brasil
 sites mundiais
produtos
compras symantec
serviço e suporte
security response
downloads
sobre a symantec
pesquisa
comentarios


© 1995-2005 Symantec Corporation.
Todos os direitos reservados.
Notas Legais
Política de Privacidade
Centro de Pesquisas AntiVirus - SARC

Informações Gerais de Vírus

Um vírus é um software projetado e escrito para afetar de forma adversa o seu computador ao alterar a forma como ele trabalha sem o seu conhecimento ou permissão. Em termos mais técnicos, um vírus é um código de programa que se implanta em um dos seus arquivos executáveis e se espalha sistematicamente de um arquivo para outro. Os vírus de computador não são gerados espontaneamente. Eles precisam ser escritos e ter um objetivo específico. Em geral, um vírus tem duas funções distintas:

Ele se dissemina de um arquivo para outro sem sua participação ou conhecimento. Tecnicamente, isso é conhecido como auto-replicação e propagação. Implementa o sintoma ou o dano planejado pelo seu criador. As suas atividades incluem apagar um disco, corromper seus programas ou simplesmente provocar caos no seu computador. Tecnicamente, isso é conhecido como ação do vírus, que pode ser benigna ou maligna conforme a imaginação do seu criador.

Um vírus benigno é um vírus que foi projetado para não provocar danos ao seu computador. Por exemplo, um vírus que se oculta até uma data ou hora predeterminada e, em seguida, não faz nada mais do que exibir algum tipo de mensagem é considerado benigno.

Um vírus maligno é aquele que tenta causar danos ao seu computador, embora o dano possa não ser intencional. É significativa a quantidade de vírus desses tipo que causa danos devido a uma programação inadequada e bugs autênticos no código viral. Um vírus maligno pode alterar um ou mais dos seus programas de modo que ele não funcione como deveria. O programa infectado pode terminar de modo anormal, gravar informações incorretas nos seus documentos ou o vírus pode alterar as informações do diretório em uma das áreas do seu sistema. Isso pode evitar que a partição seja montada ou você pode não conseguir iniciar um ou mais programas ou os programas podem não conseguir localizar os documentos que você quer abrir.

Alguns dos vírus identificados são benignos; no entanto, um alto percentual deles é bem maligno. Alguns dos vírus mais malignos apagarão seu disco rígido inteiro ou excluirão arquivos.

Vírus: A Ameaça É Real

Não é nenhum exagero dizer que os vírus poderiam interromper o fluxo livre de informações que foi estabelecido pela computação pessoal nos últimos 10 anos. Na verdade, o prevalecimento dos vírus fez surgir uma nova era de computação insegura, chegando a um ponto em que quem ignorar as precauções corre riscos sérios. Considerando as graves advertências de perigo - e os incidentes já registrados - é um mistério que existam pessoas da área de informática que insistem em afirmam que as novas informações sobre vírus são exageradas.

O Centro Nacional de Dados sobre Crimes de Informática em Los Angeles estima que as empresas americanas tenham tido prejuízos de US$550 milhões decorrentes de acessos não-autorizados aos computadores a cada ano. A quantidade de tempo perdido pode ser incalculável.

Indicando a gravidade do problema, o governo federal ajudou a formar uma equipe da SWAT para combater os vírus, chamada de Computer Emergency Response Team (Equipe de Resposta de Emergência de Computadores). Sua tarefa é investigar as ameaças à segurança nas principais redes de computadores em todo o país. A Software Publishers Association também adotou determinadas medidas para solucionar o problema.

Além disso, no ano anterior muitas empresas da lista da Fortune começaram a estabelecer políticas de computação para lidar com vírus. Em muitos casos, esses novos procedimentos definirão práticas para testar todos os softwares antes que eles sejam colocados em uma rede ou restringir o download de software de BBSs eletrônicas. Literalmente ninguém que utilize computadores - nem o governo ou a polícia, nem mesmo, o seu banco - está imune a vírus de computadores.

Suponhamos que uma nave espacial execute uma ordem de um programa de software infectado por vírus. Ou um controlador de tráfego aéreo receba uma informação incorreta de um sistema contaminado. Ou os registros financeiros da sua empresa sejam apagados de repente ou alterados permanentemente.

Esses cenários não são necessariamente fantasias de um mundo imaginário. Até agora, os vírus de computadores já contaminaram uma grande variedade de computadores, incluindo empresas da Fortune 500, órgãos do governo, grandes universidades, jornais e redes de grande porte que ligam um grande número de computadores e gigantescos volumes de informações.

Tipos de Vírus de Computadores

Um vírus de computadores é um programa projetado para se replicar e se disseminar sozinho, de preferência sem que você saiba que ele existe. Os vírus de computador são disseminados anexando-se a outro programa (como o seu programa de processador de texto ou planilha) ou ao setor de inicialização de um disquete. Quando um arquivo infectado é executado ou quando o computador é iniciado de um disco infectado, o próprio vírus é executado. Freqüentemente, ele se instala na memória, aguardando para infectar o próximo programa que for executado ou o próximo disco que for acessado. Além disso, muitos vírus também executam um evento de gatilho, como exibir uma mensagem em uma determinada data ou excluir arquivos após o programa infectado ser executado um determinado número de vezes. Embora alguns desses eventos de gatilho sejam benignos (como os que exibem mensagens), outros podem ser destruidores. A maioria dos vírus é inofensiva, exibem mensagens ou imagens ou não fazem nada. Outros vírus são irritantes, reduzindo o desempenho do sistema ou provocando pequenas alterações na exibição da tela do seu computador. No entanto, alguns vírus são realmente ameaçadores, causando falhas no sistema, danificando arquivos e perdendo dados.

Infectadores de Arquivo
Esses vírus anexam-se a (ou substituem) arquivos .COM e .EXE, embora em alguns casos possam infectar arquivos com extensões .SYS, .DRV, .BIN, .OVL e OVY. Com esse tipo de vírus, os programas não infectado geralmente são tornam infectados quando executados com o vírus na memória. Em outros casos, eles são infectados quando são abertos (como ao usar o comando DIR do DOS) ou o vírus simplesmente infecta todos os arquivos no diretório de onde ele foi executado (um infectador direto).

Infectadores de Setor de Inicialização
Cada unidade lógica, disco rígido e disco flexível, contém um setor de inicialização. Isso é verdade mesmo em discos que não são inicializáveis. Esse setor de inicialização contém informações específicas referentes à formatação do disco, aos dados armazenados nele e também contém um pequeno programa chamado de programa de inicialização (que é carregado nos arquivos de sistema do DOS). O programa de inicialização exibe a mensagem familiar "Disco sem sistema ou erro no disco" se os arquivos de sistema não estiverem presentes. Também é o programa que é infectado por vírus. Você é contaminado por um vírus de setor de inicialização deixando um disquete infectado em uma unidade e reiniciando a máquina. Quando o programa de setor de inicialização é lido e executado, o vírus entra na memória e infecta seu disco rígido. Lembre-se de que como cada disco tem um setor de inicialização, é possível (e comum) infectar uma máquina de um disco de dados. NOTA: Os disquetes flexíveis e as unidades de disco rígido contêm setores de inicialização.

Infectores de Registro de Inicialização Mestre
O primeiro setor físico de cada disco rígido (Lado Ø, Trilha Ø, Setor 1) contém o Registro de Inicialização Mestre do disco e a Tabela de Partição. O Registro de Inicialização Mestre tem um pequeno programa incorporado chamado de Programa de Inicialização Mestre, que procura os valores na tabela de partição para o local inicial da partição inicializável e, em seguida, informa ao sistema para ir até o local e executar qualquer código neste local (Lado 1, Trilha Ø, Setor 1) que seja um setor de inicialização válido. Em discos flexíveis, esses mesmos vírus infectam os setores de inicialização.

Você é contaminado por um vírus de Registro de Inicialização Mestre exatamente da mesma forma que por um vírus de setor de inicialização -- deixando um disquete infectado em uma unidade e reiniciando a máquina. Quando o programa do setor de inicialização é lido e executado, o vírus entra na memória e infecta a MBR do seu disco rígido. Novamente, como cada disco tem um setor de inicialização, é possível (e comum) infectar uma máquina de um disco de dados.

Vírus multiparticionados
Os vírus multiparticionados são uma combinação dos vírus listados acima. Eles infectarão os arquivos e MBRs ou os arquivos e os setores de inicialização. Esses tipos de vírus são raros atualmente, mas o número de casos vem crescendo de forma constante.

Vírus de Macintosh

O que os Vírus Fazem
Alguns vírus são programados especificamente para danificar os dados no seu computador corrompendo programas, excluindo arquivos ou apagando todo o seu disco rígido. Muitos dos vírus de Macintosh conhecidos atualmente não foram desenvolvidos para provocar danos. No entanto, devido a bugs (erros de programação) dentro do vírus, um sistema infectado pode se comportar de modo imprevisível.

O que os Vírus Não Fazem
Os vírus de computador não infectam arquivos nos discos protegidos contra gravação e não infectam documentos, exceto em caso de vírus de macro do Word, que infectam apenas documentos e modelos escritos em Word 6.0 ou posterior. Eles não infectam arquivos compactados. No entanto, os aplicativos em um arquivo compactado poderiam ter sido infectados antes de serem compactados. Os vírus também não contaminam hardware de computador, como monitores ou chips de computadores, eles só contaminam software.

Além disso, os vírus de Macintosh não contaminam software de computadores baseados em DOS e vice-versa. Por exemplo, o infame Michelangelo não contamina aplicativos de Macintosh. Novamente, uma exceção a essa regra são os vírus de macro de Word e Excel, que infectam planilhas, documentos e modelos que podem ser abertos por computadores com Windows ou Macintosh.

Finalmente, os vírus não necessariamente permitem que você saiba que eles existem - mesmo quando fazem algo destrutivo.

Como os Vírus São Disseminados
Os vírus são disseminados quando você inicia aplicativos infectados ou inicializa seu computador de um disco que tem arquivos de sistema infectados. Por exemplo, se um processador de texto tiver um vírus, esse vírus será ativado quando você executar o programa. Quando um vírus está na memória, ele geralmente infecta os aplicativos que você executa, incluindo os aplicativos de rede (se você tiver acesso de gravação às pastas ou aos discos da rede).

Os vírus comportam-se de formas diferentes. Alguns vírus permanecem ativos na memória até você desligar o seu computador. Outros vírus permanecem ativos apenas enquanto os aplicativos infectados estiverem em execução. Desligar o seu computador ou sair do aplicativo remove o vírus da memória, mas não remove o vírus do arquivo ou disco infectado. Ou seja, se o vírus residir em um arquivo de sistema, ele será ativado na próxima vez em que você iniciar o seu computador do disco infectado. Se o vírus residir em um aplicativo, ele será ativado novamente na próxima vez em que os aplicativos forem executados.
Seçžes
Fazendo as Atualizações (inglês)
Faça o download das últimas definições de vìrus
Enciclopédia Online dos Vírus existentes - Reais e Falsos
Encontre informações na enciclopédia online do SARC pelo nome do vírus ou vírus falso
Vìrus Falsos
Informações sobre vìrus falsos
Boletim de noticias
Assine a nossa newsletter para receber al últimas informações sobre vírus.
Centro de Educação AntiVìrus
Informe-se sobre as novas medidas de segurança AntiVirus
Área de Referência
Saiba mais sobre a tecnologia de descobrimento de vírus.
Ameaças de vírus? (inglês)
Envie nos possìveis ameaças de vìrus para revisão