O problema chamado vírus

Do ponto de vista técnico, um vírus informático pode ser definido como um pequeno programa que se replica e faz uma serie de operações, normalmente perigosas, sem o utilizador se aperceber.
Mas para um utilizador, um vírus é, acima de tudo, uma ameaça, que está constantemente a pairar sobre o seu computador e que lhe pode causar perdas de tempo e dinheiro. Qualquer um, dos milhares de vírus conhecidos, é suficiente para eliminar todos os dados guardados no seu disco.
Nesta pagina veremos informação genérica sobre vírus, quais os caminhos que utilizam para atacar os computadores, onde se escondem .... pois perceber o funcionamento dos vírus é o melhor modo de se proteger.
Vírus informáticos
Os vírus informáticos são problemas reais com consequências verdadeiramente serias. Mas estes perigosos intrusos estão rodeados de muitos mitos e rumores que criam uma grande confusão sobre a sua natureza e comportamento.
Os vírus são programas
Pois é, os vírus não são mais do que programas ( embora em alguns casos sejam programas muito especiais). Mas, por norma, são simples programas que se distinguem pelas suas intenções destrutivas.
Como os vírus são programas, necessitam de ser executados de modo a fazerem alguma coisa. Por isso, a primeira preocupação que um vírus tem é de se esconder de modo a ser inadvertidamente executado pelo utilizador.
Onde se escondem os vírus
Os vírus escondem-se em lugares onde sabem que têm hipóteses de ser executados. E esses lugares são:
  • Ficheiros executáveis:os vírus "colam-se" a estes ficheiros de modo a poderem ser executados.

  • Sector de arranque (boot sector) : este é um sector especial, existente nas disquetes e nos discos duros, que contem um programa que é executado quando se liga um computador. Este sector também serve de esconderijo para os vírus.

  • Folhas de calculo e documentos: Alguns programas permitem que ficheiros de macros possam existir dentro deles, os quais podem ser executados. Os vírus tiram partido da existência de ficheiros de macros para se introduzirem dentro destes.

  • Java applets e controles ActiveX : estes são os dois mais recentes esconderijos dos vírus. Tanto os Java applets como os controles ActiveX são pequenos programas, associados com as páginas Web, que são executados pelo simples acesso a uma página Web que os contenha.

Como pode verificar, os vírus podem-se esconder em diferentes lugares onde podem ser executados inadvertidamente, mesmo que só esteja a visitar uma pagina Web. Além disso, os vírus são especialmente difíceis de encontrar nos seguintes casos:



  • Ficheiros comprimidos:um ficheiro comprimido é um ficheiro que contém outros ficheiros. Qualquer um dos ficheiros incluídos, no ficheiro comprimido, pode estar infectado por um vírus. Como estes ficheiros não estão no seu formato normal, a detecção de vírus é ainda mais difícil.

  • Mensagens de correio electrónico: as mensagens de e-mail podem conter ficheiros ( attachs ), os quais, por sua vez podem conter vírus. Normalmente as mensagens de correio estão guardadas em bases de dados, o que dificulta a detecção de vírus.

  • News ( NNTP ) : através deste serviço, pode-se aceder a grupos de discussão. Dada a sua semelhança com o e-mail, os vírus usam também este sistema para se esconderem.


Como pode um vírus infectar o seu computador
Para que um vírus infecte o seu computador tem de ser executado. Todas as outras operações que possa fazer com um ficheiro infectado, não provocam qualquer problema ao seu computador.
Como pode um vírus de arranque (boot) infectar o seu computador
Para infectar um computador com um vírus que esteja no sector de arranque, tem de iniciar ou tentar iniciar, o computador, através de uma disquete infectada. Convém realçar, que mesmo que a disquete que não seja de arranque pode contaminar com um vírus o sector de arranque do seu disco duro, uma vez que a tentativa de arranque é suficiente para provocar a contaminação.
Como pode um vírus de macro infectar o seu computador
Os vírus de macros (alojados em documentos, folhas de cálculo ou bases de dados com capacidades de executar sequências de comandos ou macros) contaminam o seu computador se abrir um documento, folha de calculo ou base de dados que esteja infectado. Isto significa que a simples abertura de um documento pode provocar a execução do vírus que, por sua vez, vai contaminar todos os outros documentos abertos daqui para a frente.
Portas de entrada para os vírus
A crescente necessidade de interligar todos os computadores veio aumentar o número de portas de entrada para os vírus. Podemos classificar as portas de entrada em três grupos:

  1. Disquetes e CD-ROMs.

  2. Redes de dados

  3. Serviços de Internet: correio electrónico ( e-mail ), paginas Web e transferencia de ficheiros ( downloads )


Disquetes e CD-ROMs
Esta é a porta mais tradicional de entrada de vírus. Muitos antivírus protegem completamente esta porta, através da monitorização permanente de todas as operações efectuadas sobre a disquete, incluindo o seu sector de arranque.
Rede de dados
Esta porta de entrada tem sido, ultimamente, a mais utilizada devido à crescente necessidade de interligar os computadores. O objectivo de uma rede de dados é partilhar informação e, por consequência, partilhar ficheiros. Muitos tipos de ficheiros podem ser partilhados em rede, sendo este o meio ideal para a transmissão de vírus de ficheiros e macros. Os mais recentes antivírus respondem a este desafio de duas maneiras, por um lado protegem os computadores através de um programa residente que permite uma protecção permanente e sempre que um utilizador tentar enviar ou receber um ficheiro, este é testado para verificar se não tem um vírus. Por outro, possibilitam que se possa testar uma determinada unidade de rede de modo a garantir que esta não contém qualquer vírus. Tal como na situação anterior, é muito importante ter uma eficaz e permanente protecção contra os vírus.
Serviços de Internet
Esta é a mais recente porta de entrada para os vírus e, normalmente, a mais mal protegida. Os vírus podem entrar por esta via das seguintes maneiras:

  • Correio electrónico: Os vírus podem vir escondidos em ficheiros ligados (attach) à sua mensagem de correio. Eles não podem existir na mensagem propriamente dita. Por outras palavras, uma mensagem de correio que não tem um ficheiro ligado (attach) ou objecto embutido (embedded object) não pode estar infectada por um vírus.

  • News (NNTP): através deste serviço pode-se aceder a grupos de discussão, ou aceder a servidores para consulta e consequente discussão. Pode também subscrever estes grupos de modo a periodicamente receber correios que contêm as últimas notícias e temas em discussão. Pode ler as noticias recebidas através do Exchange/Outlook ou do Outlook Express.

  • Transferência de ficheiros ( FTP ): Os ficheiros podem ser transferidos da Internet usando este serviço. Estes ficheiros podem estar infectados com vírus.

  • Paginas Web ( HTTP) : Normalmente, as páginas Web ( páginas em HTML ) são só texto e gráficos, que não podem conter vírus. Mas, cada vez mais, há páginas que têm outros componentes como, Java applets e controles ActiveX. Estes tipos de componentes podem ser portadores de vírus e por isso contaminar um computador.


NOTA FINAL
Pelo que foi afirmado anteriormente, é muito importante que o seu computador esteja protegido contra vírus. Se é verdade que há alguns vírus que executam operações até divertidas, a sua esmagadora maioria é muito perigosa e o seu efeito pode ir desde o estragar de um documento até ao inutilizar de um computador. Por isso, instale um programa antivírus de última geração no seu computador e acima de tudo mantenha-o sempre actualizado. Estão a aparecer vírus novos quase diariamente, por isso não basta só instalar um bom programa de antivírus, é necessário que este esteja sempre actualizado.

Comentários