Baixe o app para aproveitar ainda mais
Prévia do material em texto
Alvos de infecção e técnicas de replicação Os vírus de computador infectam uma variedade de subsistemas diferentes em seus computadores host e software. Uma maneira de classificar vírus é analisar se eles residem em executáveis binário, arquivos de dados, ou no setor de boot do disco do host drive. Um vírus residente na memória se instala como parte do sistema operacional quando executado, após o qual permanece na RAM desde o momento em que o computador é inicializado até o momento em que é desligado. Os vírus residentes substituem o código de manuseio de interrupção ou outras funções e, quando o sistema operacional tenta acessar o arquivo de destino ou setor do disco, o código do vírus intercepta a solicitação e redireciona o fluxo de controle para o módulo de replicação, infectando o destino. Os vírus de macro Muitos aplicativos comuns, como o Microsoft Outlook e o Microsoft Word, permitem que programas de macro sejam incorporados a documentos ou e-mails, de forma que os programas possam ser executados automaticamente quando o documento for aberto. Um vírus de macro é um vírus escrito em uma linguagem de macro e incorporado a esses documentos para que, quando os usuários abram o arquivo, o código do vírus seja executado e possa infectar o computador do usuário. Esta é uma das razões pelas quais é perigoso abrir anexos inesperados ou suspeitos em e-mails. Embora não abrir anexos em e-mails de pessoas ou organizações desconhecidas possa ajudar a reduzir a probabilidade de contrair um vírus, em alguns casos, o vírus é projetado de forma que o e- mail pareça ser de uma organização respeitável. Vírus do setor de inicialização A forma mais comum de transmissão de vírus de computador no setor de boot é a mídia física. Ao ler o VBR da unidade, o disquete infectado ou a unidade flash USB conectada ao computador transferirá os dados e, em seguida, modificará ou substituirá o código de inicialização existente. Na próxima vez que um usuário tentar iniciar a área de trabalho, o vírus será imediatamente carregado e executado como parte do registro mestre de inicialização. Vírus de e-mail Os vírus de e-mail são vírus que intencionalmente, em vez de acidentalmente, usam o sistema de e-mail para se espalhar. Embora os arquivos infectados por vírus possam ser enviados acidentalmente como anexos de e-mail, os vírus de e-mail estão cientes das funções do sistema de e-mail. Eles geralmente têm como alvo um tipo específico de sistema de e-mail, colhem endereços de e-mail de várias fontes e podem anexar cópias de si mesmos a todos os e-mails enviados ou podem gerar mensagens de e-mail contendo cópias de si mesmos como anexos.
Compartilhar