Vírus de arquivo
Infecta um arquivo, geralmente um executável, no DOS/Windows. As extensões prováveis são .com ou .exe. Não costuma agir diretamente sobre arquivos de dados.
Entram em ação quando o arquivo contendo o vírus é executado. É preciso que o arquivo seja executado intencionalmente para contaminar o computador.
Vírus de boot
Modifica o programa contido no setor de boot em discos de DOS/Windows. Uma vez ativado no disco rígido, o vírus contamina os discos flexíveis usados naquele computador.
Se multiplica quando o computador é ligado com um disco flexível com o setor de boot contaminado. No caso, mesmo que o disquete contaminado tenha tido seu conteúdo totalmente excluído, sem a presença do sistema operacional, o vírus ainda estará contido no setor de boot e poderá ser ativado. A formatação do disquete, quando feita num computador com o vírus de boot ativo, não removerá o vírus.
Vírus de macro
É um tipo de ameaça comum nos arquivos de dados gerados no Microsoft Office em geral, principalmente no Excel e no Word para Windows. Não afeta arquivos executáveis, mas compromete as configurações dos componentes do programa.
Quando o arquivo infectado é aberto no Microsoft Office, uma macro é executada automaticamente. Aproveitando-se da vulnerabilidade do programa, a macro modifica o modelo global, causando infecção a todos os arquivos subseqüentemente editados no mesmo programa.
Vírus Multipartite
São, na verdade, uma mistura dos tipos de Boot e de Programas. Eles infectam tanto os arquivos de programas quanto os setores de boot, o que os tornam muito mais eficazes na tarefa de se espalhar e também mais difíceis de serem detectados e removidos.
Conheças alguns vírus
W97M - MARKER (http://www.antivirus.com/vinfo/virusencyclo/
default5.asp?VName=W97M-MARKER)
Tipo: Vírus de Macro
Existem muitas variantes deste vírus. Algumas tentam enviar um arquivo para outro site FTP no 1° dia de cada mês.
PE-CIH (http://www.antivirus.com/vinfo/security/
sa0422a99.htm)
Tipo: Vírus
Este vírus destrutivo e bastante conhecido tenta alterar a flash Bios do sistema no dia 26 de cada mês.
TROJ-Y2KCount (http://www.antivirus.com/vinfo/security/
sa091699.htm)
Tipo: Cavalo-de-Tróia
Instala um gancho para roubar senhas a fim de permitir que o autor acesse o sistema.
W97M-CHANTAL.A (http://www.antivirus.com/vinfo/virusencyclo/
default5.asp?VName=W97M-CHANTAL.A)
Tipo: Vírus
Este complexo vírus detona sua carga destrutiva em 1° de janeiro de 2000, quando apaga todos os arquivos no diretório raíz e no diretório atual.
JOKE-LANCHECK (http://www.antivirus.com/vinfo/virusencyclo/
default5.asp?VName=JOKE-LANCHECK)
Tipo: Joke
Simula fazer com que seus sistemas sejam compatíveis com Y2K. Também faz com que os usuários acreditem que os arquivos estão sendo apagados de seus respectivos sistemas.
TROJ-FIX2001 (http://www.antivirus.com/vinfo/
virusencyclo/default5.asp?VName=TROJ-FIX2001)
Tipo: Cavalo-de-Tróia
E-mail que afirma solucionar o bug do milênio em conexões da Internet. Adiciona um segundo e-mail a cada mensagem de saída.
Lump of Coal (http://www.antivirus.com/vinfo/hoaxes/
hoax5.asp?HName=LumpofCoalHoax)
Tipo: Hoax
Este hoax tenta alertar os usuários sobre um vírus que pode chegar em 25 de dezembro.
DELWIN.1759
Tipo: Vírus
Este vírus multipartido faz com que a tela trema em 26 dezembro.
Outras informações sobre virus (http://www.antivirus.com/cybercontent/y2k/ThreatsList.htm)
