Vírus de arquivo, vírus parasita

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

Os vírus de arquivo (ou vírus parasitas) usam arquivos existentes arbitrários como hospedeiros. Normalmente, o vírus precede o corpo de seu código no início ou anexa o corpo de seu código ao final do arquivo host, caso em que o conteúdo do arquivo original permanece intacto, exceto que o OEP (ponto de entrada original) é modificado, para que o código do vírus seja executado antes do código original legítimo. Esse método de infecção garante que o código do vírus seja executado sempre que o arquivo infectado for iniciado e também fornece um meio de se espalhar.

Em alguns casos, um vírus que infecta arquivos pode danificar o arquivo host ao infectá-lo, apagando ou substituindo partes do arquivo host. Nesse caso, o arquivo host pode não ser mais executado corretamente, embora ainda possa espalhar o vírus.

Os arquivos executáveis geralmente terminam em extensões como .com, .dll, .exe e .sys no Windows. Alguns vírus de arquivo podem ser scripts interpretados por outros programas e terminar em extensões como .bat(um arquivo em lote) ou .vbs (um programa do Visual Basic).

Do ponto de vista de um mecanismo AV, os vírus precisam ser desinfetados para recuperar o arquivo original, ao contrário dos trojans e worms, que são limpos simplesmente excluindo-os (e corrigindo danos residuais, como configurações de registro fraudulentas). Se um vírus de arquivo danificar o arquivo host substituindo partes dele, a desinfecção não será uma opção.

Embora os vírus de arquivo fossem mais comuns na era do DOS do que na era do Windows, existem vários exemplos modernos, como as famílias Ramnit, Sality e Virut, que aparecem regularmente em todo o mundo.

˄˅