Os vírus de PC pertencem a uma dessas três principais categorias: vírus de programa (ou parasitário), vírus de setor de boot e vírus de macro .
Classificação Principal (3 tipos)
· Vírus de Arquivos ou Programas: são os mais comuns e visam principalmente os arquivos executáveis dos programas e aplicativos. Infectam também outros arquivos que sejam requisitados para a execução de algum programa.
Quando executamos um programa (que consiste normalmente de um ou mais arquivos executáveis) ele é carregado na memória do computador para ser executado pelo processador. Se ele estiver infectado, os códigos viróticos também são processados. Após a execução, normalmente o programa é liberado da memória, a não ser que seja um programa residente em memória (TSR).
Quando um vírus de arquivo não continua na memória do sistema após sua execução ele é chamado de vírus de arquivo de ação direta. Um vírus de ação direta seleciona um ou mais programas para contaminar cada vez que um arquivo infectado é executado.
Já um vírus residente permanece escondido em algum lugar na memória na primeira vez que um programa infectado é executado. Da memória do computador passa a infectar os demais programas que sejam executados, ampliando progressivamente as frentes de contaminação.
· Vírus de Boot (inicialização) ou de Sistema: visam instruções executáveis específicas existentes nos setores de inicialização dos discos.
Todo disco interno de uma máquina, bem como os disquetes, possuem uma área de inicialização reservada para informações relacionadas à formatação do disco, dos diretórios e dos arquivos nele armazenados (MBR nos discos rígidos e Boot Sector nos disquetes ).
Como todos os discos possuem também um pequeno programa de boot (que determina onde está ou não o sistema operacional), os vírus de boot podem se esconder em qualquer disco ou disquete. O fato de esquecer um disquete contaminado dentro do drive faz o vírus infectar a máquina, pois o setor de boot do disquete possui o código que determina se o disquete é "bootável" ou não. Assim que o vírus é executado ele toma conta da memória do micro e infecciona o MBR do disco rígido.
A partir daí o vírus é facilmente disseminado, pois cada disquete não contaminado, ao ser colocado no drive e ser lido pode passar a ter uma cópia do código malicioso.
· Vírus de Macro: visam programas que suportem documentos e arquivos com macros (códigos executáveis utilizados para automatizar tarefas). Alguns macros se duplicam, enquanto outros infectam documentos.
Os vírus de macro atacam arquivos comprometendo o funcionamento do programa sendo os alvos principais os próprios editores de texto (Word) e as planilhas de cálculo (Excel) e, justamente por isso, são bastante disseminados, uma vez que ao escrever, editar ou, simplesmente, ler arquivos vindos de computadores infectados a contaminação ocorre.
Os vírus de macro, ao contrário dos tradicionais vírus de arquivos executáveis e de boot, podem atacar o mesmo programa em mais de um tipo de plataforma (Windows e Mac, por exemplo).
Outras Categorias
Vírus Multipartite: são mistura dos tipos de vírus de setores de boot e de arquivos de programas. São mais eficazes na tarefa de se espalhar, contaminando outros arquivos e/ou discos e são mais difíceis de serem detectados e removidos.
Vírus de Script (outra classe – que não se enquadra na principal): programado para executar comandos sem a interação do usuário. Há duas categorias de vírus script: a VB, baseada na linguagem de programação Visual Basic, e a JS, baseada em JavaScript. O vírus script podem vir embutidos em arquivos com extensões estranhas, como por exemplo: vbs.doc, vbs.xls ou js.jpg.
Retrovírus: é um vírus de computador que ataca os programas antivírus na tentativa de evitar sua detecção.
Outras Características dos Vírus
Para tentar impedir a detecção pelos antivírus algumas capacidades foram dadas a qualquer um dos tipos de vírus acima. Assim, cada um desses três tipos de vírus pode ter outras características, destacando-se:
Vírus Stealth (invisível): são também vírus multipartite, que usa uma ou mais técnicas para evitar detecção. Também os vírus stealth têm a capacidade, de se auto-remover da memória temporariamente, para escapar da ação dos antivírus.
Mutante: vírus programado para dificultar a detecção por antivírus. Ele se altera a cada execução do arquivo contaminado.
Polimorfismo: variação mais inteligente do vírus mutante, o código do vírus se altera constantemente, portanto, o vírus muda ao criar cópias dele mesmo tão poderosas quanto o seu original. Essas mudanças ocorrem com o intuito de criar algo diferente daquilo que a vacina do antivírus procura.
Encriptação: o código do vírus é encriptado, tornando bastante difícil à ação do antivírus.
Blindagem: técnica que usa duas camadas de codificação.
Mais resumos sobre Tipos Mais Comuns de Vírus e suas Características