Total Security - totalsecurity.com.br
Os Vírus e as Extensões de Arquivos
Ao longo dos anos, o número de tipos diferentes de arquivos que são utilizados para conter e/ou executar os códigos virais aumentou sensivelmente. Vamos discorrer, brevemente, sobre os formatos mais utilizados pelos vírus, worms e trojans.
Em sua primeira geração de vírus de computador, as fronteiras que limitavam, cada tipo de vírus, estavam bem delimitadas. Por um lado se encontrava o setor de boot dos disquetes, em seguida o MBR (Master Boot Record) dos discos rígidos. Por outro lado haviam os formatos executáveis, que se utilizavam das extensões EXE e COM. A disseminação dos vírus era bastante limitada, e em geral ocorriam apenas pela troca de disquetes entre máquinas.
A segunda geração de vírus de computador foi, praticamente toda, devida aos famosos vírus de macro, que atacavam diversos produtos,
mas que em geral, mais de 85% dos casos, atacavam o processador de textos Word. Essa geração já conheceu maior núemro de tipos de arquivos, que eram utilizados como hospedeiros pelos vírus. Em geral se encontravam arquivos do tipo DOC e DOT. Muito embora apareceram diversos vírus que se utilizavam de arquivos do tipo XLS, MDB e PPT (os
demais produtos do pacote Office). Essa geração ainda dependia das trocas de diquetes contaminados com outras pessoas, embora a Internet já começasse a aparecer, o que começou a disseminar de forma mais rápida este tipo de praga virtual.
A terceira geração de vírus de computador aseou-se inteiramente (bom não tão inteiramente, mas com mais de 97% dos casos usando essa forma de disseminação, podemos relegar os poucos casos restantes, e ficar só com a Internet mesmo). Nessa geração é que voltaram a aparecer os WORMS, formas de pragas virtuais que NÃO infectam arquivos, mas usam meios para se espalhar aos quatro ventos. Um dos casos mais conhecidos foi o do ILoveYou, que se utilizava da linguagem VBS (Visual Basic Script). Neste momento também começaram a proliferar códigos maliciosos que eram embutidos em arquivos de dupla extensão, que lançam mão das configurações default dos Windows à partir do 98 (que esconde a extensão de todos os arquivos que estão com seus programas executores registrados no Windows). Como muitos usuários nem alteram essa configuração, um arquivo com o nome LEIAME.TXT.VBS aparece para esses usuários, descuidados, como um
simples arquivo de texto (LEIAME.TXT), quando na verdade é um executável escrito em VBS.
Na atualidade vemos que outros tipos de arquivos são utilizados para disseminar os vírus de computador. Por exemplo arquivos SCR (executáveis para uso como proteção de tela) ou PIF (acesso direto do MS-DOS) são utilizados por vírus, como por exemplo o famoso KLEZ, até hoje um dos vírus com maior disseminação em todo o mundo.
Fonte: Vírus Alerta
Em sua primeira geração de vírus de computador, as fronteiras que limitavam, cada tipo de vírus, estavam bem delimitadas. Por um lado se encontrava o setor de boot dos disquetes, em seguida o MBR (Master Boot Record) dos discos rígidos. Por outro lado haviam os formatos executáveis, que se utilizavam das extensões EXE e COM. A disseminação dos vírus era bastante limitada, e em geral ocorriam apenas pela troca de disquetes entre máquinas.
A segunda geração de vírus de computador foi, praticamente toda, devida aos famosos vírus de macro, que atacavam diversos produtos,
mas que em geral, mais de 85% dos casos, atacavam o processador de textos Word. Essa geração já conheceu maior núemro de tipos de arquivos, que eram utilizados como hospedeiros pelos vírus. Em geral se encontravam arquivos do tipo DOC e DOT. Muito embora apareceram diversos vírus que se utilizavam de arquivos do tipo XLS, MDB e PPT (os
demais produtos do pacote Office). Essa geração ainda dependia das trocas de diquetes contaminados com outras pessoas, embora a Internet já começasse a aparecer, o que começou a disseminar de forma mais rápida este tipo de praga virtual.
A terceira geração de vírus de computador aseou-se inteiramente (bom não tão inteiramente, mas com mais de 97% dos casos usando essa forma de disseminação, podemos relegar os poucos casos restantes, e ficar só com a Internet mesmo). Nessa geração é que voltaram a aparecer os WORMS, formas de pragas virtuais que NÃO infectam arquivos, mas usam meios para se espalhar aos quatro ventos. Um dos casos mais conhecidos foi o do ILoveYou, que se utilizava da linguagem VBS (Visual Basic Script). Neste momento também começaram a proliferar códigos maliciosos que eram embutidos em arquivos de dupla extensão, que lançam mão das configurações default dos Windows à partir do 98 (que esconde a extensão de todos os arquivos que estão com seus programas executores registrados no Windows). Como muitos usuários nem alteram essa configuração, um arquivo com o nome LEIAME.TXT.VBS aparece para esses usuários, descuidados, como um
simples arquivo de texto (LEIAME.TXT), quando na verdade é um executável escrito em VBS.
Na atualidade vemos que outros tipos de arquivos são utilizados para disseminar os vírus de computador. Por exemplo arquivos SCR (executáveis para uso como proteção de tela) ou PIF (acesso direto do MS-DOS) são utilizados por vírus, como por exemplo o famoso KLEZ, até hoje um dos vírus com maior disseminação em todo o mundo.
Fonte: Vírus Alerta
URL Fonte: http://totalsecurity.com.br/noticia/1883/visualizar/
Comentários