Descreve-se as várias gerações que os vírus informáticos sofreram, acompanhando também a evolução das novas tecnologias. Ao longo das gerações os vírus foram aperfeiçoando-se, tornando-se mais difíceis á sua detecção e provocando estragos cada vez mais destrutivos, esperando para tal só por um "gatilho" (data, contadores de execução, etc) ou mesmo de imediato, para mostrarem todo o seu poder. Estes vírus podem ter várias finalidades; umas vezes criados simplesmente por malícia outras vezes por interesses e concorrência entre entidades ou mesmo por outros motivos.

Palavra chave – Vírus Informáticos.

Um vírus é um programa incluído normalmente dentro de outros programas. Normalmente, esta acção, é realizada acrescentando o pedaço de código que contém o vírus, no final dos programas normais, depois, e feito um salto de execução, no início do código do programa original, para o código do vírus. Depois do vírus corrido, é retomando a execução normal do programa para o sitio onde se tinha feito o salto de execução.

Estes pedaços de código executáveis cujo único objectivo é reproduzirem-se e assegurar a sua própria "sobrevivência". Aliás, muitos deles são criados com esse objectivo único, quase como um jogo. Até aqui nade de (muito) mal. Depois surgem as pessoas com conhecimentos de programação e com vontade de causar danos nos computadores alheio.

Estas pessoas eram normalmente jovens, muitas das vezes universitários, apaixonados pelas capacidades dos computadores e sem respeito pelos outros. No entanto, acredita-se que também o Departamento de Defesa dos Estados Unidos criaram vírus com objectivos militares. Exemplo disso, foi no fornecimento de computadores ao Iraque antes da Guerra do Golfo, que estavam deliberadamente adulterados com um vírus que provocava a destruição de ficheiros quando o operador chamasse determinados ecrãs.

Existem rumores, que algumas empresas contratavam alguns destes jovens, para criarem vírus que atacassem as empresas que estivessem em concorrência de mercado.

Embora hajam vírus que inócuos, a verdade é que de uma maneira ou de outra estão a prejudicar as empresas, e consequentemente as pessoas que têm que pagar mais pelo prejuízo causado.

Normalmente estes vírus seguem uma acção por padrão, que é, quando corridos carregam-se em memória dos computadores, de seguida procuram em arranjar um modo de se auto activarem nas próximas sessões ("colando-se" em ficheiros de arranque do sistema). Depois de garantir a sua execução sempre que o computador for reiniciado, tenta propagar-se pelos outros ficheiros executáveis existentes no computador. Até este ponto, todo este processo é desconhecido pelo utilizador, até a um dia especifico, em que o vírus se decide activar.

Todos os arquivos que contém códigos executáveis podem espalhar vírus (.exe, .sys, .dat, .doc, .xls etc.). Os vírus podem infectar qualquer tipo de código executável. Por exemplo: alguns vírus infectam códigos executáveis no sector de boot de disquetes ou na área de sistema dos discos rígidos.

Outros tipos de vírus, conhecidos como "vírus de macro", podem infectar documentos que usam macros, como o processador de textos Word e a folha de cálculo Excel. Macros são códigos utilizados para automatizar tarefas repetitivas dentro de um programa.

Arquivos de dados puros estão seguros. Isso inclui arquivos gráficos, como .bmp, .gif e .jpg, bem como textos em formato .txt. Portanto, apenas abrir arquivos de imagens não provocará a infecção do computador com um vírus.

Durante a evolução informática e o decorrer do tempo os vírus também sofreram várias modificações sendo categorizados em 3 fases:

1ª Fase

Vírus de Aplicações

Estes vírus não eram mais do que vírus disfarçados de programas, ou seja, os utilizadores eram levados a pensar que se tratava de um programa que utilizavam habitualmente, mas na realidade era um vírus. O efeito é variado, de facto pode ser o que o criador quiser. É habitual encontrá-los a infectar ficheiros *.EXE e *.COM, ou mesmo ficheiros de sistema com *.BIN *.DRV e *.SYS. O seu objectivo principal era, naturalmente, reproduzir-se e causar danos no PC. Quando o ficheiro infectado era executado uma porção de código, o vírus, era retido em memória até se desligar o PC. Enquanto o vírus se encontrava residente (isto é, em memória) este infectaria qualquer outro programa que fosse executado.

Vírus de MBR (Master Boot Record)

Estes foram os primeiros tipos de vírus a seguir, ainda na altura em que o principal método de armazenamento eram as disquetes. Os vírus de MBR infectam apenas as unidades de armazenamento como os discos-rígidos e as disquetes eliminando ou movendo o Master Boot Record do seu lugar. As consequências disto eram simples.

Este sector em disco, que continha o MBR era lido pelo sistema operativo quando o computador arrancava que informava com o sistema operativo devia agir. Sem MBR um computador não consegue entender a estrutura e o conteúdo de uma drive, seja ele um disco rígido ou disquete. Alterando ou retirando o MBR tornava impossível o arranque do sistema operativo ou da leitura do conteúdo de uma unidade. Assim, os vírus podiam carregar o seu código nesta zona e garantir facilmente a sua execução a cada novo arranque. Mas, com o avanço dos anti-virus, esta técnica tornou-se muito fácil de detectar.

Vírus Multipartidos

Um híbrido dos dois tipos anteriores. Este tipo de vírus fazia ambas as coisas, infectava o MBR dos discos e ainda infectava os executáveis, o que garantia que fosse colocado em memória noutro PC se o programa passasse de um lado para o outro. Note-se que nesta altura a Internet era uma miragem para o utilizador comum, logo este é o método de contágio mais comum.

2ª Fase

Vírus Camuflados

Com o surgimento de anti-vírus cada vez mais eficazes, os programadores de vírus criaram vírus com capacidade de camuflagem estudando os métodos de detecção mais comuns e contrariando-os. Por exemplo, um vírus que quando infectava o ficheiro em causa, fazia-o dilatar de tamanho (em bytes). Isto era um indício de uma presença de vírus bastante fácil de constatar. Outro indício podia ser uma data de criação alterada, bastando comparar o ficheiro original com o ficheiro suspeito para eliminar dúvidas.

Por isso surgiram vírus que ao infectarem alteravam o ficheiro para que este relatasse o seu tamanho original ou que guardavam a data original do ficheiro.

Vírus "Stealth"

São vírus de auto protecção, eles são capazes de fazer uma copia de si mesmos para um outro local do disco após o antivírus o detectar, ou seja sempre que um antivírus detectar este vírus ele procura um espaço onde o antivírus já passou e em seguida faz uma copia de si mesmo para lá.

Vírus Polimórficos

Em 1989 surgiram os primeiros vírus polimórficos, cortesia do Dark Avenger, um programador búlgaro. Dado o avanço tecnológico que os motores anti-vírus já possuíam, a "solução" para um vírus eficaz passou por enganar a "inteligência" dos motores de busca. Isto quer dizer que um anti-vírus assume que determinado vírus tem um comportamento fixo. O vírus polimórfico é capaz de mudar aleatoriamente a forma como se apresenta quando infecta um ficheiro. A maioria dos anti-vírus analisava os ficheiros baseados em certas premissas. A cada nova infecção o vírus assumia outro "aspecto" enganando assim o motor de pesquisa do anti-vírus.

3ª Fase

Vírus de Macro

A terceira fase de vírus foi quase totalmente condicionada por 2 factores: a Internet e a difusão da plataforma Windows. A Internet tornou-se o principal vector de difusão de vírus informáticos, pela facilidade com que transmitimos informação, e pela ausência de segurança adequada. O termo vírus de macro pode ser generalizado para que se adapte a todos os cenários imagináveis.

Um macro é um conjunto de instruções pré-definidas por alguém, que o utilizador usa para repetir tarefas "enfadonhas". Isto quer dizer que estamos a emitir uma instrução que desencadeia uma série de instruções no nosso PC que podem ou não ser desejadas. Ora, se o Windows em conjunção com o Office faz um uso intensivo de macros, estamos sujeitos a que uma macro "renegada" danifique o nosso PC.

Como é conhecido que o Windows tem grandes deficiências e falhas, estas são exploradas ao máximo, procurando uma maneira de sabotar o sistema.

Vírus Worm

É um vírus que circula nas redes informáticas. Consiste em interceptar pacotes de comunicação que circulam na rede e descodifica-los á procura de passwords, códigos, etc. Este vírus, tem um método de replicação de enviar cópias de si próprio, através da internet usando uma lista de contactos de um sistema de correio electrónico.

4ª Fase

Vírus para telemóveis

Com a chegada das novas tecnologias nos telemóveis (UMTS, MMS), estes tornaram-se o alvo fácil de contagio de vírus. Como estas novas tecnologias são baseadas em programas informáticos, e com conteúdos de multimédia que disponibilizam fazer personalização dos telemóveis a gosto do utilizador, leva a que o telemóvel possua um sistema mais aberto e alargado tornando-se favorável a estes novos vírus.

Existe um tipo de vírus que, na verdade, não é um vírus, mas também são perigosos. Os programas desta categoria são chamados Trojan horses (Cavalos de Tróia). Por definição, um vírus é um programa que se espalha de um computador para outro. Um Trojan horse não tenta infectar outros computadores. Ele simplesmente se passa por uma aplicação, um programa qualquer ou utilitário e, então, destrói arquivos no seu disco rígido ou apaga a configuração do CMOS (configurações do hardware do computador) ou faz alguma outra coisa, também indesejável. Estes Cavalos de Tróia são extremamente populares entre alunos universitários. Estes alunos forjam uma imagem normal de Login, que normalmente pedem o login e password de um utilizador, e descobrem as password dos seus colegas.

Os vírus sempre vão ser uma ameaça para as novas tecnologias, um exemplo disso é visto agora também nos telemóveis.

Lá vai tempo, quando os programas anti-virus ainda estavam a iniciarem-se, em que tinha-mos medo de ligar o computador dos dias de sexta-feira 13. Sabemos que os vírus vieram para ficar e que por mais que lutemos, para os impedirmos de entrar nos nossos computadores, eles acabam sempre por descobrir uma maneira de o fazer.

O único computador seguro, é aquele que não tem acesso á internet e que não usaria disquetes ou discos para copiar programas, mas isso torna-se impossível quando vivemos numa sociedade que já vive dependente dos computadores para trabalhar e para o nosso bem estar.

O autor agradece o apoio por parte dos colegas, aos professores da disciplina "Comunicação Técnica Profissional" pela ajuda na realização deste artigo, e aos pais por deixarem escrever o artigo até muito tarde.