Vrus de computador: um programa como outro qualquer, mas com um nico diferencial: seu cdigo nocivo aos sistemas

as operacionais e respectivos aplicativos. Gerados como arquivos executveis (.exe), tm como caracterstica principal a possibilidade de auto replicao, ou seja, uma vez executado, ele passa a ficar ativo na memria do computador (RAM) e feita uma cpia de seu cdigo para dentro da unidade de armazenamento (disquete, pendrive, carto de memria ou disco rgido) onde sero rodadas suas instrues nocivas no sistema infectado. A finalidade desse programa nocivo alterar, corromper e ou destruir as informaes acondicionadas em nos dispositivos de armazenamentos do computador.

Hospedeiros - Vrus por pendrive, carto de memria ou disquete: Para que um programa de cdigo destrutivo (vrus) possa proliferar-se, necessrio uma forma de transporte. Como os vrus biolgicos, preciso um hospedeiro para entrar em contato com outro corpo e assim poder disseminar o vrus. Uma das formas mais usadas por muito tempo e at hoje o uso de pendrives. O criador do vrus grava seu cdigo destrutivo em pendrive, e posteriormente, executa-o em mquinas que so usadas por vrias pessoas, como computadores de salas de treinamento ou de empresas. O prximo usurio a utilizar o computador infectado, entrar com seu disquete e o vrus que j est carregado na memria, se auto copiar ocultamente para o disquete, gerando assim mais um hospedeiro. Vrus por e-mail Outra forma, que hoje a mais focada pelos criadores de vrus, o correio eletrnico (e-mail). a forma mais eficiente de se disseminar um vrus, pois praticamente todas as pessoas que usam computadores, possuem um e-mail. Ao abrir uma mensagem que contenha em anexo um arquivo de cdigo nocivo, nada de anormal acontecer, isso porque o contedo da mensagem no pode ser executado, por se tratar de texto que no utiliza linguagens de programao como recurso. Mas ao executar o arquivo anexado, ser iniciado o processo de execuo das instrues contidas em seu cdigo. As principais instrues desses vrus so a de se auto copiar para o disco rgido, buscar a lista de endereos eletrnicos do gerenciador de e-mail utilizado (Outlook Express, Netscape Messenger, Eudora, etc.) e se auto enviar para todos os nomes da lista. Existem vrios tipos de vrus, mas entre esses vrios tipos, existem duas formas de ao que so comuns entre todos: Que a alterao do setor de boot e/ou a Insero do cdigo nocivo ao cdigo de arquivos executveis do sistema operacional ou dos programas aplicativos.

Principais tipos de Vrus: Vrus de Boot: A caracterstica desses tipos de vrus a infeco de cdigos executveis localizados no setor de inicializao das unidades de armazenamento, tanto unidades removveis, quanto discos rgidos. As unidades de armazenamento reservam uma parte de seu espao para informaes relacionadas formatao do disco, diretrios e arquivos armazenados, alm de um pequeno programa chamado Bootstrap, que responsvel por carregar o sistema operacional na memria do computador. O Bootstrap o principal alvo dos vrus de boot. Eles alteram seu cdigo, que por sua vez altera a seqncia de boot do computador, passando a carregar aps o BIOS, o setor de boot infectado e as instrues do cdigo do vrus de boot para a memria da mquina e posteriormente o sistema operacional. Exemplos de alguns vrus de boot: Stoned; Ping-Pong; Leandro&Kelly; AntiEXE.

Vrus de Arquivo: Esses tipos de vrus tm como principal misso a infeco de arquivos executveis, geralmente os arquivos de extenso EXE e COM. Podem tambm infectar arquivos importantes como os de extenso: SYS; OVL; OVY; PRG; MNU; BIN; DRV; DLL, etc. Um dos arquivos mais visados o COMMAND.COM, que um dos arquivos do sistema operacional com maior ndice de execuo. Quando um programa executado, ele fica carregado na memria do computador para que seja lido pelo processador. Estando esse programa infectado, as instrues do cdigo do vrus tambm sero executadas pelo processador, e uma das instrues a de copiar o cdigo nocivo para dentro dos demais arquivos executveis saudveis, gerando assim uma infeco generalizada. Alguns vrus de arquivos: Dark Avenger; MaTriX; Freddy Kruegger, Chernobyl, dentre tantos outros.

Vrus de Macro: Este um tipo de vrus relativamente novo. O primeiro vrus de macro, o Concept, surgiu em 1995. A criao desse tipo de vrus se d a partir da linguagem de programao Word Basic, que responsvel por criar e executar macros (automatizao de textos) no processador de textos Microsoft Word e tambm no Microsoft Excel. O principal alvo dos vrus de macro o arquivo NORMAL.DOT, que responsvel pela configurao do Word. A partir de sua contaminao, se torna ultra rpida a infeco de outros documentos, pois a cada vez que se abre ou se cria um novo documento, o NORMAL.DOT executado. As avarias causadas pelos vrus de macro vo desde a alterao dos menus do Microsoft Word, da fragmentao de textos, at a alterao de arquivos de lote como o AUTOEXEC.BAT, que pode receber uma linha de comando do DOS, como por exemplo: DELTREE, que apagar parcial ou totalmente o contedo do disco rgido, assim que o computador for inicializado. Exemplos de vrus de macro: Wazzu, CAP.A, Melissa. Preveno: a batalha contra as pragas Hoje no existe computador imune a vrus. A cada dia surgem novos vrus, e os pesquisadores das empresas desenvolvedoras de programas antivrus levaro um certo tempo para detectar que o cdigo de um determinado arquivo destrutivo e seja considerado vrus. At que seja desenvolvida uma atualizao de antivrus para detectar a nova praga, poder ter ocorrido srios danos em decorrncia de sua rpida disseminao. Isso quer dizer que no existe programa que oferea total proteo. Desta forma, uma estratgia de preveno deve ser adotada, para no viver na vulnerabilidade.

 Prevenindo a infeco: A seguir veremos alguns procedimentos que devem ser seguidos para manter a integridade dos dados de seu computador caso ocorra uma possvel tentativa de infeco. Lembrando que de vital importncia ter um programa antivrus atualizado em seu sistema operacional. 1. Executar o antivrus em todo o disco rgido, nos pendrives e disquetes mais utilizados. O antivrus deve estar configurado para checar o MBR (Registro Mestre de Boot), setores de boot e principalmente a memria do computador. Obs: Lembre-se que muitas vezes, sequer necessrio abrir arquivos ou rodar um programa a partir de um pendrive ou disquete contaminados para infectar o seu computador. Pelo fato de todos os discos possurem uma regio de boot (mesmo os no inicializveis), basta o computador inicializar ou tentar a inicializao com um dispositivo contaminado para abrir caminho para a contaminao. Normalmente, o modo padro de checagem de um antivrus contm todos esses itens, incluindo outros tipos de arquivos alm dos *.COM e *.EXE. 2. Ajustar o antivrus para checar os setores de boot, MBR e memria do computador em toda inicializao uma boa medida preventiva, para bloquear vrus de sistema que venham a infectar algum arquivo de inicializao. Ao instalar um antivrus, geralmente, ele j vem ajustado para executar esse procedimento. 3. O antivrus, se possuir um checksummer (vacinador), deve ser habilitado para tirar a "impresso digital" ou "vacinar" todos os tipos de arquivos visados pelos vrus. desnecessrio vacinar todos os arquivos do disco, basta vacinar apenas os arquivos visados pelos vrus (arquivos de dados simples, como txt, html, som e imagem, por exemplo, no so infectveis). 4. O antivrus dever ser utilizado toda vez que um pendrive ou disquete no checados e que forem ser aberto pelo seu computador. No permita a leitura de dispositivo de armazenamento suspeito antes de chec-lo com o antivrus e s os abra se ele estiver "limpo". 5. Trave fisicamente contra gravao todos os seus disquetes com programas de instalao, backups e drivers. 6. Se existir, habilite a checagem automtica de arquivos copiados(download) pela Internet. 7. Se no possuir checagem automtica de arquivos copiados pela Internet, cheque sempre os arquivos potencialmente infectveis que forem copiados, principalmente os arquivos *.DOC, *.XLS e *.EXE (arquivos de imagem jpg, gif, etc, e texto simples no precisam ser checados). 8. Jamais abra ou execute arquivos suspeitos ou de origem no confivel obtidos via Internet. Jamais abra ou execute arquivos attachados em e-mails sem checagem contra vrus. Contudo, pode ficar tranqilo quanto aos e-mails propriamente ditos, eles em si so inofensivos, ao contrrio dos boatos comuns indicando o contrrio. 9. Atualize constantemente seu antivrus. Usualmente so disponibilizados na Internet em atualizaes mensais que podem ser copiadas na forma de arquivos executveis ou acessadas diretamente na forma de smart-updates pelo seu antivrus. 10. Aps uma atualizao, cheque todo seu HD conforme a etapa inicial. Um monitor residente em memria (os antivrus possuem esse acessrio) Permite que o usurio, caso um vrus ultrapasse a primeira linha de defesa e tente infectar o PC, seja alertado, o que possibilita que barremos a disseminao. Mas essa segunda linha de defesa no substitui a primeira, apenas aumenta a segurana do conjunto para eventuais "furos" de procedimento (por exemplo, ao esquecermos de verificar um disquete).

 Prevenindo danos provocados por vrus Evitar a contaminao importante, mas devemos ficar atentos para a possibilidade do computador ser contaminado (que normalmente ocorre por descuido nos procedimentos de preveno de infeco ou por falta de atualizao dos antivrus). Nesse caso, o mais importante detectar o vrus rapidamente, antes que ele provoque danos ao seu sistema, alm de ter mo os disquetes de emergncia do seu antivrus ou pelo menos um disquete de inicializao (boot) "limpo" e travado contra gravao. Note que um vrus pode ser residente em memria e, ou atacar o programa de antivrus instalado no seu computador, por isso to importante ter sempre mo um disquete "limpo" de boot com a inicializao do seu sistema operacional e, ou um antivrus que possa ser rodado a partir dele. Os disquetes de emergncia so feitos pelos antivrus e no devem ser dispensados. Durante a instalao eles se oferecem para cri-los. Caso no os tenha feito, procure a opo do seu antivrus para isso e faa-os. Lembre-se de atualizar periodicamente seus disquetes de emergncia conforme o contedo do seu computador for se alterando. Caso no disponha de um antivrus completo ou no tenha nenhum, precisar no mnimo de um disquete de inicializao para o caso de emergncia. Um disquete de sistema pode ser feito pelo gerenciador de arquivos ou explorer do Windows ou com o comando FORMAT/S do DOS. Um antivrus ajustado para escanear os setores de boot, MBR e memria do computador em toda inicializao garantir que um vrus detectado no se dissemine caso ele consiga atingir alguma dessas reas do computador. O monitor residente em memria tambm alerta imediatamente tentativas de residncia em memria por vrus ou alterao de arquivos protegidos. Lembre-se que o principal objetivo do vrus disseminar-se o mximo possvel at ser descoberto ou deflagrar um evento fatal para o qual foi construdo, como, por exemplo, apagar todo disco rgido. Entretanto, comum o aparecimento de alguns sintomas perceptveis, mesmo sem o uso de antivrus, quando o computador est infectado. Geralmente, tais sintomas so alteraes na performance do sistema e, principalmente, alterao no tamanho dos arquivos infectados. Uma reduo na quantidade de memria disponvel pode tambm ser um importante indicador de virose. Atividades demoradas no disco rgido e outros comportamentos suspeitos do seu hardware podem ser causados por vrus, mas tambm podem ser causadas por softwares genunos, por programas inofensivos destinados brincadeiras ou por falhas e panes do prprio hardware. Ainda que os sintomas descritos no sejam provas ou evidncias da existncia de vrus, deve-se prestar ateno alteraes do seu sistema nesse sentido. Para um nvel maior de certeza essencial ter um antivrus com atualizao recente. Outros sintomas de contaminao so propositalmente includos na programao dos vrus pelos prprios criadores, como: mensagens, msicas, rudos ou figuras e desenhos. Tais sintomas podem ser as provas definitivas de infeco, mas podem se tornar evidentes apenas quando a infeco j est alastrada pelo PC ou no caso de alguns vrus destrutivos, surgirem na forma de danificao de dados ou sobregravao/formatao do disco rgido, o que seria, muito tarde. Quando constatado que um PC est infectado ou que possui alta suspeita de infeco, antes de mais nada, ele deve ser desligado (no apenas reinicializado) e inicializado com um disquete de boot "limpo" ou o disco de emergncia do seu antivrus. Caso disponha dos disquetes de emergncia criado pelo antivrus, eles praticamente sero suficientes para remediar qualquer problema no seu computador (desde que estejam atualizados). Siga as instrues do seu antivrus. Caso disponha apenas de um disquete de inicializao simples do seu sistema operacional, utilize-o para inicializar o computador para permitir a instalao de um scanner antivrus, que em ltimo caso pode ser um de verso DOS (mas lembre-se que utilizar um antivrus DOS para reparar arquivos do Windows 95 no o procedimento mais seguro). Varra todo o seu HD e, se possvel, solicite o reparo dos arquivos infectados.

 importante saber que os antivrus so produzidos para reparar os arquivos contaminados, entretanto nem sempre isso possvel. Alm disso, o arquivo pode no ser corretamente reparado. Assim, recuperaes realizadas sem nenhum procedimento preventivo so de alto risco. Arquivos de sistema corrompidos ou apagados de forma inadvertida durante a desinfeco muitas vezes impedem o computador de funcionar, mesmo que antes da limpeza ele estivesse funcionando. Recuperaes com discos de emergncia criados por softwares antivrus costumam ser personalizados e conter backups de arquivos importantes do seu computador. Por isso, reparos realizados com tais discos so muito mais seguros do que aqueles realizados sem esses discos. Quando um arquivo no pode ser reparado ou mal reparado, ele pode e deve ser substitudo por um mesmo arquivo "limpo" do software original ou de outro computador com programas e sistema operacional idnticos ao infectado. Mas saiba que muitas vezes, dependendo do vrus, da extenso dos danos ocasionados pela virose e a existncia ou no de backups e discos de emergncia, apenas algum que realmente compreenda do assunto poder desinfectar o seu computador e tentar recuperar os arquivos. No processo de descontaminao do computador importante checar todos os seus disquetes, mesmo aqueles com programas e drivers originais a fim de evitar uma recontaminao. Para quem no possui nenhum tipo de procedimento de preveno contra infeco vital ter, alm do disquete de inicializao do sistema, um conjunto de back-ups contendo: Arquivos e documentos importantes e, indispensavelmente, aqueles visados por macrovrus como os do MS Word (*.DOC e *.DOT) e MS Excel (*.XLS e *.XLT); Programas de instalao dos aplicativos e do sistema operacional. Opcionalmente, para quem entende mais do assunto, podem ser feitos backups dos seguintes arquivos: Arquivos executveis (*.EXE e *.COM); Arquivos de sistema (*.SYS, *.BIN, *.DRV etc.); Arquivos *.INI e *.BAT; Mesmo quem possui antivrus e os disquetes de emergncia poder se sentir mais seguro com backups desse tipo, ainda que raramente venha a necessitar deles (muitos tens desses backups j so feitos nos disquetes de emergncia). Mas para quem no possui disquetes de emergncia e nem antivrus, esse pequeno conjunto de backups e o disquete de inicializao permitiro, desde que se possua um mnimo de domnio no assunto, reparos de muitos danos, podendo ser a nica salvao no caso de no termos nenhuma estratgia preventiva contra infeco. Com alguma experincia pode-se eliminar boa parte dos vrus mesmo sem um antivrus completo mo. Mas de qualquer forma, altamente recomendvel fazer a remoo e reparos com pelo menos um scanner antivrus (mesmo que seja um que rode em DOS). Existem muitos programas antivrus que podem ser adquiridos no formato shareware (verses de uso limitado e gratuito) em sites de pesquisadores e empresas. Alguns produtores fornecem gratuitamente verses shareware que possuem apenas o scanner e, ou algum outro acessrio, sem a opo de reparo ou remoo. Outros fornecem sharewares com todas as funes do produto completo para um perodo pr-determinado e no renovvel, a ttulo de "test drive" (no adianta tentar reinstalar o programa para "ganhar" mais um perodo de uso).