Os vírus podem apagar arquivos?

Já pegou um resfriado daqueles que deixou você com aquela dor no corpo e maior dificuldade para encarar o dia de trabalho? Isso porque você deve der tido contato com alguém infectado, no metrô, ônibus, naquela sua cafeteria preferida ou até mesmo em sua casa. Pois é! Do mesmo modo acontece com os computadores. São infectados quando entram em contato com arquivos e/ou páginas infectados.

Vamos a uma definição estilo “wikipedia”?! (risos)
Um vírus de computador é um programa ou trecho de código projetado para danificar seu PC através da corrupção de arquivos do sistema, utilização de recursos, destruição de dados ou sendo, de algum outro modo, um grande problema!

Vírus são únicos dentre as outras formas de malware, pois podem se autorreplicar, ou seja, são capazes de se copiar para outros arquivos e computadores sem consentimento do usuário. Ou seja, são tecnicamente contagiosos.

Afinal, eles podem apagar meus dados? Confira esta matéria da Cisco:

Existem diversos malwares na internet, mas este em especial vem causando pânico entre as pessoas que o contraem. O vírus é chamado de Rombertik e é muito perigoso, pois ele pode apagar o HD da vítima para se manter escondido.

O novo vírus se espalha por meio de arquivos anexos em e-mails – e o seu maior objetivo é coletar os dados importantes das vítimas como credenciais de login e informações bancárias.
O malware tem a capacidade de se esconder quando você tentar rastreá-lo. O Rombertik para fugir da análise utiliza-se de vários níveis de ofuscação. Entretanto quando ele percebe que está sendo observado ele se autodestrói, levando junto o HD da vítima.

Pesquisadores estão tentando buscar uma solução eficaz contra esse vírus, mas por enquanto não estão tendo sucesso.

Malware Rombertik

De acordo com a Cisco, o malware Rombertik espalha-se por e-mail disfarçado como um arquivo PDF. Entretanto esse arquivo na verdade é um arquivo SCR.

Quando o usuário tentar abrir o arquivo, o malware verifica primeiramente se ele está sendo executado em um ambiente isolado ou em Sandbox – que são usadas por pesquisadores de segurança para análise de malwares.

Se depois da verificação o resultado for negativo, a instalação do malware prosseguirá como determinado. Depois da instalação ele passará a roubar senhas digitadas em navegadores da Web.

Mas se o resultado for positivo, o Rombertik irá destruir o MBR do HD e ainda substituirá os dados armazenados nas partições com bytes inválidos – o que dificulta o processo de recuperação.

O MBR é modificado de tal forma que o PC acaba entrando em um loop infinito. Caso não tenha permissões necessárias para alterar o MBR, ele poderá substituir ou criptografar os arquivos armazenados.

Fonte: bolgs.cisco.com

Achou esse post interessante? Compartilhe com seus colegas de trabalho!