> Informática  > Vírus e Cia
 boletim fóruns fale conosco

Capa
Últimas Notícias
Ajuda
Análises
Colunistas
Download
E-business
Games
Imagens
Virus e Cia.

Macmania
Outer Space
Tucows

  Especiais
Spam
Cartilha de segurança
Guia de compras
Banda larga
Windows XP
Mais especiais

Vírus e Cia
O que são códigos maléficos híbridos
 
Notícias
» O que são vírus, worms e trojans?
Veja também:
Sites Relacionados
» Conheça o E-mail Protegido do Terra
» Veja o tutorial do E-mail Protegido Terra
» Saiba tudo sobre vírus e segurança
» Confira a Cartilha de Segurança
Busca
Saiba mais na Internet sobre:
Faça sua pesquisa na Internet:
Continuando com os esclarecimentos sobre a classificação dos códigos maléficos (malware), a Panda Software trouxe exemplos de códigos ditos híbridos, que combinam características de dois ou mais tipos de vírus. Também tratou dos chamados "worm/trojans" e dos vírus de auto-atualização.

Os códigos híbridos passaram a chamar atenção a partir de surtos de grande proporção, como o ocasioando pelo Nimda. Este é um malware capaz de se propagar como um worm, e de infectar arquivos executáveis, como um vírus propriamente dito. O Nimda também explora uma vulnerabilidade do servidor IIS (Internet Information Server), da Microsoft, para infectar páginas Web, as quais irão espalhar seu código maléfico aos computadores dos internautas que as visitem.

Outro tipo de malware que aparece com freqüência cada vez maior é o "worm/trojan". Conforme a Panda, nestes casos não se pode falar em um só código que tenha características comuns a mais de um vírus, já que costuma haver dois componentes distintos: um que atua como worm, e outro que faz as vezes de um trojan, ou cavalo de Tróia. Em outras ocasiões o trojan nem vem acompanhado do worm no instante da infecção, mas é baixado por este posteriormente, de alguma página Web.

Também estão ganhando terreno os vírus de auto-atualização, capazes de aprimorar suas funcionalidades, tornando-se portanto mais perigosos. Fazem isso baixando novos códigos hospedados na Internet, normalmente em páginas de provedores de hospedagem gratuita. Tais provedores têm colaborado com a indústria e, após denúncias, têm retirado do ar as páginas contaminadas. Um exemplo de vírus que se atualiza é o Opaserv, o qual já deu dor de cabeça a muitos usuários, inclusive no Brasil.

A Panda termina citando casos de vírus com funções incomuns, como o Sobig.B ou Palyh que, entre outras coisas, faz o navegador do usuário conectar-se a um endereço na Web para aumentar o tráfego da página e teoricamente gerar receita ao seu criador. Outro exemplo curioso é o do Yaha ou Lentin, que foi projetado por um grupo de indianos para lançar ataques de negação de serviço (DoS) a páginas do Paquistão, país que mantém um duradouro conflito com a Índia. Caso semelhante aconteceu com o CodeRed.F, desenhado para levar a cabo um ataque DoS sobre o site da Casa Branca.
 

InfoGuerra

Copyright © InfoGuerra 2007 Todos os direitos reservados