Documente Academic
Documente Profesional
Documente Cultură
uma tarefa simples depois que você se acostuma. Entretanto, algumas coisas
não são tão óbvias a princípio e por isso esse artigo foi criado: para que você
comece a entender o funcionamento básico de um código malicioso apenas
vendo o nome dele.
Antes de tudo, é importante que você saiba que nem todo vírus ou
código malicios infecta outros arquivos. Atualmente, os vírus como eram
conhecidos (que infectavam todos os arquivos no disco) estão realmente raros,
embora alguns deles ainda possam ser encontrados.
Alguns tipos que não estão no dicionário e que você deve saber.
Win32, W32 - Usados para identificar algum código malicioso que
infecta arquivos em versões 32 bit do Windows. Win64 e Win64 - são usados
para Windows 64, W95 e Win95 para Windows 95; WinNT e WNT para
Windows NT, etc. Algumas empresas utilizam Win32/W32 apenas como
modificar de plataforma, ou seja, não necessariamente infectam arquivos. A
Symantec utiliza para identificar infectores de arquivo, mas é anulado se o
malware terminar com “Worm” ou @mm.
VBS - Define trojans ou vírus criados em Visual Basic Script.
PWS ou PWSTEAL - Malwares feitos para roubar senhas
JS ou HTML - Define trojans ou vírus criados em Javascript ou HTML.
BAT - Define trojans escritos na forma de arquivos batch do MS-DOS
(.bat).
HLLC - High Level Language Companion. Define um vírus programado
em uma linguagem alto nível e que “acompanha” os arquivos originais. Ao
invés de infectar o arquivo, os companions renomeiam ele e escondem do
usuário e depois copiam os vírus onde estava o arquivo. Assim o usuário vai
executar o vírus ao invés do arquivo original. Quando o usuário copiar o
arquivo em disquetes ou gravar em CD, o vírus também será salvo ao invés do
arquivo original.
HLLW - Define um worm que foi feito em uma linguagem de alto nível.
Todos os worms atuais são programados em uma linguagem de alto nível,
então este termo é um pouco raro de ser visto, já que as companhias não
utilizam esse termo por ser pouco conhecido.
HLLO - Define um vírus irreparável que vai sobreescrever os arquivos
no disco com seu código, tornando os arquivos impossíveis de recuperar. Se
algum antivírus detectar um HLLO no seu computador, faça backup de todos
os dados importantes antes que seja tarde.
HLLP - High Level Languange Parasite. Um vírus comum programado
em uma linguagem de alto nível como Pascal ou C++.
HackTool - Tipo usado para definir ferramentas usadas para
comprometer sistemas.
Tipos Específicos
* M = Macro
* MS = Microsoft
* O = Office
* W = Word
* A = Access
* X = Excel
A2KM Vírus Macro de Access 2000
X97M, XM97, MSExcel Vírus de Macro do Excel 97
OM Vírus de macro de Office (sem versões específica)
O97 Vírus Macro de Office 97.
Importante: Note que esses são tipos de vírus, não nomes de família.