Conheça os Principais Tipos de Vírus de Computador

Classificado em Computação

Escrito em em português com um tamanho de 3,17 KB

Um vírus de computador é o tipo mais comum de ataque a sistemas. Assim como o vírus biológico, o vírus de computador requer uma outra entidade para se replicar: no caso, um objeto executável, como um programa, uma macro, um plug-in no navegador ou o setor de boot. Existem diversas variedades de vírus, cada uma com um método de infecção distinto, afetando uma localização diferente no sistema, e com um payload (carga útil com o objetivo de causar algum dano específico).

Vírus de Setor de Boot

Infecta o setor de boot de um disco (ou mídia removível), denominado MBR (Master Boot Record). O código do vírus é executado antes que o próprio sistema operacional seja carregado.

Vírus de Companhia

Utiliza uma técnica simples de disfarce: cria um arquivo com o mesmo nome de um arquivo executável legítimo. Exemplo: Um arquivo com o mesmo nome do Explorer do Windows, mas com outra extensão.

Vírus Infestador de Arquivos

É a forma clássica de vírus. Infecta arquivos executáveis (extensões como .COM, .EXE, .SCR), adicionando uma cópia do vírus. O código do vírus é executado primeiro. Ao final, o controle de execução é repassado ao código executável original. Exemplo: Sexta-feira 13.

Vírus de Macro e Script

  • Vírus de Macro: Utilizado para automatizar tarefas repetitivas. Ao abrir (ou fechar) um documento que contenha uma macro, a aplicação pode executar automaticamente a macro. Exemplo: Melissa.
  • Vírus de Script: O vírus utiliza o processador da linguagem de script presente no sistema para executar de forma automática o código malicioso.

Vírus Residente em Memória

Ao ser executado, este tipo de vírus fica residente na memória RAM, infectando todo programa que é executado. Exemplo: Win32.miam.

Vírus Polimórfico

Ao ser executado, o vírus reconstrói o seu código original, que contém o padrão utilizado pelo antivírus. A criptografia é a técnica mais utilizada pelos vírus polimórficos. Exemplo: Win32.virut.ace.

Vírus Metamórfico

É uma evolução do vírus polimórfico. Ao invés de utilizar o recurso de “embaralhar” apenas o código presente no arquivo, mas manter inalterado o código em memória, o vírus metamórfico gera um novo código executável a cada infestação. Sua detecção é mais difícil.

Vírus Invisível (Stealth)

Este tipo de vírus oculta sua presença, dificultando que programas antivírus encontrem sua assinatura nos arquivos infectados. Ao detectar acesso a um arquivo infectado, o vírus restaura o arquivo original (ou seja, antes de ter sido infectado). São vírus versáteis que utilizam várias formas de proliferação, ou podem infectar mais de um tipo de sistema operacional ao mesmo tempo. Exemplo: Ghostball.

Arquivos Comumente Associados a Vírus

  • .BAT
  • .COM
  • .DOC
  • .DLL
  • .EXE
  • .HTML
  • .MDB
  • .SCR
  • .VBS
  • .XLS
  • .ZIP
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
virus polimorfico codigos vírus que muda a infecção, gerando um novo codigo executável a cada infestação, sendo portanto dificil de ser detectado" virus polimorfico metamorfico virus q muda a cada infestaçao gerando um novo codigo o q é vírus polimórfico wiki virus polimorficos o virus pode metamórfico virus metamórficos wiki virus metamorfico informatica metamórfico virus virus que muda a cada infecçao gerando um novo codigo metamorfico metamorfico informatica virus metamorfico computação características de um virus metamorfico tipos de virus metamorficos o que é virus metamorfico vírus multipartite macro metamórfico arquivo virus metamorfico virus que muda a cada infecçao infestador de arquivos virus metamorfico e polimorfico existe virus metamorfico