RAM para que este passe a funcionar, é necessário que as instruções do Sistema Operacional já estejam presentes na Memória Principal, porque é o SO que controlará a execução do programa subseqüente.

Aplicativos: são os programas que usamos para resolver as questões do nosso dia a dia. Programas para digitar texto, fazer planilhas, cadastrar pacientes, consultar CID, entre outros, estão entre os que podem ser classificados como aplicativos.

Utilitários: programas que “resolvem” problemas da máquina (computador), como aqueles programas que dão manutenção preventiva nos discos, ou aqueles que organizam seus conteúdos e até mesmo aqueles programas que protegem contra vírus de computador (os antivírus).

Shareware: esta classificação refere-se aos programas distribuídos gratuitamente na

Internet que apresentam algumas limitações de uso (como falta de alguns recursos, tempo de utilização limitado, essas coisas). Quando um programador cria um programa qualquer e

o distribui na forma de um shareware (ou trial, ou Demo), ele está pensando em dar ao

mundo uma “amostra grátis” de seu programa, para que ele seja conhecido e a sua versão

comercial seja comprada.

Freeware: programas gratuitos completamente (sem limitações). Os programadores simplesmente criam tais programas e os distribuem sem custo algum na Internet.

Software Livre: programas criados livremente, que permitem utilização, estudo, modificação

e cópia livre pelos usuários! Os programadores que descrevem suas crias como “software

livre” são obrigados a distribuir, junto com o programa em si, a “fórmula” dele, ou seja, o

seu código-fonte, que confere a quem o adquire o direito de estudar o programa e alterá-lo livremente (se este souber programar na mesma linguagem em que o programa foi feito).

Malware: essa classificação é especialmente importante para nosso estudo porque descreve os programas de computador criados para realizarem operações prejudiciais à máquina (na verdade, aos programas dela). Aqui dentro são incluídos os vírus de computador, entre outras “beldades” do mundo da informática.

Informática – João Antonio

Vírus de Computador para a FCC

O QUE SÃO ARQUIVOS?

Para podermos prosseguir com nosso assunto mesmo, devemos finalizar nossa introdução com um conceito necessário: Arquivos.

Um Arquivo é um conjunto de informações que possui nome e que está gravado numa memória auxiliar (disco rígido, CD, pen drive, etc.). Um arquivo é, portanto, uma unidade de informações gravada em uma memória permanente.

O processo que usamos para criar arquivos chama-se Salvar. Sim! Quando você salva alguma informação no Word ou Excel, está, na verdade, criando um arquivo (tem que colocar-lhe um nome e definir em que local ele será salvo, não é, mesmo?!).

Há vários tipos de arquivos, normalmente identificados pelos ícones (imagens) que os representam ou por sua extensão (sobrenome). Verifique abaixo alguns arquivos comuns

(sobrenome). Verifique abaixo alguns arquivos comuns Figura 1.5 – Alguns arquivos de formatos comuns Note que

Figura 1.5 – Alguns arquivos de formatos comuns

Note que todos os arquivos têm seu nome terminando com um pequeno conjunto de

normalmente três caracteres

Isso é o que chamamos de extensão do arquivo, e permite

identificar se tipo (ou seja, o tipo de conteúdo que o arquivo possui).

Veja, a seguir, algumas das principais extensões e os tipos de arquivos associados a elas:

DOC: Documento feito pelo Word – os textos feitos pelo programa Word são salvos, a priori, nesse formato;

XLS: Planilha do Microsoft Excel;

EXE: Arquivo executável (um programa) – são arquivos que contém instruções que serão jogadas na memória principal e executadas pela CPU;

TXT: arquivo de texto simples - ASCII (feito pelo Bloco de Notas);

PDF: Arquivo no formato PDF, que só pode ser lido pelo programa Adobe Acrobat Reader (esse tipo de arquivo é muito comum na Internet);

HTM ou HTML: Páginas da Web (documentos que formam os sites da Internet);

ZIP: Arquivo ZIPADO (compactado pelo programa Winzip). Seu conteúdo é, na realidade, um ou mais arquivos “prensados” para ocupar um número menor de bytes;

Informática – João Antonio

Vírus de Computador para a FCC

MDB: Arquivo de banco de dados feito pelo programa Microsoft Access;

PPT: Arquivo de apresentação de slides do programa PowerPoint;

RTF: Arquivo de texto que aceita formatação de caracteres, como Negrito, Itálico, etc.(é “quase” um documento do Word);

DLL: Arquivo que complementa as funções de um programa (em vários programas não é suficiente a existência apenas do arquivo EXE). O arquivo DLL é chamado arquivo de biblioteca. Neste tipo de arquivo (que é muito usado pelo sistema operacional Windows), estão armazenadas muitas das funções a serem executadas por um programa. Essas funções são armazenadas aqui para só serem carregadas na memória quando necessário;

JPG ou JPEG: Arquivo de fotografia (muito usado nas páginas da Internet);

GIF: Arquivo de imagem (muito usado nas páginas da Internet);

DOT: Arquivo de Modelo do programa Word (usado para criar DOCs a partir dele);

XLT: Arquivo de Modelo do programa Excel (usado para criar XLSs a partir dele);

BMP: Arquivo de imagem Bitmap criado pelo Paint;

WAV: Arquivo de som;

MP3: Arquivo de som em formato compactado (normalmente usado para armazenar músicas);

WMA: Arquivo de som para guardar música (criado pela Microsoft, para o programa Windows Media Player).

AVI: Arquivos de vídeo (pequenos filmes);

MPG: Arquivos de vídeo em formato compactado (usado em DVDs de filmes).

Todos os dados que salvamos (como textos que digitamos, fotos que tiramos em máquinas digitais, músicas que gravamos a partir de Cds, etc.) são arquivos. Todas as informações que armazenamos, armazenamos na forma de arquivos.

Mas mais que isso! Os programas que usamos também são arquivos! Quer dizer, quando os programas estão sem uso, estão gravados em discos (memórias auxiliares) não é mesmo? Pois bem! Quando esses programas estão nos discos, eles são simplesmente Arquivos (normalmente com a extensão EXE).

Quando um arquivo é executável (ou seja, quando ele é um programa), ao clicarmos duas vezes no seu ícone, as informações desse arquivo (as instruções) são copiadas para a memória RAM imediatamente, onde serão armazenadas para que a CPU possa, uma a uma, levá-las para si e executá-las.

Ou seja, quando um arquivo é executável, ele vai para a memória principal sozinho, sem precisar de mais nenhum outro programa.

Porém, quando um arquivo não é um programa (chamamos simplesmente de “arquivo de dados”), ele não consegue copiar-se para a RAM diretamente e, por isso, precisa de um programa para fazê-lo. É o que acontece com os arquivos que salvamos do Word e do Excel, por exemplo.

Quando tentamos abrir um arquivo do Word, o que acontece? Simples! O arquivo quer ir para a memória RAM para ser lido (para apresentar seu conteúdo), mas não consegue fazer isso

Daí, quando damos

porque não é um executável (ou seja, não possui instruções para isso)

dois cliques num documento feito pelo programa Word (extensão DOC), esse arquivo diz ao

Informática – João Antonio

Vírus de Computador para a FCC

sistema operacional que precisa do Word para ser aberto. Então o Sistema Operacional leva o Word até a RAM para que, de lá, o Word possa abrir o arquivo que o usuário solicitou.

Em suma, sejam arquivos executáveis (programas) ou arquivos de dados (documentos), ambos precisam ser colocados na RAM para serem utilizados. Todos os nossos arquivos de dados são colocados na RAM para que possamos voltar a digitar neles e alterar seu conteúdo.

Informática – João Antonio

Vírus de Computador para a FCC

Parte 2 - Vírus e Antivírus de Computador

DEFINIÇÕES

Já vimos o que são programas de computador, e vimos como eles se “manifestam” (ou seja, como eles agem em nossos micros).

Há porém, uma classe de programas de computador que não é muito agradável: os malware (programas maliciosos), também discutidos há pouco.

Dentre os diversos tipos de malware, nós devemos nos prender a um (porque é o único descrito no edital) – o vírus de computador (ou vírus informático).

Tecnicamente, um vírus é um programa (ou parte de um programa) que se anexa a um arquivo de programa qualquer (como se o estivesse “parasitando”) e depois disso procura fazer cópias de si mesmo em outros arquivos semelhantes.

Um vírus pode parasitar arquivos de programa (extensão EXE) ou arquivos de dados (como DOC, XLS, entre outros).

As principais características de um vírus de computador são:

1) Os vírus não existem autonomamente. Os vírus são programas (ou partes de um programa) que infectam (parasitam) necessariamente um hospedeiro. Nesse caso, o hospedeiro é um arquivo qualquer.

computador criam cópias de si mesmos em outros arquivos para

propagarem a infecção. Uma vez executado, um vírus procura, no computador infectado, por arquivos de tipos ideais para serem seus hospedeiros.

Uma das principais falsas conclusões que podemos ter a respeito de Vírus de computador é o seguinte: “Ei! Se um vírus é um programa, então ele é armazenado e distribuído na forma de

um arquivo

e apagá-lo do computador!”.

E como é possível apagar arquivos, basta achar o arquivo que representa o vírus

2)

Os

vírus de

Claro que isso tem lógica, a não ser pelo fato de o vírus não poder existir autonomamente, como um arquivo qualquer. Necessariamente, o vírus está atrelado a

um arquivo aparentemente normal

Seria muito fácil que as coisas fossem como

mostradas na figura abaixo, não é?

saber se ele está infectado por Vírus ou não

E não conseguimos, apenas olhando para o arquivo,

ou não E não conseguimos, apenas olhando para o arquivo, Figura 2.1 – Seria fácil reconhecer

Figura 2.1 – Seria fácil reconhecer arquivos de vírus assim, não seria?

Do mesmo modo como um vírus biológico precisa de material reprodutivo das células hospedeiras para se copiar, o vírus de computador necessita de um ambiente propício para sua

existência

Esse ambiente é o arquivo a quem ele (o vírus) se anexa.

Informática – João Antonio

Vírus de Computador para a FCC

Depois de devidamente infectado em um arquivo, o vírus procura se copiar para outros arquivos em um computador, para garantir uma probabilidade maior de ser executado. Mas

lembre-se: o simples fato de haver um arquivo infectado em seu computador não garante que

a máquina esteja infectada, ou seja, não garante que o vírus está ativo!

Um vírus de computador é um programa! Ele só estará ativo (funcionando) se estiver na memória principal (RAM), ou seja, se seu arquivo hospedeiro for aberto! Somente quando o vírus estiver na memória principal do computador é que suas instruções serão executadas pela CPU do computador, realizando toda série de operações sórdidas escritas pelo criador do vírus.

Portanto, há uma diferença entre Arquivo infectado (este seria apenas o hospedeiro, o portador do vírus) e Computador infectado (este seria o doente, acometido dos sintomas provocados pelas instruções contidas no programa malicioso).

Para que um computador seja infectado, basta que um arquivo infectado seja aberto (colocado em sua memória principal), pois isso fará com que as instruções do vírus sejam executadas. Uma vez infectando o computador, o vírus será capaz de encontrar outros arquivos naquele computador e infectá-los também para que passem a se tornar portadores da praga.

COMO UM VÍRUS AGE?

A primeira coisa que acontece para a infecção de um computador por vírus é o computador atacado ter acesso a um arquivo hospedeiro (arquivo infectado). Até aí, não consideramos o computador infectado.

Mesmo que um arquivo infectado seja copiado para dentro do Disco Rígido do computador, não se considera o computador infectado (isso é muito importante!). Até esse momento, o vírus está em “estado de latência”, ou seja, está “descansando”.

Como já vimos, o vírus é um programa e, como tal, só começará sua devastação e sua proliferação quando for executado (ou seja, quando suas instruções forem executadas pela CPU) e isso só começa a acontecer quando o usuário, inadvertidamente, presumo, abre o arquivo hospedeiro.

Depois que o arquivo hospedeiro é aberto, o vírus começa a ser executado e uma de suas primeiras tarefas é se copiar (escrever cópias de si mesmo) em outros arquivos do computador. Nesse ponto, quando o vírus assume lugar de destaque (RAM), ele pode fazer o

que quiser (ou melhor, o que foi programado para fazer). Depois de garantir sua existência futura, o Vírus então começa a executar as operações malvadas mesmo: como apagar arquivos importantes, atrapalhar o funcionamento do computador de alguma forma, prejudicar

o Sistema Operacional, entre outras

A RAM é uma memória que

armazena informações na forma de energia elétrica, ou seja, tudo o que estiver na RAM será imediatamente perdido quando o computador for desligado, não é? Então, baseando-me nisso, posso afirmar que o Vírus fica ativo até o computador ser desligado, depois disso, quando o computador for religado, o vírus não será mais uma ameaça, não é mesmo? (a menos que se ”

abra o arquivo hospedeiro novamente, estou certo?)

Aí você retruca: “João, a RAM é volátil, não? Quer dizer

Bem, quase! Porque além de se copiar para outros arquivos quaisquer do computador, o vírus normalmente se copia para um dos arquivos iniciais do sistema operacional para garantir que quando o computador for desligado e religado, o vírus volte a ser colocado na RAM e continue seu “reino de terror”.

Informática – João Antonio

Vírus de Computador para a FCC

Quer dizer, na hora que seu micro for reiniciado, o Windows será colocado de volta na RAM, não é? E, como o vírus já havia infectado um de seus arquivos iniciais, quando o Windows for

jogado na RAM, o vírus também será

Somente depois de ativo na memória RAM, o vírus será capaz de alguma coisa (como se copiar para outros arquivos, se copiar para os arquivos do sistema operacional, apagar arquivos importantes, limpar o conteúdo do HD ou qualquer outra ação suja para a qual foi programado).

E aí

lamento

Então é isso, se te perguntarem o seguinte:

“Quando um usuário copiar um arquivo infectado do disquete para o HD do computador, ele estará infectando os demais arquivos daquele computador?”

Claro que não! A simples cópia do arquivo infectado não significa que o vírus ficou ativo, portanto, não significa que o computador está infectado!

De que Tipo de Hospedeiro o Vírus Necessita?

Os Vírus de computador são programas (ou partes de um programa) e, por isso, precisam ser

armazenados em arquivos que contenham, pelo menos, um pouco de programação pergunta: “Como assim?”

Simples, como vimos anteriormente, alguns arquivos são apenas dados (como as fotos, os arquivos de texto, etc.) e alguns arquivos são formados por instruções (ou seja, são

Pois é, os vírus só conseguem viver em

ambientes que possuam componentes programáveis, como os arquivos executáveis instruções são como o DNA (ou RNA) de que um vírus biológico precisa.

Portanto, sem dúvida, o local mais “convidativo” para a existência de um vírus é um arquivo executável (existem os com extensão EXE, COM, PIF, VBS, etc.). Porém, há outros tipos de arquivos que contêm partes programadas e, por isso, são potenciais hospedeiros de vírus de computador.

Seguem alguns arquivos que podem ser portadores de vírus de computador:

Arquivos Executáveis: com extensão EXE ou COM.

Arquivos de Scripts (outra forma de executável): extensão VBS.

As

programas, como os arquivos executáveis)

Aí você

Arquivos de Proteção de Tela (aquelas animações que aparecem automaticamente quando o computador está ocioso): extensão SCR.

Arquivos de Atalhos: extensão LNK ou PIF (essa última é perigosíssima!)

Arquivos de Documentos do Office: como os arquivos do Word (extensão DOC ou DOT), arquivos do Excel (XLS e XLT), Apresentações do Powerpoint (PPT e PPS), Bancos de Dados do Access (MDB).

Arquivos Multimídia do Windows Media Player: músicas com extensão WMA, Vídeos com extensão WMV.

Caso você receba por e-mail qualquer um desses tipos de arquivo, preste bastante atenção e seja extremamente neurótico! Quanto às 4 primeiras classificações apresentadas acima, não

Portanto,

há a mínima chance de eles estarem associados a coisas boas (arquivos inocentes) cuidado!

“Receber por e-mail tais arquivos (considerando que estão infectados) já é suficiente para infectar o meu computador?”

Informática – João Antonio

Vírus de Computador para a FCC

Não! É necessário que o arquivo seja aberto, como foi visto, para ativar o vírus! Mas existem alguns programas de e-mail antigos que possuíam uma falha que permitia que o arquivo anexo

fosse aberto automaticamente sem o consentimento do usuário para mais adiante.

Mas isso é outra história

O QUE SÃO VÍRUS DE MACRO?

Vírus de Macro são uma classificação de vírus que afetam os documentos do Office da Microsoft (Word, Excel, Powerpoint, Access, Outlook entre outros).

Uma Macro é um programa (conjunto de instruções) criado dentro de um documento qualquer, como do Word, por exemplo, para automatizar tarefas nesse aplicativo. Ou seja, um usuário mais avançado de Word ou Excel, conhecedor de mais recursos destes programas, normalmente usa macros para realizar tarefas repetitivas. Essa macro é, na verdade, um programa escrito na linguagem VBA (Visual Basic for Applications) e, como essa linguagem é bastante potente, uma macro pode ser escrita para fazer muita coisa (boa ou ruim).

No caso das ruins, estão os vírus de macro.

Quando um usuário abre um arquivo que contém Macros, o programa em questão (Word ou Excel, por exemplo) pergunta se realmente o usuário deseja abrir aquele arquivo daquele jeito ou se deseja desabilitar as macros (abrir o arquivo mas não executar as macros nele contidas).

Claro que é mais seguro desabilitar as macros. Mas é mais seguro ainda não abrir o arquivo. Porém, se não tem outro jeito e o arquivo precisa ser aberto, solicite ao programa que não execute as macros e você estará mais seguro!

Como Age um Vírus de Macro?

Bem, a primeira coisa, claro, é você ter acesso a um arquivo infectado por um vírus desse tipo: digamos, quando recebe um e-mail contendo um arquivo do Word anexo a esse e-mail.

Depois de abrir o arquivo do Word em questão, o vírus estará na memória RAM, e estando lá, como nós vimos, ele fará o que foi programado para fazer (se copiar e fazer a maldade que o programador lhe ordenou).

Para se copiar e garantir que, da próxima vez que ligar o Word, o vírus será automaticamente ativado, o vírus infecta um arquivo especial: um modelo do Word chamado Normal.dot.

Vimos que os arquivos de documento do Word têm extensão .DOC e que os modelos do Word têm extensão .DOT, mas o que os modelos significam?

Modelos são arquivos usados para definirem as características dos documentos a serem criados pelo programa em questão (o Word, no nosso caso). Ou seja, toda vez que o Word cria um novo documento em branco para que o usuário possa redigir novo texto, ele abre um modelo predefinido que serve de “base” para aquele documento.

Pois bem, todas as vezes que o Word é aberto, ele já apresenta um documento em branco limpinho para o usuário trabalhar, não é? Esse documento em branco se baseia no modelo Normal.dot.

em branco limpinho para o usuário trabalhar, não é? Esse documento em branco se baseia no

Informática – João Antonio

Vírus de Computador para a FCC

Figura 2.2 – Arquivo Normal.dot – o principal alvo dos vírus de macro para Word

Em suma, todas as vezes que o Word é aberto, ele abre e usa o modelo Normal.dot. Se esse arquivo estiver infectado por um vírus de macro, todos os documentos que forem criados tendo como base esse modelo já nascerão infectados!

Se você acha que está livre de vírus em seu computador e envia um desses arquivos criados

E

no seu computador para alguém, ele também será infectado (se abrir o documento, claro) assim a infecção se propaga

COMO OS VÍRUS SÃO PROPAGADOS?

Não importando seu tipo, os vírus se propagam nos arquivos infectados. Qualquer que seja a maneira de transferir arquivos entre dois computadores, esta é uma potencial forma de

infecção por vírus

Arquivos Anexos em mensagens de Correio Eletrônico (E-mail);

Arquivos em disquetes, CDs, Pen drives e DVDs;

Arquivos para baixar em sites da Internet.

Muito se fala em “desconfiar de arquivos de procedência duvidosa”, mas na verdade, deve-se desconfiar até daqueles que têm procedência conhecida (e principalmente destes!).

Incluem-se, claro:

Vírus que se Propagam por E-mail

Estes utilizam uma técnica muito perspicaz para conseguirem usar o e-mail como seu vetor de transmissão pela Internet.

Quando esses tipos de vírus infectam um computador (ou seja, depois de serem abertos pelo ingênuo usuário daquele micro), eles procuram imediatamente a listagem de endereços de e- mail do usuário (seu catálogo de endereços) e, de forma invisível para o usuário, essas pragas enviam e-mails para todos os contatos cadastrados no catálogo, contendo arquivos anexos infectados com o vírus.

Ou seja, se você for infectado, é bem provável que seu irmão, irmã, cônjuge ou amigo receba

Claro

um e-mail “seu”, com um arquivo (normalmente do Word ou Excel) anexo ao e-mail

que eles não vão nem imaginar que você, um amigo/parente tão correto, está lhes mandando

não é culpa sua! Foi o safado do vírus

um e-mail com um arquivo infectado que fez isso)

Depois que eles abrirem o arquivo infectado mandado por “você”, a infecção continua deles para os conhecidos deles e assim por diante

(eu sei, eu sei

O QUE É UM VÍRUS POLIMÓRFICO?

São vírus de computador que se copiam para os próximos hospedeiros sempre com alterações em seu “código genético”. Os vírus polimórficos são vírus que têm a capacidade de sempre se copiar para outros arquivos com alguma diferença da versão anterior, no intuito de diminuir a possibilidade de ser detectado pelo software antivírus.

Muitos vírus de executável, de boot ou até mesmo de macro são vírus polimórficos. Eles usam essa técnica para se esconder dos antivírus.

Informática – João Antonio

Vírus de Computador para a FCC

O QUE É UM VÍRUS DE BOOT?

São vírus que infectam o computador alvo copiando-se para um local no mínimo inusitado: o setor de boot (MBR) do HD.

O Setor de Boot (ou MBR – Master Boot Record – Registro Mestre de Inicialização) do disco rígido é a primeira parte do disco rígido que é lida quando o computador é ligado. Essa área é lida pelo BIOS (programa responsável por “acordar” o computador) a fim de que seja encontrado o Sistema Operacional (o programa que vai controlar o computador durante seu uso).

Pois bem

Quando o BIOS, inocente como só ele, tentar “achar” o Sistema Operacional no

Setor de Boot, jogará todo o seu conteúdo (Sistema Operacional + Vírus) para a memória principal do computador, garantindo que o vírus sempre estará “ativo” quando o computador

for ligado.

Esse tipo de vírus não é mais muito efetivo porque a maioria dos programas antivírus já consegue identificar rapidamente esse tipo de ameaça e tem como proteger o computador desse tipo de praga.

E OS VÍRUS DE EXECUTÁVEIS?

São os vírus criados para parasitar os arquivos executáveis do computador (aqueles com extensão .EXE ou .COM). Os vírus de executável são ativados todas as vezes que os seus hospedeiros forem executados.

Esse tipo de vírus também não é muito eficaz em nossos dias, pois a maioria dos programas antivírus é capaz de identificar comportamentos suspeitos desses vírus. Até mesmo alguns processadores (cérebros de computador) já trazem consigo recursos avançados para evitar esses tipos de vírus em seu sistema.

O QUE É UM WORM?

Um

WORM é um programa autônomo (não um parasita) que se copia usando a estrutura de uma rede de computadores (como a internet, já que ele se propaga por e-mail mesmo).

Um WORM não precisa de hospedeiro. Um WORM é um arquivo visível, com estrutura “corporal” própria. Não há necessidade de ele (o WORM) se copiar para dentro de nenhum arquivo porque ele mesmo em si já é apresentado na forma de um arquivo.

ser autônomo, que pode se copiar

automaticamente para vários computadores.

Normalmente, o WORM não causa maiores danos aos sistemas de computador, a não ser pelo fato de consumir recursos desnecessariamente (como o envio de milhares de e-mails com cópias dele mesmo).

O WORM não precisa de hospedeiro,

WORM (ou VERME) não é bem um vírus (embora todo mundo o classifique assim

).

ele

é

um

Se você recebe um arquivo com extensão VBS (Visual Basic Script), comece a tomar cuidado!

Isso pode ser (e tem toda a pinta de ser) um WORM. (não, esse arquivo não contém o WORM,

ele É O WORM).

Informática – João Antonio

Vírus de Computador para a FCC

COMO SE PROTEGER? OS ANTIVÍRUS

A melhor forma para se proteger de um Vírus de Computador é manter, em seu computador,

um programa antivírus ativo e atualizado.

O Antivírus vai ser instalado em seu computador e vai ficar residente na memória principal

desde que o Sistema Operacional seja iniciado. O Antivírus é um programa que tem que ter

acesso total aos discos e arquivos do seu computador.

ter acesso total aos discos e arquivos do seu computador. Figura 2.3 – Norton Antivírus 2006

Figura 2.3 – Norton Antivírus 2006

É importante frisar que o Antivírus tem dois principais componentes: um é o processo de

varredura preventiva (o programa fica de olho em tudo o que pode ser vetor de transmissão

de vírus, como e-mails, arquivos que entram por disquetes e Cds, etc.) - que, no caso do produto mostrado acima, chama-se Norton Auto-Protect (a Verificação de E-mail está separada, na figura acima, mas é parte da prevenção, sim!).

O segundo componentes é a varredura manual, que o usuário pode realizar sempre que desejar (na figura acima, é chamado de Verificação Completa do Sistema – e foi feito no dia 07/04/2006 – por sinal, HOJE – pouco antes de eu começar a digitar esse material).

Definições de Vírus

Os programas antivírus são como vacinas. Eles são feitos para certos vírus (normalmente não para todos). Mas um programa antivírus tem que estar preparado para o maior número possível de vírus de computador, não é mesmo? Do contrário, como estaríamos seguros?

Um programa antivírus tem, necessariamente, uma lista dos vírus que consegue detectar/limpar. Essa lista é normalmente conhecida como Definições dos Vírus e tem que estar atualizada sempre!

Informática – João Antonio

Vírus de Computador para a FCC

A atualização automática desse recurso é uma das premissas para se ter um sistema seguro (ou pelo menos, para se ter a “impressão” de que o sistema é seguro). No programa Norton Antivírus, o recurso de atualização automática é chamado Live Update.

Normalmente, a Symantec (empresa que fabrica o Norton Antivírus) disponibiliza atualizações na lista de definições de vírus toda semana e o usuário que comprar o produto oficial tem como atualizar essas definições por um ano!

Resumindo

É bom manter, em seu computador:

Um programa Antivírus funcionando constantemente (preventivamente);

Esse programa Antivírus verificando os e-mails constantemente (preventivo);

O recurso de atualizações automáticas das definições de vírus habilitado.

As definições de vírus atualizadas sempre (nem que para isso seja necessário, todos os dias, executar a atualização manualmente).

Demais Antivírus

Nem só de Norton Antivírus vive a informática (mas eu acho que ele é o melhor). O Norton Antivírus é fabricado pela Symantec e é o mais famoso Antivírus para Windows existente. Outros Antivírus são mostrados a seguir:

AVG: Antivírus gratuito disponível na Internet;

AVAST!: Outro antivírus gratuito.

McAfee Virus Scan: um Antivírus pago, concorrente direto do Norton Antivírus;

PC-Cillin: Software Antivírus da Trend Micro. Muito bem conceituado.

Não é recomendado instalar DOIS antivírus em um mesmo computador concomitantemente. Um computador deve ter APENAS um antivírus instalado! Se houver dois programas desse tipo instalados, é bem provável que um deles comece a atrapalhar o outro, impossibilitando o funcionamento adequado dos dois!

CONSIDERAÇÕES FINAIS

Espero que esse material, feito com todo o carinho, ajude-o a entender melhor o funcionamento dessas ameaças virtuais, e o ajude a acertar as questões que a Fundaçao Carlos Chagas puser na sua frente sobre esse assunto!

Qualquer coisa, mande um e-mail:

Fique com Deus!

Joao Antonio