Comitê Gestor da Internet no Brasil
Grupo de Trabalho Formação de Recursos Humanos
 
CURSOS ONLINE - VÍRUS DE COMPUTADOR
   

Módulo 5 - Tipos de vírus

Os vírus de computador possuem definições próprias que identificam suas funções.

Os vírus de setor de inicialização (boot sector virus) afetam a área do disquete ou do disco rígido responsável pela partida do sistema. Toda vez que o computador é iniciado com um disco infectado, o vírus entra em ação.

Como o próprio nome diz, os vírus de arquivo (file virus) infectam arquivos de programas (.EXE ou .COM).

Os vírus epidêmicos (in the wild virus) estão literalmente à solta no seu ambiente (mundo cibernético), fora do controle de seus criadores.

Os vírus de macro (macro virus) são os tipos mais comuns. Macros do Microsoft Word e Excel podem executar, uma série de comandos automaticamente toda vez que um arquivo é aberto.

O vírus bimodal (multipartite virus) utiliza uma combinação de técnicas para se espalhar. A mais comum delas combina o processo de inicialização com vírus de arquivo.

O vírus mutante (polymorphic virus) muda de aparência a cada vez que se auto-replica, já que sua assinatura muda, muitas vezes aleatoriamente. Esse comportamento, na maioria das vezes, permite escapar de técnicas comuns de detecção por assinaturas. Os sistemas antivírus confiam em suas técnicas de heurística para identificar as pragas virtuais.

O vírus furtivo (stealth virus) utiliza alguns truques para se esconder de sistemas antivírus. Na maioria dos casos, esse tipo de vírus ataca o DOS.

Assinatura de vírus (virus signature) refere-se às seqüências binárias (ou códigos de máquina) que formam a maioria dos vírus (com exceção dos mutantes). Essa seqüência padrão permite que um antivírus o detecte. Novos vírus contém novas assinaturas, fato que explica, porque o usuário deve manter a lista de vírus de seus sistemas antivírus sempre atualizada.

Os cavalos de Tróia (trojan horses) não são exatamente um vírus, mas um programa que realiza intencionalmente uma tarefa diferente da esperada, além de ter que ser executado pelo usuário para entrar em ação. Sua relação com o mundo dos vírus é devida ao fato de alguns deles se propagarem como um vírus. Programas do tipo cavalo de Tróia são uma maneira comum de intrusos enganaram você, através da instalação de programas do tipo "backdoors" (porta dos fundos). Eles permitem que intrusos facilmente acessem seu computador sem seu conhecimento, mudando sua configuração de sistema, ou infectando seu computador com um vírus de computador.

O worm é um programa comum que se auto-replica em outros computadores - normalmente pela rede - sem a necessidade de estar ligado a um hospedeiro (um programa, por exemplo), como ocorre na definição clássica de vírus. Alguns tipos de worms costumam instalar-se no disco rígido, criando cópias até encher o disco, paralisando o sistema.

Vírus de laboratório (Zoo virus) existem normalmente confinados em centros de pesquisa, não se espalhando por outros ambientes.

 
anterior
   próximo
Apresentação | Conteúdo | Glossário | Links | Contato | Créditos
2003 - GTRH - Comitê Gestor da Internet no Brasil