Alvos de infecção e técnicas de replicação

Prévia do material em texto

Alvos de infecção e técnicas de replicação 
Os vírus de computador infectam uma variedade de subsistemas 
diferentes em seus computadores host e software. Uma maneira 
de classificar vírus é analisar se eles residem em executáveis 
binário, arquivos de dados, ou no setor de boot do disco do host 
drive. 
Um vírus residente na memória se instala como parte do sistema 
operacional quando executado, após o qual permanece na RAM 
desde o momento em que o computador é inicializado até o 
momento em que é desligado. 
Os vírus residentes substituem o código de manuseio de 
interrupção ou outras funções e, quando o sistema operacional 
tenta acessar o arquivo de destino ou setor do disco, o código 
do vírus intercepta a solicitação e redireciona o fluxo de controle 
para o módulo de replicação, infectando o destino. 
 
Os vírus de macro 
Muitos aplicativos comuns, como o Microsoft Outlook e o 
Microsoft Word, permitem que programas de macro sejam 
incorporados a documentos ou e-mails, de forma que os 
programas possam ser executados automaticamente quando o 
documento for aberto. 
Um vírus de macro é um vírus escrito em uma linguagem de 
macro e incorporado a esses documentos para que, quando os 
usuários abram o arquivo, o código do vírus seja executado e 
possa infectar o computador do usuário. Esta é uma das razões 
pelas quais é perigoso abrir anexos inesperados ou suspeitos em 
e-mails. 
Embora não abrir anexos em e-mails de pessoas ou organizações 
desconhecidas possa ajudar a reduzir a probabilidade de contrair 
um vírus, em alguns casos, o vírus é projetado de forma que o e-
mail pareça ser de uma organização respeitável. 
 
Vírus do setor de inicialização 
A forma mais comum de transmissão de vírus de computador no 
setor de boot é a mídia física. Ao ler o VBR da unidade, o disquete 
infectado ou a unidade flash USB conectada ao computador 
transferirá os dados e, em seguida, modificará ou substituirá o 
código de inicialização existente. Na próxima vez que um usuário 
tentar iniciar a área de trabalho, o vírus será imediatamente 
carregado e executado como parte do registro mestre de 
inicialização. 
 
Vírus de e-mail 
Os vírus de e-mail são vírus que intencionalmente, em vez de 
acidentalmente, usam o sistema de e-mail para se espalhar. 
Embora os arquivos infectados por vírus possam ser enviados 
acidentalmente como anexos de e-mail, os vírus de e-mail estão 
cientes das funções do sistema de e-mail. 
Eles geralmente têm como alvo um tipo específico de sistema de 
e-mail, colhem endereços de e-mail de várias fontes e podem 
anexar cópias de si mesmos a todos os e-mails enviados ou 
podem gerar mensagens de e-mail contendo cópias de si 
mesmos como anexos.