Infecções e proteções típicas

Evolução do vírus
Conforme os criadores de vírus se tornaram mais sofisticados, eles aprenderam novos truques. Um truque importante foi a habilidade de carregar os vírus na memória, assim eles podiam continuar a serem executados em segundo plano sempre que o computador estivesse ligado. Isto permitia aos vírus um modo muito mais efetivo de se replicar. Outro truque foi a habilidade de infectar o setor de boot de um disco flexível e de um disco rígido. O setor de boot é um pequeno programa que é a primeira parte de um sistema operacional carregado em um computador. O setor de boot contém um pequeno programa que informa ao computador como carregar o restante do sistema operacional. Colocando seu código no setor de boot, um vírus pode garantir que será executado. Ele pode se carregar imediatamente na memória e ser executado enquanto o computador estiver ligado. Os vírus do setor de boot podem infectar o setor de boot de qualquer disco flexível inserido na máquina. Nas universidades, onde muitos usuários compartilham máquinas, eles se espalham como pragas.

Geralmente, os vírus executáveis e de setor de boot não são mais tão ameaçadores. A primeira razão para o declínio tem sido o enorme tamanho dos programas de hoje. Quase todo programa comprado, hoje em dia, vem gravado em um CD. Estes CDs não podem ser modificados, o que torna o CD imune à infecção. Os programas são tão grandes que a melhor maneira de transportá-los é comprar o CD. Os usuários não podem transportar seus aplicativos em discos flexíveis como se fazia na década de 80, quando discos flexíveis repletos de programas eram trocados como figurinhas. Houve um declínio dos vírus de setor de boot também porque os sistemas operacionais agora protegem este setor.

Os vírus de setor de boot e os executáveis ainda são possíveis, mas não se espalham com a rapidez que já o fizeram no passado. Isto é chamado de "habitat reduzido", se quisermos usar uma analogia biológica. O ambiente dos discos flexíveis, programas pequenos e sistemas operacionais frágeis tornaram esses vírus possíveis na década de 80, mas aquele ambiente foi eliminado por enormes e imutáveis CDs e por sistemas operacionais com sistemas de proteção aperfeiçoados.

A última aparição no mundo dos vírus dos computadores foi o vírus de e-mail, e o destruidor vírus Melissa (em inglês) em março de 1999. O Melissa se propagou pelos documentos Microsoft Word enviados via e-mail, e funcionava assim:

Alguém criou o vírus como um documento Word e o carregou em um grupo de notícias da Internet. Qualquer um que baixasse o documento e o abrisse podia disparar o vírus. O vírus poderia então enviar o documento (e conseqüentemente ele mesmo) em uma mensagem de e-mail para as primeiras 50 pessoas do catálogo de endereços de um usuário. A mensagem de e-mail continha uma nota amigável que incluía o nome da pessoa, então o destinatário abria o documento pensando ser seguro. O vírus então criava 50 novas mensagens a partir da máquina do destinatário. Resultado: a propagação do vírus Melissa foi a mais rápida da história! Como já mencionamos, ele forçou um grande número de empresas a desativarem seus sistemas de e-mail.

O vírus ILOVEYOU (em inglês), quando surgiu, em 4 de maio de 2000, era bastante simples de se entender. Ele continha um trecho de código como um anexo. Quem desse um duplo clique no anexo permitia a execução do código. O código enviava cópias de si mesmo para todos do catálogo de endereços da vítima e começava a corromper os arquivos na máquina da vítima. Isto é o mais simples que um vírus pode ser. De fato, ele é mais um cavalo de tróia distribuído por e-mail do que propriamente um vírus.

O vírus Melissa tirou vantagem da linguagem de programação embutida no Microsoft Word chamada VBA, ou Visual Basic for Applications. Esta é uma linguagem de programação completa e pode ser programada para modificar arquivos e enviar mensagens de e-mail. Ela também tem um útil, mas perigoso, recurso auto-executável. Um programador pode inserir um programa dentro de um documento que é executado instantaneamente quando o documento é aberto. O vírus Melissa foi programado desta forma. Qualquer um que abrisse o documento infectado com o Melissa ativava imediatamente o vírus. Ele enviava os 50 e-mails e depois infectava um arquivo central chamado NORMAL.DOT para que todos os arquivos salvos contivessem o vírus, o que criou uma grande confusão.

Os aplicativos da Microsoft possuem uma função chamada macro de proteção de vírus desenvolvida para prevenir esse tipo de infecção. Com a macro de proteção de vírus ativada (a opção básica é definida como ON), o recurso de auto-execução é desabilitado. Sempre que um documento tentar executar um código infectado, uma caixa pop-up alertará o usuário. Infelizmente, muitas pessoas não sabem o que são macros ou vírus de macro e quando vêem a caixa de diálogo, simplesmente as ignoram e os vírus são executados. Outras desativam o mecanismo de proteção. Então, o vírus Melissa se alastra apesar das proteções existentes para evitá-lo.

No caso do vírus ILOVEYOU, tudo era ligado pela vontade do usuário. Se uma pessoa desse um clique duplo no programa que vinha como um anexo, esse programa executava suas funções. O que impulsionava este vírus era a vontade do usuário de dar clique duplo no arquivo executável.

Como proteger o seu computador dos vírus

Podemos nos proteger dos vírus seguindo alguns simples passos:

  • Se você realmente se preocupa com os vírus tradicionais (não os vírus de e-mail), deve executar um sistema operacional mais seguro como o UNIX. Você nunca ouve falar de vírus nestes sistemas operacionais porque seus recursos de segurança mantêm os vírus (e visitantes humanos indesejados) longe do seu disco rígido.

  • Se você utiliza um sistema operacional sem segurança, comprar um programa de proteção contra vírus é uma boa defesa.

  • Basta você evitar programas de fontes desconhecidas (como a Internet) e comprá-los por meio de CDs comerciais, eliminando quase todos os riscos de ser infectado por qualquer tipo de vírus. Você também pode desabilitar o boot dos discos flexíveis, função presente em muitos computadores de hoje, eliminando o risco de contaminação por vírus vindos de discos flexíveis acidentalmente deixados na unidade de disco.

  • Certifique-se de que a macro de proteção de vírus está ativada em todos os aplicativos Microsoft e NUNCA execute macros em um documento a menos que saiba o que ela faz. Raramente existe uma boa razão para se adicionar macros a um documento. Evitar todas as macros é uma boa política.


    Abra a caixa de diálogo Opções do menu Ferramentas no Microsoft Word e certifique-se de que "Macro de proteção de vírus" está ativada, como mostrado

  • Você nunca deve dar um duplo clique em um anexo que contenha um arquivo executável que chegue como anexo de e-mail. Anexos que acompanham arquivos do Word (.DOC), planilhas (.XLS), imagens (.GIF e .JPG), etc., são arquivos de dados e podem não causar danos (lembrando o problema dos vírus de macro em documentos Word ou Excel mencionados acima). Arquivos com extensões EXE, COM ou VBS são executáveis e podem causar todos os tipos de danos que você possa imaginar. Sempre que você executa esses arquivos, dá permissão para que façam de tudo em sua máquina. A única defesa é nunca rodar arquivos executáveis que cheguem via e-mail.
Seguindo esses passos, você pode ficar longe dos vírus.

Para mais informações sobre vírus de computador e assuntos relacionados, confira os links na próxima página.