Quais os principais tipos de vírus de computador?

Saiba quais os principais tipos de vírus e como funcionam essas ameaças digitais.

Os vírus foram as primeiras ameaças a assustar o ramo de informática (leia nosso post “O que é vírus de computador?” onde explicamos também um pouco da história dos vírus). Mas quais são os principais tipos de vírus de computador? Como eles agem, são criados e proliferam pela internet e fora dela?

Neste artigo, detalharemos alguns tipos de vírus de computador, começando com uma trajetória histórica desse tipo de ameaça. Os vírus antecedem e muito a disseminação da internet, e apavoram empresas e usuários há mais de três décadas.

Trajetória

Os primeiros tipos de vírus de computador surgiram com a popularização dos computadores pessoais, no começo da década de 1980. Usuários passaram a trafegar dados por meio de dispositivos portáteis. Apesar de não haver internet, a infecção de sistemas e “contágio” com os vírus era possível de algumas formas:

  • A partir da instalação de softwares piratas ou não confiáveis
  • Por meio de arquivos salvos em unidades de disquete e em fitas cassete (sim, já foram usadas para dados)
  • Por meio de redes privadas, quando um dos terminais ou computadores clientes espalhava a infecção através de um servidor

Quais os principais tipos de vírus de computador?

O vírus “Creeper” é o primeiro exemplo de programa autoreplicável que se pode chamar de vírus. Na verdade, tratava-se de um experimento, realizado em 1971. O Creeper usou a rede da ARPANET, uma espécie de precursora da internet. Através dela, ganhou acesso a vários computadores e servidores, replicando-se automaticamente.

Nenhum tipo de dano era causado, mas o computador-alvo exibia a mensagem de “I’m the creeper, catch me if you can!” (“Sou o Creeper, pegue-me se você puder!”). Também na época, em 1973, um programa chamado Reaper foi criado para desinfectar os computadores vitimados pelo Creeper. Esse é o precursor do antivírus.

Início dos ataques

Oficialmente, o vírus Elk Cloner foi o primeiro a afetar computadores pessoais, em 1982. A partir daí, começaria uma batalha sem fim entre os vírus e programas de defesa, que segue até hoje.

Os vírus de computador evoluíram junto com a própria história dos computadores. As muitas plataformas diferentes nos anos 1980 – Apple, TK, MSX, PC, Mac, Sinclair, Commodore e outras – impediam uma proliferação maior. Além disso, não havia internet.

No começo dos anos 1990, contudo, houve a consolidação do padrão PC. Além disso, o advento da internet tornou praticamente qualquer computador conectado um alvo em potencial.

Como funcionam

Para entender os vários tipos de vírus de computador, é preciso entender como funcionam esses programas. Os vírus, em geral, possuem algumas partes marcantes:

  • O mecanismo de infecção, ou “vetor”, que permite que o script se propague e espalhe
  • O gatilho, ou “trigger”. Esse é um mecanismo de chamada “bomba lógica”. Uma série de funções de condições que levam a eventos, disparados pela execução do programa
  • O “payload” é a parte do vírus que seria equivalente ao corpo. É a parte da programação que de fato realiza as ações maliciosas do software. Por vezes, não possui ação destrutiva, mas na maioria dos casos possui funções que roubam, bloqueiam ou destroem dados do usuário

Os vírus de computador ainda possuem alguns estágios específicos de ação. Uma espécie de ciclo de vida. Como um vírus normal, os vírus de computador possuem uma fase de dormência. O computador “portador” permanece com o script do vírus inativo, até que determinada ação seja deflagrada.

A partir dessa ação, que pode ser simplesmente o ato de reiniciar o computador, o vírus começa a se propagar. Infectando arquivos, replicando-se e enviando cópias a contatos, invadindo outros softwares.

Finalmente, os arquivos replicados do vírus são disparados por uma ação do usuário – a execução do programa. A partir daí, deflagra-se a última fase, na qual o vírus irá mostrar seu potencial destrutivo, botando em prática suas funções maliciosas.

Classificação por alvo

Podemos classificar os vírus de computador por seus alvos prioritários. Isso pode variar conforme as intenções do criador do vírus ou mesmo a forma de infecção.

Os vírus podem, primeiro, ser residentes ou não. Aqueles vírus residentes em memória instalam-se diretamente na RAM do computador, desde o momento em que a máquina é ligada até seu desligamento.

Quais os principais tipos de vírus de computador?

Vírus assim interromper ações do sistema operacional, prejudicam o desempenho e multiplicam-se independentemente da execução de outros aplicativos e programas. Esses vírus geralmente escaneiam arquivos em busca de novos alvos de infecção, e depois desaparecem da memória, mas deixam vários outros pontos de ação “preparados”.

Os vírus de “macro”, por outro lado, são muito comuns em computadores que usam suítes de aplicativos, especialmente no caso do Microsoft Office. Esses programas infectam arquivos comuns de texto ou planilhas, por exemplo, e são ativados quando o documento é aberto.

Esse tipo de vírus usa a linguagem de macro desses aplicativos e é especialmente perigoso. Eles são a razão pela qual não é recomendável a abertura de arquivos anexos em e-mails sem o devido cuidado.

Há ainda vírus cujo alvo são os “boot sectors”, ou seja, priorizam a infecção dos diretórios raiz em devices de HD e mídias removíveis. E também os vírus de e-mail, que independentemente da abertura de anexos, focam no próprio cliente de e-mail para infectar máquinas: softwares como o Microsoft Outlook ou o Mozilla Thunderbird.

A fauna mais a fundo

Ainda há muitos outros tipos de vírus de computador. O tempo trouxe variedade a essa fauna e, temos de admitir: criadores deles têm se mostrado criativos. Veja outros tipos de vírus que são comuns na internet nos dias de hoje:

  • Vírus de ação direta, que são aqueles que não se instalam propriamente na máquina, mas agem no momento em são executados, infectando imediatamente arquivos similares
  • Vírus multipartes não utilizam apenas um único método de infecção e, a depender do arquivo infectado, podem agir de forma diferente
  • Vírus polimórficos, segundo a Symantec, são aqueles dificilmente detectados. Eles sofrem “mutações” a cada nova infecção. Ou seja, criam modificações em suas assinaturas, dificultando a ação dos antivírus comuns
  • Vírus de overwrite, que são aqueles que simplesmente deletam o conteúdo de qualquer arquivo infectado
  • Vírus chamados “spacefillers” são so que infectam arquivos sem danos imediatos ao código desses arquivos-alvo. Eles são, ainda bem, bastante raros

Outros vírus de computador possuem ações específicas que acabam os caracterizando como outros tipos de malware. Outras dessas ameaças digitais evoluem e criam novas “cepas”, tornando-se spybots, system monitors ou mesmo scripts de keylogger e similares.

A fauna é enorme e se sofistica mais a cada dia. Por essa razão, programas de antivírus têm evoluído para plataformas mais completas de endpoint protection – o único modo de criar segurança em longo prazo.

 

Agora que você já entendeu sobre alguns tipos de vírus de computador, sugerimos a leitura de dois posts “Vírus e Malware, qual é a diferença?” e “O que é Endpoint Protection?“.

Continua com duvidas, quer enviar uma sugestão, encontrou um erro ou algo que pode ser melhorado? Fale conosco através do [email protected].

Gostou? Curte, comenta, compartilha e deixa um recado para o nosso time aqui nos comentários abaixo!

 

 

Queremos dar crédito aos sites onde tiramos algumas ideias para a criação de nosso post. Afinal o conhecimento é compartilhado.

Make Use Of

Symantec

Symantec

Sophos

 

 

[wp-review id=”10178″]

Checklist: Planejamento estratégico de TI e Segurança em 2025

Participe da comunidade de tecnologia da Tripla

Siga a Tripla nas redes

Quer saber como nossas soluções podem beneficiar sua empresa? Converse com nossos especialistas!

Participe da comunidade
de tecnologia da Tripla

Copyright © 2020 Tripla

Fale com um de nossos consultores