Por Eric Cordeiro de Souza
O número de vírus programados para infectar o chamado setor de inicialização de discos de armazenamento (Master Boot Record – MBR)
está crescendo, segundo um relatório da fabricante de antivírus
Symantec. Nos primeiros sete meses de 2011 foi encontrada a mesma
quantidade de pragas com essa capacidade do que nos últimos três anos.
Mas a técnica não é nova – na verdade, ela foi usada no vírus Brain, de
1986, o primeiro vírus programado para infectar computadores do tipo
IBM PC.
A técnica pode ser ainda mais velha e ter até 30 anos. O vírus Elk Cloner,
programado para infectar computadores Apple II em 1982 ou 1981, usava o
mesmo procedimento. Mas há muitas diferenças entre as pragas daquela
época e as de hoje.
Na década de 80 e até quase o final da década de 90, infectar o MBR
(Registro Mestre de Inicialização, na sigla em inglês) permitia que a
praga iniciasse sua execução junto com o computador, além de poder
infectar disquetes e, com isso, se disseminar de um computador para
outro. Hoje, as pragas se disseminam pela internet e o único MBR
infectado é dos discos rígidos – que em geral ficam dentro do computador
e não podem disseminar a praga adiante.
"A vantagem de utiliza esta técnica está relacionada ao fato de que a
praga se tornará ativa e carregada na memória antes do sistema
operacional, podendo ter total controle sobre ele sem que um programa
antivírus o detecte”, explica Fabio Assolini, da Kaspersky Lab.
Contaminando o MBR, algumas pragas avançadas como o TDL (também
chamado de TDSS e Alureon) conseguem burlar as proteções do Windows em
64 bits que impedem a execução de código em modo "kernel”. Na prática,
isso significa que o vírus tem um controle maior sobre o sistema,
dificultando sua remoção.
Fonte: http://www.noticiastecnologia.com.br/
|