sexta-feira, 30 de abril de 2010

Tipos de Virus

Boa tarde, hoje irei explica quais são os tipos de virus que temos hoje em nossa rede.
Na postagem passada eu tinha falado sobre a internet e seus recursos.
Bom se eu esqueci de algum tipo de virus por favor me avisem.

 Tipos de Vírus

A maior dificuldade  de quase todos os Internautas é diferenciar um vírus do outro,  e é por falta do real conhecimento de como classificar essas variações de pragas virtuais que grandes confusões ocorrem em muitos casos. Podemos distingui-los se atentarmos para as características básicas abaixo:
Vírus: É um programa, criado por um programador, e que causa um evento inesperado, usualmente negativo. São freqüentemente apresentados como jogos, ou imagens, que vêm com títulos inteligentes e criativos, como “Me, nude.”, etc. Normalmente se inserem dentro do código de outros programas, ou áreas específicas de um sistema operacional.
Na maioria dos casos o arquivo que foi contaminado fica maior, entretanto nos casos de vírus que contaminam arquivos tipo PE do Windows, ou das áreas de BOOT e MBR (Master Boot record) tal efeito visual não fica patente, já que ou parte do código legal do programa é descartado para dar espaço ao código do vírus (nos casos das áreas de boot ou MBR) ou então o código viral se espalha pelos espaços vazios, originalmente encontrados nos arquivos PE.


Worms: Worms (ou vermes, em Português) são vírus de um tipo especial, isto é: programas que residem na memória ativa de um computador e que se duplicam a si mesmos, criando várias cópias idênticas, que são distribuídas por rede local, ou por e-mail, ou mesmo por IRC (Internet Relay Chat). Tecnicamente os worms não contaminam as máquinas, através do ataque a arquivos ou áreas especiais, sua única ação é a disseminação dos próprios worms.
Trojans:Um programa do tipo trojan (mais adequadamente chamado de Trojan horse – Cavalo de Tróia) é um programa malicioso que pretende se passar por ser aplicação benigna. Esse tipo de programa faz alguma coisa que o usuário não espera que ele faça quando instala um programa desses em sua máquina. Trojans não são vírus desde que eles não se replicam, mas com certeza são tão destrutivos, ou danosos – no caso dos trojans conhecidos como “back-doors” – como os vírus normais.
 
Vírus de Boot (Master Boot Record / Boot Sector Viruses)
Todos os discos e disquetes possuem uma área de inicialização reservada para informações relacionadas à formatação do disco, dos diretórios e dos arquivos nele armazenados (registro mestre do Sistema, o Master Boot Record - MBR dos discos rígidos ou a área de boot dos disquetes – Boot Sector). Como essa área é executada antes de qualquer outro programa (incluindo qualquer programa Anti-Vírus), esses vírus são muito bem sucedidos. Para esse sucesso também contribui o fato da infecção poder ocorrer por meio de um ato simples do usuário: esquecer um disquete contaminado dentro do drive A.
Como todos os discos possuem também um pequeno programa de boot (que determina onde está ou não o sistema operacional e reconhece, inclusive, os periféricos instalados no computador), os vírus de boot podem se “esconder” em qualquer disco ou disquete.
A contaminação ocorre quando um boot é feito através de um disquete contaminado. O setor de boot do disquete possui o código para determinar se um disquete é “bootável” ou para mostrar a mensagem: “Disquete Sem Sistema ou Erro de Disco”. É este código, gravado no setor de boot que, ao ser contaminado, assume o controle do micro. Assim que o vírus é executado ele toma conta da memória do micro e infecciona o MBR do disco rígido. A disseminação é fácil: cada disquete não contaminado, ao ser colocado no drive e ser lido pode passar a ter uma cópia do código e, nesse caso, é contaminado e passa a ser um ” vetor”.

Vírus de E-mail
Até pouco tempo atrás não existiam vírus de E-mail e todos os textos que circulavam sobre isso eram Hoax (trotes). Recentemente surgiram novos tipos de worm, que se propagam por mails e não necessitam que se execute qualquer programa anexado ou não a mensagens como por exemplo: KakWorm, Romeu e Julieta e Davinia.

KakWorm : Só ataca as versões inglesa e francesa do Outlook. Para que a contaminação aconteça basta que uma mensagem contaminada seja exibida no “painel de visualização”, sem necessidade de abrir o mail. Além de sua autopropagação, o principal efeito consiste no desligamento do computador. Ele se aloja no final de cada mensagem enviada como se fosse uma assinatura e todas as mensagens levarão consigo o KakWorm. Todo  primeiro dia do mês, às17hs, é apresentada a mensagem:  “Kagou-Anti-Kro$oft says not today!”. Em seguida, o computador é desligado.


Romeu e Julieta : Ataca os computadores que usam as versões 4.0, 4.01, 5.0, e 5.01 do navegador Internet Explorer em computadores que usam o Windows 95, 98, Me ou 2000. Ele se autopropaga por meio do envio de mensagens e causa instabilidades no computador contaminado. Uma característica desse worm é que o assunto (subject) da mensagem que contém o vírus varia e é selecionado aleatoriamente entre os seguintes:
Romeo&Juliet  -  where is my juliet   -  where is my romeo ?  -  hi  -  last wish ???   -  lol :)    -  ,,,…   -  !!!   -  newborn   – merry christmas!   -  surprise !   -  Caution: NEW VIRUS !   -  scandal !   -  ^_^   -  Re:   -   Romeo&Juliet   – <>  :))))))  -   hello world   -   !!??!?!?   -  subject   -   ble bla, bee   -   I Love You ;)    -  sorry…   -   Hey you !   -   Matrix has you…   -   my picture from shake-beer


Davinia: É capaz de contaminar e de autopropagar-se sem a existência de um arquivo anexado à mensagem, danifica todos os arquivos .html e os deixa irrecuperáveis.



Vírus de macro
Quando se usa alguns programas, por exemplo um editor de texto, e necessita-se executar uma tarefa repetidas vezes em seqüência (por exemplo substituir todos os “eh” por “é”) pode-se editar um comando único para efetuá-las. Esse comando é chamado de macro, que pode ser salvo em um modelo para ser aplicado em outros arquivos. Além dessa opção da própria pessoa fazer um modelo os comandos básicos dos editores de texto também funcionam com modelos. Os vírus de macro atacam justamente esses arquivos comprometendo o funcionamento do programa. Os alvos principais são os próprios editores de texto (Word) e as planilhas de cálculo (Excel).
A disseminação desse tipo de vírus é muito mais acentuada pois documentos são muito móveis e passam de máquina em máquina . Ao escrever, editar ou, simplesmente, ler arquivos vindos de computadores infectados a contaminação ocorre. Assim, verdadeiras “epidemias” podem acontecer em pouco tempo. Além disso, os macrovírus constituem a primeira categoria de vírus multiplataforma, ou seja, não se limitam aos computadores pessoais, podendo infectar também outras plataformas que usem o mesmo programa, como o Macintosh, por exemplo.


Vírus Multipartite
São uma mistura dos tipos de boot e de programa, podendo infectar ambos: arquivos de programas e setores de boot. São mais eficazes na tarefa de se espalhar, contaminando outros arquivos e/ou discos e são mais difíceis de serem detectados e removidos.


Vírus de Programa (File Infecting Viruses)
Infectam normalmente, os arquivos com extensão .exe e .com (alguns contaminam arquivos com outras extensões, como os .dll, as bibliotecas compartilhadas e os .ovl). Alguns deles se replicam, contaminando outros arquivos, de maneira silenciosa, sem interferir com a execução dos programas que estão contaminados. Assim sendo, pode não haver sinais perceptíveis do que está acontecendo no micro.
Alguns vão se reproduzindo até que uma determinada data, ou conjunto de fatores, seja alcançado. Somente aí é que começa a sua ação. A infecção se dá pela execução de um arquivo já infectado no computador. Há diversas origens possíveis para o arquivo infectado: Internet, Rede Local, BBS, um disquete.

      Algumas imagens ilustradas para você vê como que um simples virus podi fazer :



      Outro exemplo de ataques:


    Por hoje é só pessoal ^^
    Amanha eu vou explica sobre Firework vai ser muito legal. Se você gosto dessa postagem comente, ou  se fico faltando alguma coisa que eu não coloquei fala comigo. Agradeço a quem leu 

1 comentários:

Anônimo disse...

po rafa fiko bom mesmo kra
parabens ai, ajudou muito
abrass

Jubal

Postar um comentário