Segurança na Internet

Segurança na Internet - 2 parte

Livrando-se do "Script.ini"

Se você está passeando pelo IRC e derrepente receber um arquivo e executar com esse nome: Script.ini e usa Windows 95/98, proceda da seguinte maneira:
Vá em INICIAR > LOCALIZAR > Arquivos ou Pastas;
Digite o nome do arquivo: Script.ini e clique em "Localizar Agora";
Se você não encontrar, fique tranqüilo: você está livre. Mas se você o encontrar, basta apenas deletar esse arquivo do seu computador. Você irá ficar livre e esse vírus não mais "carregará" junto com seu script de IRC.

E-mail Bomb:

O que é um e-mail bomb?
Ao contrário do que muita gente pensa, quando você recebe um e-mail bomb não aparece nenhum vírus, não dá nenhum pau no computador; o negócio é que quando você recebe um e-mail bomb você recebe centenas de e-mails e o problema é que todo o servidor de e-mail tem um certo limite para todos os usuários, e se essa quatidade é alcançada o servidor para de receber mais mensagens para você assim impedindo que você receba mensagens que realmente sejam importantes.
Solução:
Não existe uma solução definitiva para esse problemas mas há algumas atitudes que podem diminuir o risco:
a)Sempre que você for procurar um provedor de e-mails verifique se ele possue um mecanismo anti-mail bomb.
b)Verifique periodicamente seus e-mails.
c)Se uma vez você recebeu um e-mail bomb de certa pessoa, coloque-a em seu filtro de e-mails no seu provedor para que não receba mais e-mail dessa pessoa.

COMO ELIMINAR E DESFAZER OS DANOS FEITOS
PELO VÍRUS DMSETUP.EXE

Este vírus de MIRC não é tão fácil de consertar como outros que já vimos (tipo o script.ini). Não é suficiente apagar o arquivo dmsetup.exe, nem reinstalar o MIRC. Infelizmente, este vírus altera arquivos do windows e portanto é um pouco mais complicado para consertar. Mas aqui vao as dicas.
1. Saia do MIRC e da net.
2. Abra seu gerenciador de programas ("file manager").
3. Procure ("search/find") e apague ("delete") todas as
copias do arquivo dmsetup.exe (é possével ter 4-5 cópias
em vários diretorios do seu HD)
4. Procure e apague qualquer arquivo com nome de
progra~1 (57566 bytes) em qualquer diretorio.
5. Vá no c:\ e apague o arquivo configg.sys (ou seja,
apague o c:\configg.sys)
6. Delete o seu diretorio inteiro de mirc (provavelmente
c:\mirc) e todos os arquivos. Sim, você vai perder
qualquer configuração que você tenha feito no MIRC.
Afinal, se você sabia o suficiente para configurar o MIRC,
você nao deveria estar com este virus!
7. Com um editor de texto (tipo Notepad), abra o arquivo
c:\autoexec.bat. A última linha deverá dizer "dmsetup".
Apague esta linha inteira. Salve e feche este arquivo
c:\autoexec.bat. (Nao esqueca, tem que editar este
arquivo em formato TEXTO, nao pode ser outro.)
8. Reinicie seu computador completamente ("cold boot")
(desligue, espere um pouco, e liga de novo).
9. Baixe outra copia novinha do MIRC pela
http://www.mirc.co.uk/
Aproveite para fazer este upgrade, que nao é tão vulnerável ao tipo de virus que
você pegou.
10. Instale o MIRC novo, e tudo deverá estar em ordem.
11. Verifique na configuracao do MIRC, pelo menu DCC
Options, Send, que o auto-get file esteja DESLIGADO.
- Você pode tambem configurar assim digitando o
comando no MIRC, dê /sreq ASK
*** NUNCA ACEITE ARQUIVOS DE GENTE/LUGARES
QUE VOCÊ NÃO CONHECE! ***

Perguntas comuns sobre vírus
Afinal, o que é vírus?
É um programa capaz de se replicar (produzir cópias de si mesmo) intencionalmente, através da modificação ou anexação a um programa hospedeiro, de modo que pelo menos algumas das réplicas também sejam vírus.
O que é um Cavalo de Tróia?
É um programa que executa alguma atividade secundária, freqüentemente maliciosa, sem o conhecimento do usuário. Ao contrário do vírus, o Cavalo de Tróia não se reproduz sozinho.
O que é um verme?
Também chamado "worm" ou "minhoca", trata-se de um programa que se multiplica, na maior parte das vezes, através de ambientes de rede, sem precisar de um programa hospedeiro para tal.
O que é um dropper?
É um programa que não é um vírus por si mesmo, mas que instala um vírus ou um Cavalo de Tróia.
Que tipos de vírus existem?
De arquivo: O que infecta um arquivo (geralmente um executável; no DOS/Windows, costumeiramente, de extensão .COM ou .EXE). Não costuma agir diretamente sobre arquivos de dados.
De boot: Modifica o programa contido no setor de boot em discos de DOS/Windows; uma vez ativado no disco rígido, o vírus segue contaminando os discos flexíveis usados naquele computador.
De macro: A grande ameaça desta virada de milênio, este tipo de vírus aproveita o suporte a macros em certos programas. É um tipo de ameaça comum nos arquivos de dados gerados no Microsoft Office em geral, principalmente no Excel e no Word para Windows. Não afeta arquivos executáveis, mas compromete as configurações dos componentes do programa.
Como os vírus de espalham?
Vírus de arquivo e Cavalo de Tróia: Tanto um quanto outro entram em ação quando o arquivo contendo o vírus (ou o cavalo de Tróia propriamente dito) é executado. O usuário que recebe o arquivo precisa executá-lo intencionalmente.
Vírus de boot: Se multiplica quando o computador é ligado (muitas vezes acidentalmente) com um disco flexível com o setor de boot contaminado. No caso, mesmo que o disquete contaminado tenha tido seu conteúdo totalmente excluído, sem a presença do sistema operacional, o vírus ainda estará contido no setor de boot e poderá ser ativado. A formatação do disquete, quando feita num computador com o vírus de boot ativo, não removerá o vírus.

Vírus de macro: Quando o arquivo infectado é aberto (tipicamente) no Microsoft Office, uma macro é executada automaticamente. Aproveitando-se da vulnerabilidade do programa, a macro modifica o modelo global, causando infecção a todos os arquivos subseqüentemente editados no mesmo programa.
O que é o vírus Melissa?
É uma espécie de vírus de macro compatível com Word 97 e Word 2000 que tenta se reproduzir por e-mail através do Microsoft Outlook. Quando o documento com o vírus Melissa é aberto, a macro usa o Outlook (sem que o usuário saiba) para enviar cópias do documento a usuários listados no catálogo de endereços. O método é sofisticado por sua "engenharia social", pois quem recebe a mensagem acredita que o documento anexo foi enviado intencionalmente e tem um conteúdo sério.
O que é o Happy 99?
É um programa executável que usa o sistema de e-mail para se multiplicar.
O que é o BackOrifice?
Não é um vírus, mas pode ser igualmente ameaçador. É um programa que costuma ser usado como cavalo de Tróia, concedendo a um usuário remoto o controle sobre a máquina.
O que faz determinado vírus?
Não há espaço para mencionarmos um a um todos os vírus conhecidos; além disto, os vírus apresentam muitas variações e podem se comportar de formas diferentes para usuários diferentes.
Quais são os sintomas de ação dos vírus?
Cada vírus ataca de uma forma, mas podemos citar alguns sintomas de vírus executáveis que podem ocorrer isoladamente ou em conjunto:
processamento desacelerado
acessos indevidos a drives
coisas estranhas aparecendo na tela
crescimento/embaralhamento/exclusão de arquivos
redução na memória disponível
inacessibilidade de drives.
Os vírus de macro costumam fazer com que o Word ou o Excel realizem operações inesperadas ou se recusem a realizar outras.
Vírus têm datas certas para atacar?
Poucas vezes. Alguns vírus são notórios por se esconder no sistema e só atacar em determinadas circunstâncias, em especial, certos dias da semana/do mês/do ano. Porém, a maioria dos vírus não tem data certa para entrar em ação, e nada impede que os vírus de "data marcada" possam ser reprogramados para datas alternativas ou mesmo aleatórias. Desligar o computador em certos dias (quando podemos nos dar a este luxo), infelizmente, não ajuda muito -- muito menos substitui as boas técnicas de prevenção contra vírus.
Como posso ter certeza de que fui vítima de contaminação?
As falhas de comportamento do sistema podem ter outros motivos. Não se assegure de contaminação antes de verificar todos os recursos possíveis. Se você usa um programa antivírus, execute um segundo programa.
Não confie em antivírus desatualizados: só rode os programas mais recentes possíveis. Na dúvida, se estiver usando computadores em ambientes corporativos (escritórios, escolas), peça ajuda aos especialistas de plantão. Nunca dê ouvidos a curiosos.
O vírus existe mesmo! Posso entrar em pânico?
Primeiro, mantenha a calma; nem tudo está perdido. Para reduzir as chances de perda de dados, não tente continuar trabalhando num micro infectado. Em ambientes corporativos, a suspeita deve se estender aos computadores ligados em rede; alerte todos os usuários quanto ao problema, procure ajuda do administrador e nem tente violar as orientações de uso da rede. Nem pense em trocar disquetes com seus colegas (afinal, podem estar contaminados) ou trocar arquivos por quaisquer outros meios antes de uma clara determinação em contrário. Verifique todas as mídias fixas (discos rígidos) e removíveis; se o vírus se manteve escondido por um certo tempo, o backup também pode estar contaminado.

Como remover um vírus existente?
Recomendação número 1, especialmente em ambientes corporativos: nunca tome nenhuma providência sem saber exatamente o que está fazendo. Peça ajuda profissional sempre que possível. Execute corretamente os antivírus (confira as instruções de cada programa). Se o vírus não tiver sido eliminado, veja se há uma versão mais recente do antivírus, procure outro programa antivírus ou um programa dedicado à remoção do vírus específico.
Preciso reformatar o disco rígido?
Na verdade, o inglório "Format C:" raramente é necessário: para eliminar a possibilidade de existência de arquivos infectados, excluir todos os arquivos (sem formatar o disco) também funciona. De qualquer forma, nem a formatação garante a limpeza do setor de boot do disco rígido.
O que fazer?
Não há uma estratégia infalível, mas é fundamental fazer o "dever de casa". Veja a seguir as precauções típicas.
Que cuidados devo tomar para me recuperar de desastres?
Mantenha na gaveta um disquete de boot reconhecidamente não-contaminado para, sempre que for necessário, acionar o sistema operacional sobrepassando o disco rígido – e cuide para que esse disquete esteja protegido contra gravação. Quando este disquete tiver que ser usado, lembre-se de verificar se a CMOS está ajustada para ler o drive A durante o boot (um procedimento comum para evitar vírus; veja abaixo). Vários programas antivírus permitem a criação de discos de emergência específicos. Ao usar um antivírus shareware/freeware, imprima a documentação do programa antes que o desastre aconteça (e se o estrago for tão grande que nem os documentos online do antivírus possam ser lidos?). E mantenha backups atualizados (veja mais abaixo).Como evitar contaminação por disquetes, na rede local ou na Internet?
Proteja-se com um bom programa antivírus, devidamente atualizado; em caso de dúvidas, é melhor até usar mais de um programa. Aprenda a usá-los e use-os para verificar sempre todos os arquivos recebidos de qualquer fonte por qualquer meio -- disquetes, Zip Disks, redes locais e Internet, é claro, totalmente incluídos.
Para não contaminar seus disquetes acidentalmente, mantenha-os protegidos contra gravação (ver acima) até que seja realmente necessário gravar neles. Uma defesa preciosa contra os vírus de boot é proporcionada pela maioria das placas-mãe contemporâneas: consulte o respectivo manual e desabilite na CMOS o boot pelo drive A, assim evitando que disquetes esquecidos no drive possam contaminar o disco rígido.
Já que falamos da CMOS, a "virus protection" é segura?
Pode ser útil ao detectar qualquer tentativa de gravação no setor de boot do disco rígido, mas não faz mais do que isto.
Quando se faz upgrade do sistema operacional, costuma ocorrer um falso positivo; neste caso, desabilite temporariamente a "virus protection" da CMOS.
Como posso afastar os vírus de macro?
Não use o próprio Word ou o próprio Excel para abrir qualquer arquivo do Word/Excel que chegar às suas mãos. Também neste caso os antivírus podem ser úteis, mas não totalmente. Jogue fora arquivos suspeitos não solicitados. Se for preciso trocar textos ou planilhas com colegas (por exemplo, no trabalho), peça que os arquivos sejam enviados em formatos alternativos, não portadores de vírus (por exemplo RTF, WRI ou HTML), na medida do possível. Se for preciso ler um arquivo .DOC, visualize-o no Word Viewer ou na Visualização Rápida.
Se for rigorosamente necessário abrir o arquivo .DOC para edição, use o WordPad (incluído no Windows 32 bits), que não executa macros (porém, alguma formatação pode ser perdida). No Word 97, habilite o item "Ativar proteção contra vírus de macro" (em Ferramentas, Opções, Geral). Avise seus colegas sobre o risco dos vírus de macro, evitando o inglório "É, mas foi o meu chefe que me enviou este arquivo..." E nunca acredite piamente que os seus arquivos estejam totalmente descontaminados.
Arquivos obtidos na Internet estão mais sujeitos a vírus?
Esta é uma afirmação muito freqüente, motivada principalmente pela velocidade de distribuição de arquivos na Grande Rede: tanto os arquivos "bons" quanto os "maus" se espalham pela Internet com velocidade muito maior que na simples troca de disquetes. Além disto, torna-se mais difícil acompanhar as verdadeiras origens dos arquivos. Dentro ou fora da Internet, é preciso rastrear vírus com os mesmos cuidados.
CD-ROMs e disquetes de programas "de fábrica" são seguros?
Mais ou menos. Algumas softhouses já distribuíram inadvertidamente arquivos contaminados em disquetes e CD-ROMs (é claro, não nos referimos aos CDs gravados em casa: estes são tão contamináveis quanto os disquetes), ainda que o problema não seja muito comum. Mesmo assim, é conveniente verificá-los com antivírus antes do uso.
Como defender meus arquivos de trabalho/estudo?
Dados gerados no escritório ou na escola podem ter um valor incalculável, portanto, não brinque em serviço (literalmente!): se você costuma levar arquivos de casa para o trabalho/estudo e vice-versa, os micros em ambas as partes devem ser igualmente defendidos de vírus. E todos os usuários do mesmo ambiente devem seguir a mesma política de prevenção.
Fazer backup é importante?
É claro que sim.
Mantenha o backup sempre atualizado e certifique-se de que os arquivos de backup funcionarão quando restaurados; faça testes com freqüência e leia a documentação do programa de backup.
O que é um antivírus?
É um programa que pode ter uma ou mais destas funções básicas: detecção da presença de vírus em arquivos ou na memória, vigilância quanto à entrada de arquivos com vírus no sistema ou comportamento suspeito de programas, verificação de modificações suspeitas em arquivos.
Há antivírus melhores que outros?
Sim, mas nenhum é perfeito. Não podemos indicar o antivírus X ou Y: cada caso é um caso. O essencial é usar um antivírus que tenha um banco de dados suficientemente atualizado, de modo a reconhecer o máximo possível de novos vírus.
Nem sempre um programa é voltado a eliminar todos os tipos de vírus: por exemplo, pode ser preciso usar um pacote separado para buscar vírus de macro.
Posso me sentir seguro com antivírus?
Não cem por cento. Mesmo os antivírus mais poderosos são incapazes de descobrir os vírus criados mais recentemente.
O uso de antivírus complementa, mas não substitui medidas gerais de segurança.
Os antivírus podem pegar vírus?
Sim, como quaisquer outros arquivos executáveis.
Se o próprio antivírus estiver contaminado, sem dúvida, sua funcionalidade se torna gravemente comprometida. Mantenha à mão um segundo antivírus.
Onde posso encontrar antivírus?
Há alguns pacotes disponíveis nas boas lojas de software; inúmeros outros (em demonstração, shareware ou freeware) podem ser encontrados na Internet, incluindo defesas contra o BackOrifice e outros programas auxiliares.
Qual é a diferença entre comprar antivírus na loja e baixá-lo
da Internet?
Costuma ser mais seguro adquiri-lo na loja quando vem com a documentação impressa (muitas vezes em português) e um disco de boot pronto para a desinfecção básica. Porém, os antivírus shareware podem ser igualmente bons; se obtidos pela Rede, muito provavelmente serão mais atualizados.
Como posso atualizar meu antivírus?
Tanto os antivírus "encaixotados" quanto os sharewares da Internet costumam oferecer recursos para atualização automática de seus bancos de dados – os arquivos que armazenam as seqüências identificadoras de vírus – através da Grande Rede.
Cada programa tem seus recursos para a atualização; veja as respectivas documentações.Posso pegar vírus visualizando arquivos gráficos
(como GIF ou JPEG)?
Não pode.
É provável que ocorra alguma confusão se o programa de visualização (tal como qualquer outro programa) já estiver contaminado e por acaso o vírus se manifestar, mas a culpa não é do gráfico.
Posso pegar vírus lendo e-mail?
Não, se eventuais arquivos anexados não forem abertos. Veja abaixo as orientações sobre trotes.
Mudar os atributos dos arquivos para "+r" pode protegê-los?
Dificilmente.
A maioria dos vírus ignora o atributo de "somente leitura".
Um vírus pode se replicar automaticamente por e-mail (sem que tenha sido intencionalmente anexado às mensagens)?
Infelizmente, pode. É o caso dos já mencionados Melissa e Happy99. Porém, estes vírus ainda dependem de ação humana para a abertura dos arquivos anexados.
O que é "hoax"?
Em bom português, "trote". No mundo dos vírus e assemelhados, é um alarme falso (muitas vezes criado e reproduzido com a melhor das intenções, porém, sem base técnica) do tipo "Se você fizer X, pode lhe acontecer Y". Com o tempo, o boato vai tomando impulso e crescendo exponencialmente, o que acaba confundindo o usuário de pouco treinamento e consome inutilmente o tempo de todos.
O que fazer quanto a esses alertas?
Um excelente ponto de partida é a leitura AQUI! do artigo de Ary Vaz de Lima Jr. sobre os "vírus sociais". Antes de mais nada, não é possível pegar vírus (ou ativar um cavalo de Tróia) apenas lendo um e-mail de texto puro: é preciso abrir arquivos anexos, se houver, para expor seu computador a contaminação. O alerta não passa a ser verdadeiro só porque foi distribuído (quando impresso) em papel timbrado da firma.
Não assuma que certa mensagem pode ter um vírus anexado apenas por ter determinado subject ou ser portadora de arquivos de determinados nomes (e se o distribuidor de vírus modificar um ou outro?). Não acredite em tudo que dizem sobre computadores: até a imprensa especializada e técnicos "ilustres" se enganam com freqüência. E nunca redistribua indiscriminadamente qualquer alerta, pois é exatamente assim que "Good Times" (veja abaixo) e similares se espalham – pela falta de verificação da veracidade do alerta.O que é o "vírus" Good Times?
É provavelmente o mais conhecido dos trotes sobre vírus. Atualmente está meio fora de moda, mas acaba voltando de tempos em tempos, por si mesmo ou através de seus inúmeros imitadores. Portanto, se receber algum alerta bombástico sobre o risco de abrir uma mensagem com o subject "Good Times",
o melhor a fazer é ignorá-lo (e nada de repassar o alarme falso para todos os seus amigos!).
O que são os "vírus" Penpal Greetings, AOL4FREE, Deeyenda, etc?
Na maioria das vezes são parentes próximos do Good Times; como tal, podem ser ignorados.
Por que a versão 3 do PKZip é suspeita?
Há tempos tenta-se espalhar cavalos de Tróia em "upgrades" do PKZip. Para a devida referência, a última versão do PKZip desenvolvida para DOS é a 2.04G.

VÍRUS ALERT!

OS vírus de Computador são um inimigo sempre presente para quem tem um computador e quem acessa a Internet para fazer downloads ou mesmo recebendo arquivos atachados em um E-mail. Felizmente os vírus não são ocorrências tão comuns assim, existe pânico exagerado embora o perigo seja real. Tomando aguns cuidados você pode facilmente manter-se livre desta ameaça sem maiores problemas.
O que é um vírus?

Um vírus é um fragmento de um código que pode ser inserido em um arquivo o qual ao ser executado se duplica em outros arquivos do sistema infectado. Os vírus normalmente vem embutidos em executáveis (arquivos .exe) ou em arquivos de comando (arquivos .com). Os vírus afetam apenas o hardware do computador, não podem causar qualquer dano ao software, assim, se ouvir dizer que um vírus pode destruir seu Hard Disk ou outro componente se seu computador isto é apenas boato. Um vírus pode até re-formatar o HD, mas jamais destruí-lo.
De onde surgem os vírus?

Os vírus são criações de Hackers, pessoas desequilibradas com transtorno de personalidade que tem problemas de convívio social. São indivíduos isolados que possuem alto nível intelectual, capazes de dominar linguagens complexas de programação mas com grandes dificuldades na área da comunicação inter-pessoal. Criar e espalhar vírus é a sua forma de tentar comunicar-se e compensar seus complexos de inferioridade através da sensação de poder que obtém ao conseguir causar problemas para grandes e poderosos grupos empresariais. Os Hackers normalmente odeiam os Bill Gattes (Microsoft) e Marc Andersons (Netscape), invejam-nos e, como não podem obter a mesma notoriedade e reconhecimento público, satisfazem-se e criar porblemas tentando com isto provar que são mais espertos. Estima-se que a cada dia sejam criados cerca de 200 novos vírus. Atualmente existem cerca de 13.500 vírus catalogados.
Como se pega um vírus?

Um vírus pode chegar até o seu sistema de 3 maneiras:

Através de um disquete que contenha um arquivo contaminado e seja transferido para seu computador.
Através de arquivos que você receba atachados em uma mensagem de E-mail.
Através de programas que você obtém por download da Internet ou de um BBS.
Uma pesquisa realizada nos EUA pela Microsoft, McAffe e Symantec abrangendo 700.000 computadores em 300 empresas constatou que o e-mail é a principal forma de propagação de vírus através de arquivos atachados. Cerca de 45% das contaminações se fazem através do download de arquivos via Internet ou através do attachment.
Uma outra pesquisa realizada pela NCSA (National Computer Security Association), na qual foram ouvidas 400 empresas, revelou que 49% delas tiveram seus sistemas contaminados pelo WM.Concept (vírus de Macro) somente no 1º bimestre de 1997.
Tipos de vírus:
Os vírus podem ser classificados quanto à sua agressividade e quanto à parte do sistema que eles atacam.
Os Destrutivos ou malígnos:
Os vírus mais agressivos são aqueles capazes de danificar definitivamente os arquivos ou até mesmo apagá-los de forma irrecuperável. Um exemplo típico deste tipo de vírus é o Michelangelo que ataca no dia 6 de março e é capaz de apagar grande parte dos arquivos de sitema do computador fazendo com este deixe de funcionar precisando ser totalmente re-configurado.
Os Incomodativos ou benígnos:
Os vírus não-destruvivos apenas causam algum efeito estranho temporário: podem tornar o computador mais lento, causar estranhos efeitos na desktop, fazer com que surjam gráficos ou animações (tipo protetor de tela) engraçadas, etc. Um exemplo típico é o Tentacle, que ao infectar os arquivos os substitui por ícones em forma de tentáculos de cor púrpura, alusão a um antigo game chamado O Dia do Tentáculo. Outros afetam apenas partes do sistema, como é o caso do Athens, que faz com que apenas o drive de CD-ROM deixe de funcionar.
Vírus de Boot:
Infectam os arquivos de boot, aqueles necessários para inicializar o computador. Quando o computador é inicializado o vírus se duplica e atinge a memória do sistema a partir da qual vai contaminando todos os arquivos executáveis a medida que os programas vão sendo rodados. Exemplo: Stoned.
Vírus Multifragmentados:
Infectam o boot e arquivos executáveis. Exemplo: Tequila.
Vírus de Sistema:
Afetam apenas os arquivos de sitema, especificamente o command.com do DOS necessário para inicialização do sistema.
Vírus Polimórficos:
São vírus mutantes que tem a capacidade de alterar a própria estrutura cada vez que infectam um novo arquivo para dificultar a sua detecção. Exemplo: Whale.
Vírus de Macro:
Nova espécie de vírus que não se aloja no código do programa, funciona como uma macro e é criando através do recurso de criação de Macros do Microsoft Word ou Exel. O vírus se manifesta quando o arquivo que contém a macro é aberto. Vem alojado em arquivos .doc (Word) ou .xls (Exel), e é o tipo de vírus normalmente passado através de mensagens de E-mail. Ao abrir-se o documento a macro é copiada para o modelo global do Word e daí se propaga para todos os documentos .doc que forem criados no futuro. Exemplo: Jacarta e Sharefun. O Office 97 já vem com uma proteção contra vírus de Macro.
Vírus Múltiplos:
Vírus combinados que contaminam arquivos e área de boot. É o caso do Athens que vem combinado com o Trojecto.
Vírus Incubados:
São uma espécie de bomba relógio, são programados para serem ativados em determinadas datas. Assim, antes da data programada o usuário pode nem desconfiar que seu computador esteja infectado, até o dia em que o vírus se manifesta. Aguns deles são inofensivos, apenas apresentam uma mensagem na tela e não afetam o funcionamento do computador, outros são mais agressivos.
Vírus Encriptado:
Esta é uma modalidade recente de vírus. Ele altera alguns programas básicos do computador, como o Chkdsk do DOS e não pode ser detectado pelos programas anti-vírus. O vírus é tão esperto que é capaz de se desinstalar (encriptar) no momento em que o arquivo é executado, fazendo com que tudo pareça normal.
Vírus Worm (minhoca):
Este tipo de vírus tem a capacidade de se esconder de forma que é capaz de se reproduzir mesmo que seu instalador original seja removido do computador. Ao se instalar pela primeira vez a "minhoca" instala uma cópia de si mesma em um outro diretório e acrescenta um comando no registro do Windows que faz com que o vírus seja re-instalado a cada vez que se inicializa o computador. A remoção completa requer a eliminação da cópia e uma limpeza do registro. Um exemplo típico deste tipo de vírus é o Happy99.

Mitos sobre vírus:

Muitas idéias erradas alarmantes ou falsas tem sido divulgadas a respeito dos vírus.
O computador pode ser infectado apenas por se conectar a um determinado site da Internet- FALSO A única forma de ser contaminado por um vírus via Internet é fazer o download de um arquivo contaminado.
Qualquer arquivo pode conter um vírus- FALSO Somente arquivos executáveis e de sistema (.exe e .com) podem conter vírus. A única excessão é o caso dos vírus de macro que vem em arquivos .doc como já foi visto acima.
Os vírus não atacam arquivos zipados - FALSO Um arquivo zip pode conter arquivos .exe contaminados que depois de descomprimidos e executados podem disseminar um vírus.
Vírus podem infectar até mesmo disquetes protegidos contra gravação- FALSO O vírus só passa para o disquete quando um arquivo contamindao é copiado para o mesmo, assim se o disquete estiver protegido contra gravação (janelinha aberta) não pode ser contaminado.
Se você tem um programa anti-vírus instalado em seu computador você está livre dos vírus- FALSO O anti-vírus protege seu sistema de vírus conhecidos, infelizmente centenas de novos vírus são criados a cada dia e podem escapar da ação de seu anti-vírus por melhor que seja.

Os 10 mais:
Os dez vírus mais comumente encontrados:

Anticmos: Apaga as informaçõe do Cmos Setup do micro.
Monkey: Desorganiza a estrutura do disco rígido.
NYB: Provoca erros no acesso ao disco.
Concept: Vírus de macro, ataca os documentos do Word.
Wazzu: Outro vírus de macro que possui várias variantes.
Antiexe: Reduz a memória e corrompe arquivos executáveis.
Stealth C: Causa problemas na memória e execução de programas.
Cap: outro vírus de macro.
Form: Trava o micro na inicialização e corrompe arquivos armazenados em disquete.
Junkie: ataca executáveis e causa conflitos de memória.
Typo TSR-B: Infecta arquivos .COM. Altera o teclado fazendo com que eventualmente a letra digitada seja substituida pela a sua direita. P.ex: Você digita pai e aparece psi.
Sharefun: Vírus de Macro que ao ser ativado envia três mensagens com o subject You have GOT to see this. O e-mail contém um único arquivo atachado denominado DOC1.DOC, que está contaminado com o vírus.

Vírus via E-mail:

Os vírus disseminados via E-mail podem vir desde inadvertidamente enviado por um amigo através de um documento Word contaminado com um vírus de Macro. Alguns podem ser propositalmente enviados através de mensagens promocionais oferecendo vantagens tentadoras. Também o chamados Trojan Horses (cavalos de Tróia) podem ser enviados em arquivos atachados a um E-mail. Para prevenirs-se, não copie para seu HD ou execute qualquer arquivo atachado de providência duvidosa. Mesmo que o arquivo tenha sido enviado por um conhecido não deixe de passá-lo por um bom anti-vírus antes de executá-lo pois seu amigo pode inadvertidamente enviar um arquivo contaminado.
Os falsos vírus = Hoax

Recentemente um deles foi difundido simulando uma promoção da AOL-América On-line (maior provedor americano) através de uma mensagem intitulada Aol-Free now (Aol grátis já) contendo o arquivo AOL4FREE.COM. O aviso diz para não ler esta mensagem pois ao executar o arquivo o feliz contemplado vê surgir na tela o anúncio aterrorizante: Todos os arquivos de seu disco rígido estão sendo apagados. Há quem diga que esta mensagem foi difundida pela própria AOL como estatégia de combate a uma outra mensagem do mesmo nome que distribuia um arquivo se usado era capaz de dar acesso gratuito aos serviços da AOL. A AOL não confirmou a autoria da mensagem.
Mais recentemente um destes hoax foi divulgado no México na forma de um alerta contra o que seria um Trojan chamado ¡Hacky Birthday! o qual seria acionado no dia 31 de julho.
Periodicamente mensagens como esta de alerta contra novos vírus são espalhadas por brincadeira por algum engraçadinho desocupado. Algumas são utilizadas como mensagens publicitárias de mau-gosto. Geralmente anunciam que a simples leitura da mensagem seria capaz de infectar o computador, o que é impossível, apenas mensagens com arquivod atachados podem desencadear uma infecção desde que o usuário tente executar o arquivo. Algumas das mais famosas são: Join the Crew, Good Times, Irina, Deeyenda, PenPal Greetings, Ghosts. Quase todas as variantes deste tipo de mensagem solicita que o usuário envie fowards da mensagem para o máximo de pessoas possível. Não se deixe alarmar por este tipo de mensagens, apenas ignore-as e não faça foward das mesmas para seus amigos.

Os Applets Hostis

Recentemente uma nova praga começou a se alastrar pela Internet, os chamados Applets Hostis instalam-se em micros plugados na rede em busca de senhas de acesso e números de cartões de crédito. Já foram detectados mais de 80 tipos desta nova ameaça. O anti-vírus WebScan da McAfee já é capaz de detectar a presença destes intrusos.
Protegendo seu sistema - Os Anti-vírus:

Existem vários programas anti-vírus que estão sendo constantemente aperfeiçoados e atualizados para acompanhar a evolução dos vírus. Para quem usa a Internet é aconselhável um Anti-vírus que proteja contra download de programas contaminados. A seguir fazemos uma descrição dos 3 melhores Anti-vírus atualmente no mercado e disponíveis através de download pela Internet em versões demo. Ver seção de download.

Norton Anti-vírus: (recomendado)

A arma da Symantec contra os vírus: o Norton Anti-vírus (NAV) para Windows 95 atualmente em sua versão 2.0 inclui proteção contra vírus nas operações de download de arquivos via Internet.Traz como novidades o Striker, um sistema que procura pelos vírus mais recentes e polimórficos e o Repair Wizard que guia o usuário no processo de eliminação do vírus. Cada vez que o NAV 2.0 vasculha o computador ele cria um espaço virtual no HD que age como uma sala de isolamento no qual o programa pode executar com segurança os arquivos infectados sem colocar em risco as outras áreasdo HD. Inclui também proteção contra vírus de Macro. Ao ser instalado o NAV inocula (vacina) todos os arquivos .exe e .com de seu sitema contra possíveis infecções e cria um disquete de boot (Rescue disk), um disquete de boot limpo para ser utilizado em situação de emergência caso algum vírus escape e consiga infectar o seu boot. O NAV pode ser programado para fazer um escaneamento periódico do disco rígido em busca de possíveis vírus.
ViruScan:

Programa anti-vírus da McAfee. Parceiro do WebScan que protege contra vírus via Internet. Da mesma forma que o NAV funciona integrado ao Browser e ao programa de E-mail para detectar vírus em arquivos obtidos por download ou através de mensagens de E-mail. Uma vantagem do ViruScan em sua versão mais recente é que o mesmo vem dotado de capacidades push que faz a atualização automática dos dados sobre novos vírus através do BackWeb.
EliaShim ViruSafe:

Funciona de forma semelhante ao NAV e ViruScan, com a diferença de que o program anti-macro funciona separadamente. O verificador de vírus On-line, o ViruSafe Web é oferecido gratuitamente na Web no site da EliaShim com duração ilimitada. Boa opção para quem quer economizar. A versão faz apenas a detecção de vírus, não é capaz de eliminá-los, mas previne que o usuário faça download de arquivos contaminados, o que já é uma grande coisa.

Fonte: