103

O GLOBO - Informática Etc. - Carlos Alberto Teixeira
Artigo: 103 - Escrito em: 1993-02-28 - Publicado em: 1993-03-08

Da Islândia para o mundo

Nas longínquas terras da Islândia habita um dos maiores expoentes mundiais em virologia informática. Seu nome é Fridrik Skulason, também conhecido como Sr. Frisk. Sua mais conhecida obra é um poderoso detector de virus, o programa F-PROT. Disponível nos melhores BBS's do ramo, aqui mesmo no Rio, o jeitoso programeto pertence à categoria Shareware, sendo autorizado seu uso individual gratuito, caso você execute apenas uma cópia em um computador de sua propriedade. Para usar o F-PROT comercialmente ou no seu escritório, ficam valendo os inflexíveis ditames da modalidade Shareware, ou seja, usou-gostou-pagou, sendo que a licença anual custa US$ 20. A documentação do F-PROT é uma das mais bem escritas e acessíveis já vistas neste mundo de manuais informáticos altamente cabeludos e intrincados. Nos docs do Sr. Frisk é possível encontrar dicas inestimáveis, além de uma notável introdução à virologia computacional, com as noções básicas que todo BBSzeiro deveria possuir sobre o assunto.

Uma definição simplista de um virus de computador seria: "um programa que modifica outros programas colocando uma cópia de si mesmo dentro destes outros". É uma assertiva simples, mas já permite diferenciar um virus de um "Trojan Horse" (cavalo de Tróia) ou simplesmente um programa "troiano". Um virus se reproduz, ao passo que o troiano não.

Um programa troiano finge fazer algo útil, ou pelo menos interessante. Mas quando executado, poderá gerar algum efeito nocivo. Coisas como embaralhar sua FAT (File Allocation Table - Tabela de Alocação de Arquivos) ou formatar seu Winchester. Virus e troianos podem conter "bombas-relógio" projetadas para destruir programas ou dados em uma certa data ou quando alguma situação específica ocorrer em seu computador. Os efeitos destas bombas-relógio podem ser devastadores em seu micro, mas em alguns casos suas consequências podem ser menos perniciosas, como por exemplo tornar sua máquina lerda toda sexta-feira ou produzir uma bolinha quicando em sua tela. No entanto, não existe tal coisa como um virus inofensivo. Mesmo que um virus tenha sido escrito visando não causar mal algum ao seu sistema, poderá ter efeito destrutivo, geralmente por incompetência do programador que o criou. Um virus pode ser modificado pelo seu próprio autor ou por outrem, produzindo eventualmente uma versão mais poderosa e destruidora que a anterior. Pode também ocorrer que uma modificação em um virus produza um outro menos perigoso, mas este caso é bastante raro.

Os estragos causados por um virus podem ir desde o apagamento de arquivos, reformatação do disco rígido, adulteração de informações, até a introdução de lixo em textos. Outros virus simplesmente se reproduzem dentro de sua máquina, infectando seu sistema mais e mais e espalhando a moléstia para outras máquinas através de disquetes.

Entre os diversos tipos de virus que podem afetar um PC, dois são mais comuns: virus de programa e virus BSV (Boot Sector Viruses - Virus do Setor de Inicialização). Os virus de programa afetam os arquivos conhecidos como programas executáveis, normalmente com extensões .COM e .EXE. Em alguns casos atacam também arquivos de overlay. Um programa infectado conterá uma cópia do virus grudada ao final de seu código, mas algumas vezes a contaminação pode se dar bem no início do código original. Quando um programa doente é executado, o virus pode se manter residente em memória, passando a infectar qualquer outro programa que seja executado em seguida. Este hediondo método de contágio é típico dos virus chamados "residentes".

O virus BSV, por sua vez, infecta o setor de boot de um disquete, local que contem o código que carrega os arquivos do sistema operacional. Um BSV substitui o setor original pelo código virulento e guarda uma cópia do setor verdadeiro em algum outro lugar no disquete. Quando o computador é inicializado a partir deste disquete infectado, o virus assume o controle e se esconde na memória RAM. Em seguida, o virus executa o código da cópia verdadeira do setor de boot e seu sistema funciona direitinho, como se nada tivesse acontecido. Entretanto, daí por diante, cada disquete que for sendo usado no seu micro será contaminado pelo virus, a menos que esteja protegido contra gravação com aquela etiquetazinha adesiva redentora. OS primeiros virus BSV geralmente se ocultavam no topo da RAM, reduzindo a memória disponível tal como o DOS a vê. Por exemplo, um computador com 640 kb de memória parecerá ter apenas 639 kb. Muitos BSV's podem também infectar seu winchester, num processo similar ao descrito acima. Neste caso, todavia, podem contaminar o setor mestre de boot, ao invés do setor de boot do DOS.

A maioria dos virus tenta reconhecer algum ponto já infectado no sistema, de tal modo que não re-contaminem uma vítima já doente. Esta característica torna possível vacinar um programa contra um virus específico, fazendo-o parecer que já está infectado. Contudo, este método é inútil como procedimento geral de defesa, visto ser impossível "vacinar" um mesmo programa contra todos os diversos virus conhecidos.

De forma geral, os virus são programas incomuns, porém bastante simples e são escritos como qualquer outro programa. Não se precisa ser nenhum gênio para escrever um virus. Qualquer programador mediano versado em linguagem Assembly pode facilmente produzir um. Por sorte, poucos o fazem.

Na semana que vem, derrubaremos alguns mitos sobre o "ilimitado" poder de contaminação dos virus.

[ Voltar ]