Um Append Virus ou Appending Virus é um tipo de vírus que não destrói o programa ou arquivo que está embrulhado, mas simplesmente o modifica o suficiente para conter o vírus e deixá-lo continuar espalhar/executar. Esse tipo de vírus é mais difícil de detectar do que aquele que destrói permanentemente o programa ou arquivo ao qual está anexado.
Como funciona?
Os vírus anexados são um tanto complicados quando se trata do que fazem - primeiro, ele localiza um arquivo em qualquer máquina em que esteja e garante que tenha o tamanho exato do arquivo. Em seguida, ele tira um instantâneo de como era o arquivo antes da infecção e o mantém para mais tarde. O próximo passo é verificar se o arquivo já está infectado. Um vírus anexo só pode verificar por si mesmo quando se trata disso - se um arquivo já estiver infectado por outro tipo de vírus, o processo poderá falhar ou ser afetado.
Depois de certificar-se de que o arquivo escolhido não contém uma cópia do vírus anexado, o vírus se copia até o final do arquivo do programa. Isso tornará o arquivo um pouco maior do que antes e, em teoria, seria perceptível. Nesse ponto, o vírus restaura os atributos do instantâneo que tirou, para ocultar que o arquivo foi modificado.
Os arquivos infectados geralmente são arquivos executáveis, como arquivos .bat ou .exe, embora nem sempre. Como última etapa do processo de infecção, o vírus anexo redirecionará o ponto de entrada do arquivo – então, quando o arquivo é aberto, em vez de executar a partir do topo, o vírus faz com que ele se execute primeiro. Dessa forma, o vírus é executado em segundo plano toda vez que o arquivo é acessado.
Para o usuário, pode nem haver uma diferença perceptível, pois o restante do arquivo ainda pode funcionar normalmente. O tipo preciso de dano e efeito que o vírus tem (além de se copiar) depende da intenção do criador. Os vírus podem realizar todos os tipos de propósitos maliciosos – e os vírus anexos também podem ser usados para muitas coisas diferentes.
Pegando o vírus
Devido à natureza oculta desse tipo de vírus, o software antivírus geralmente tem problemas para localizá-los. Um vírus de anexo bem escrito criptografará a si mesmo e se ocultará. O vírus em si geralmente não é o que o software antivírus procura - cada cópia do vírus em cada arquivo que ele infectados parecerão um pouco diferentes, então o programa de detecção não pode simplesmente procurá-lo da mesma forma que faria com outros tipos de vírus. vírus.
Em vez disso, o programa antivírus precisa procurar algo idêntico em todas as cópias do vírus. Esse é o módulo de descriptografia. Para se criptografar de arquivo para arquivo, o vírus também precisa ser capaz de se descriptografar. Essa parte permanece inalterada mesmo entre os arquivos e sempre terá a mesma aparência. Então, é essa parte que os programas de detecção procuram, e é o que torna tão difícil encontrar os vírus.
Quanto mais arquivos forem infectados, maiores serão as chances de serem detectados pelo programa. Isso significa que as infecções iniciais são mais difíceis de encontrar e corrigir, especialmente para vírus novos e bem escritos. Quanto mais tempo um vírus estiver em circulação, mais fácil e rápido os programas antivírus poderão localizá-lo. Isso é verdade para qualquer vírus, é claro, mas é particularmente relevante para anexar vírus.
Removendo um vírus anexado
Como o vírus se copia em vários arquivos, cada arquivo precisa ser reparado para se livrar totalmente da infecção. Se um arquivo for perdido, o vírus pode voltar e infectar novamente os arquivos. Depois que a infecção for encontrada, mesmo que não tenha sido totalmente removida, provavelmente será mais fácil descobrir uma segunda vez, mas ainda é importante se livrar de todos os arquivos infectados.
No caso de programas infectados, pode ser mais fácil desinstalá-los e reinstalá-los completamente. Isso garante que você comece com uma cópia 'limpa' dos arquivos novamente. É possível, no entanto, instalar programas já infectados. Isso é particularmente um risco no caso de programas piratas ou de fontes não oficiais. Além disso, manter a manutenção regular do antivírus é uma boa forma de prevenir e identificar infecções desse tipo. Da mesma forma, é importante certificar-se de que qualquer programa antivírus que você usa esteja atualizado. Você também deseja a versão disponível mais recente das assinaturas de vírus conhecidas. Isso ajuda a identificar vírus descobertos recentemente – incluindo exemplos de assinaturas desse tipo.
Nota: Se você ainda prefere piratear coisas, há um tipo de software que você nunca deve piratear. Software antivírus. Essencialmente, todas as versões piratas de software antivírus não são apenas inúteis, mas também são ativamente malware. Se você não quiser pagar por um software antivírus, existem versões gratuitas legítimas que você deve usar.
Conclusão
Os vírus anexados recebem o nome de como infectam os arquivos. Eles se anexam ao final do arquivo e, em seguida, ajustam como o arquivo é executado para que o vírus seja chamado primeiro. Como a maioria dos vírus, os vírus anexos modernos usam criptografia para se esconder do antivírus baseado em assinatura. Isso deixa a detecção heurística e a detecção da função de descriptografia como métodos para encontrar o vírus. Como um vírus que infecta outros arquivos, os vírus anexados podem ser difíceis de lidar. Um único arquivo infectado perdido pode levar a uma reinfecção completa do sistema.