Viruii informatici - sunt, n esen, microprograme greu de depistat,ce se autocopiaz fr permisiunea user-ului, snt ascunse n alte programe, care

ateapt un moment favorabil pentru a provoca defeciuni ale sistemului de calcul(blocarea acestuia,tergerea de fiiere, comenzi sau mesaje neateptate, impiedicarea rulrii programelor antivirus i a altor programe, formatarea de partiii ale hard disc-ului,alte aciuni distructive). Se poate aprecia c un virus informatic este un microprogram cu aciune distructiv localizat n principal n memoria intern, unde ateapt un semnal pentru a -i declana activitatea. Acest program are, de regul, proprietatea c se autoreproduce, atandu-se altor programe i executnd operaii nedorite i uneori de distrugere. Program care conine un virus poart denumirea de program infe ctat sau virusat i prezint urmtoarele proprieti i efecte: modific programe de utilizator prin includerea n acestea a propriilor sale structuri; modificrile provocate nu se refer numai la un program, ci i la grupuri de programe; recunoate un program care a fost deja infectat; dac gsete un program deja infectat, interzice o nou modificare a acestuia. distrugerea unor fiiere; modificarea dimensiunii fiierelor; viruii mresc dimensiunea fiierelor, rezultnd o risip de spaiu ce ar fi fost n mod normal disponibil pentru activiti productive. tergerea total sau parial a informailor de pe disc, inclusiv formatarea acestuia; distrugerea tabelei de alocare a fiierelor, care duce la imposibilitatea citirii informaiei de pe disc; diverse efecte grafice/sonore inofensive; se ntmpl uneori ca un virus sa fie "benign", adic s nu fac nici o stricciune . ncetinirea vitezei de lucru a calculatorului pn la blocarea ac estuia, etc. Viruii informatici nu afecteaz numai buna funcionare a calculatoarelor. Printr -o proiectare corespunztoare a prii distructive, cu ei pot fi realizate i delicte de spionaj sau fapte ilegale de antaj i constrngere. n septembrie 1989 existau cam dou duzini de virui. Fiecare dintre acetia avea variante: mici modificri n codul viral sau schimbarea mesajelor afiate. De e xemplu, virusul 17Y4 difer de virusul 1704 doar cu un octet. n mai 1998 existau aproximativ 20.000 de virui (zilnic apar 3 noi virui). O clasificare riguroas nu exist nc, dar se poate face innd seama de anumite criterii: modul de aciune, tipul de amenina re, grade de distrugere, tipul de instalare, modul de declanare etc. Exist unele clasificri mai vechi care, desigur, nu mai corespund astzi. n forma cea mai generala viruii se mpart in: Viruii hardware sunt mai rar ntlnii, acetia fiind de regul, livrai o data cu echipamentul, ei fiind virui care afecteaz hard-discul, floppy-discul i memoria. Virui software creai de specialiti n informatic foarte abili i buni cunosctori ai sistemelor de calcul, n special al modului cum lucreaz software-ul de baza i cel aplicativ. Cteva dintre efectele pe care le genereaz viruii software: a) distrugerea unor fiiere; b) modificarea dimensiunii fiierelor; c) tergerea totala a informailor de pe disc, inclusiv formatarea acestuia; d) distrugerea tabelei de alocare a fiierelor, care duce la imposibilitatea citirii e) diverse efecte grafice/sonore inofensive; f) ncetinirea vitezei de lucru a calculatorului pn la blocare. Viruii se mai pot mpri n dou mari categorii: Viruii de BOOT au diferite reacii. Ei se ncarc n memorie naintea sistemului de operare, transfer coninutul de BOOT n alt sector, amestec datele. Infecteaz orice disc logic al hard discului i orice dischet care se introduce n unitatea de dischete. Tot n aceast categorie intr i viruii care infecteaz tabela de partiii a hard discului. Gsindu-se n tabela de partiii, ei se ncarc n memorie naintea sectorului de BOOT. Viruii de fiiere se fixeaz de regul pe fiierele cu extensia EXE sau COM. Cnd programul infectat este rulat, virusul se activeaz rmnnd de cele mai multe ori rezident n memorie pentru a infecta orice program se va lansa n execuie. Dac ar fi numai att, ar fi simplu! Din pcate viruii de fiiere sunt de mai multe tipuri. Pn acum am descris tipul "clasic". informaiei de pe disc;

Exist i virui cu caracteristicile ambelor categorii (i de BOOT i de fiiere), dar acetia sunt n numr foarte mic. Viruii mai pot fi clasificai dup urmtoarele criterii: Dup modul de infectare: virui care infecteaz fiierele cnd un program infectat este rulat; virui care rmn rezideni n memorie cnd un program infectat este rulat i infecteaz apoi toate programele lansate n execuie Din punct de vedere al capacitaii de multiplicare: Virui care se reproduc, infecteaz i distrug; Virui care nu se reproduc, dar se infiltreaz n sistem i provoac distrugeri lente, fr s lase urme (Worms). n funcie de tipul distrugerilor n sistem: Virui care provoac distrugerea programului n care sunt inclui; Virui care nu provoac distrugeri, dar incomodeaz lucrul cu sistemul de calcul se manifest prin ncetinirea vitezei de lucru, blocarea tastaturii, reiniializarea aleatorie a sistemului, afiarea unor mesaje sau imagini nejustificate; Virui cu mare putere de distrugere, care provoac incidente pentru ntreg sistemul, cum ar fi: distrugerea tabelei de alocar e a fiierelor de pe hard disk, modificarea coninutului directorului rdcin, alterarea integral i irecuperabil a informaiei existente. Dup poziia n cadrul fiierului infectat: virui care suprascriu fiierul, nemodificndu-i lungimea (anumii virui suprascriu numai zonele rezervate datelor pentru a nu mpiedica funcionarea programului - acetia se numesc virui de cavitate); virui care i adaug codul la sfritul programului; virui care i adaug codul la nceputul programului Dup viteza de infectare: virui rapizi (fast infector), care infecteaz toate fiierele care sunt descrise (chiar prin scanare fiierele pot fi infectate); virui leni, care infecteaz numai programele care sunt lansate n execuie. O alta clasificare se poate face dup modul de ascundere respectiv a mecanismului de propagare i activare astfe l: Armai (blindai) - o form mai recent de virui, care conin proceduri ce mpiedic dezasamblarea i analiza de ctre un antivirus, editorii fiind nevoii sa-i dubleze eforturile pentru a dezvolta antidotul (ex: Whale). Auto encriptori - nglobeaz n corpul lor metode de criptare sofisticate fcnd detecia destul de dificil. Din fericire, pot fi descoperii prin faptul c ncorporeaz o rutin de decriptare( ex: Cascade) Bacteria - este programul care se nmulete rapid i se localizeaz n sistemul gazd, ocupnd procesorul i memoria central a calculatorului, provocnd paralizia complet a acestuia. Bomba (Bomb) - este un mecanism, nu neaprat de tip viral, care poate provoca n mod intenionat distrugerea datelor. Este de fapt ceea ce face faima viruilor. Pentru utilizator efectele pot varia de la unele amuzante, distractive, pn la adevrate catastrofe, cum ar fi tergerea tuturor fiierelor de pe hard disk. Bomba cu ceas (Timer bomb) - este un virus de tip bomb, numit i bomb cu ntrziere, programat special pentru a aciona la un anumit moment de timp. Este de fapt, o secven de program introdus n sistem, care intr n funciune numai condiion at de o anumit dat i or. Aceast caracteristic foarte important face ca procesul de detectare s fie foarte dificil, sistemul putnd s funcioneze corect o bun perioad de timp. Aciunea lui distructiv este deosebit, putnd terge fiiere, bloca sistemul, f ormata hard disk-ul i distruge toate fiierele sistem. Bomba logic (Logic bomb) - este un virus de tip bomb, care provoac stricciuni atunci cnd este ndeplinit o anumit condiie, precum prezena ori absena unui nume de fiier pe disc. De fapt, reprezint un program care poate avea acces n zo ne de memorie n care utilizatorul nu are acces, caracterizndu-se prin efect distructiv puternic i necontrolat. O astfel de secven de program introdus n sistem, intr n funciune numai condiionat de realizarea unor condiii prealabile. Camarazi - sunt avantajai de o particularitate a DOS-ului, care execut programele .com naintea celor .exe. Aceti virui se ataeaz de fiierele .exe, apoi le copiaz schimbnd extensia n .com. Fiierul original nu se modific i poate trece de te stul

antiviruilor avansai. Odat lansat n execuie fiierul respectiv, ceea ce se execut nu este fiierul .com, ci fiierul .exe infectat. Acest lucru determina propagarea viruilor i la alte aplicaii. Calul troian (Trojan horse) - reprezint programul care, aparent este folositor, dar are scopul de distrugere. Este un program virus a crui execuie produce efecte secundare nedorite, n general neanticipate de ctre utilizator. Printre altele, acest tip de virus poate da pentru sistem o aparent de funcionare normal. Un exemplu foarte cunoscut astzi de un astfel de program este cel numit Aids Information Kit Trojan. Pe un model de tip "cal troian" s-a bazat marea pcleal care a strnit mult vlv la sfritul anului 1989. Peste 10.000 de copii ale unui disc de calculator, care preau s conin informaii despre SIDA, au fost expediate de la o adres bine cunoscut din Londra, ctre corporaii, firme de asigurri i profesioniti din domeniul sntii, din Europa i America de Nord. Destinat arii care au ncrcat discurile pe calculatoarele lor, au avut surpriza s descopere destul de repede c acolo se aflau programe de tip "cal troian", toate extrem de periculoase. Aceste programe au reuit s tearg complet datele de pe hard discurile pe care au fost copiate . Programele de tip "cal-troian" mai conin o caracteristic important; spre deosebire de viruii obinuii de calculator, acetia nu se pot nmuli n mod automat. Acest fapt nu constituie ns o consolare semnificativ pentru cineva care tocmai a pierdut zile i l uni de munc pe un calculator. Singura funcie pe care o realizeaz aceti troieni este de a distruge i terge fiierele. Invizibil (stealth) - aceti virui i mascheaz prezenta prin deturnarea ntreruperilor DOS. Astfel, comanda dir nu permite observarea faptului ca dimensiunea unui fiier executabil a crescut, deci este infectat. Exemplu: 512, Atheus, Brain, Damage, Gremlin, Holocaust, Telecom Viermele (Worm) - este un program care, inserat ntr-o reea de calculatoare, devine activ ntr -o staie de lucru n care nu se ruleaz nici un program. El nu infecteaz alte fiiere, aa cum fac adevraii virui. Se multiplic ns n mai multe copii pe sistem i, mai ales, ntr-un sistem distribuit de calcul. n acest fel "mnnc" din resursele sistemului ( RAM, disc, CPU etc.). Virus ataat (Appending virus) - este un virus care i ataeaz codul la codul existent al fiierului, nedistrugnd codul original. Primul care se execut atunci cnd se lanseaz fiierul infectat este virusul. Apoi, acesta se multiplic, face sau nu ceva stricciuni, dup care red controlul codului original i permite programului s se execute normal n continuare. Acesta este modul de aciune al unui "virus clasic". Virus criptografic (Crypto virus)- un virus care se infiltreaz n memoria sistemului i permite folosirea absolut normal a intrrilor i transmiterilor de date, avnd proprietatea c, la o anumit dat, se autodistruge, distrugnd n acelai timp t oate datele din sistem i fcndu-l absolut inutilizabil. Un astfel de atac poate fi, pur i simplu, activat sau anihilat, chiar de ctre emitor aflat la distan, prin transmiterea unei comenzi corespunztoare. Virus critic (Critical virus) - este un virus care pur i simplu se nscrie peste codul unui fiier executabil fr a ncerca s pstreze codul original al fiierului infectat. n cele mai multe cazuri, fiierul infectat devine neutilizabil. Cei mai muli virui de acest fel sunt virui vechi, primitivi, existnd ns i excepii. Virus cu infecie multipl (multi-partie virus) - este un virus care infecteaz att sectorul de boot, ct i fiierele executabile, avnd caracteristicile specifice att ale viruilor sectorului de ncrcare, ct i ale celor parazii. Acest tip de virus se ataeaz la fiierele executabile, dar i plaseaz codul i n sistemul de operare, de obicei n MBR sau n sectoarele ascunse. Astfel, un viru s cu infecie multipl devine activ dac un fiier infectat este executat sau dac PC -ul este ncrcat de pe un disc infectat. Exemplu: Authax, Crazy Eddie,Invader, Malaga,etc Virus de atac binar - este un virus care opereaz n sistemul de "cal troian", coninnd doar civa bii pentru a se putea lega sistem, restul fiind de regul mascat ca un program neexecutabil Virus de legtur (Link virus) - este un virus care modific intrrile din tabela de directoare pentru a conduce la corpul virusului. Viruii de macro fac parte dintr-o nou generaie de virui de fiiere. Viruii macro infecteaz documente, nu programe. E i pot infecta numai documentele create cu programe care folosesc limbaje macro (Word, Excel). Un exemplu de limbaj macro este WordBasic, care este inclus n Microsoft Word 7.0. Virus detaabil (File jumper virus) - este un virus care se dezlipete el nsui de fiierul infectat exact naintea deschiderii sau execuiei acestuia i i se reataeaz atunci cnd programul este nchis sau se termin Virus morfic (Morphic virus) - un virus care i schimb constant codul de programare i configurarea n scopul evitrii unei structuri stabile care ar putea fi uor identificat i eliminat. Virus nerezident (Runtime virus) - este opusul virusului rezident. Viruii nerezideni n memorie nu rmn activi dup ce programul infectat a fost executat. El opereaz dup un mecanism simplu i infecteaz doar executabilele atunci cnd un program infectat se execut. Comportarea tipic a unui astfel de virus este de a cuta un fiier gazd potrivit atunci cnd fiierul infectat se de

execut,

s-l infecteze i apoi s redea controlul programului gazd. Virus parazit (Parasitic virus) - este un virus informatic, care se ataeaz de alt program i se activeaz atunci cnd programul este executat. El poate s se ataeze fie la nceputul programului, fie la sfritul su, ori poate chiar s suprascrie o parte din codul programului. Infecia se rspndete, de obicei, atunci cnd fiierul infectat este executat. Clasa viruilor parazii poate fi separat n dou: viruii care devin rezideni n memorie dup execuie i cei nerezideni. Viruii rezideni n memorie tind s infecteze alte fiiere, pe msur ce acestea sunt accesate, deschise sau executate. Virus rezident (Rezident virus) - este un virus care se autoinstaleaz n memorie, astfel nct, chiar mult timp dup ce un program infectat a fost executat, el poate nc s infecteze un fiier, s invoce o rutin "trigger" (de declanare a unei anumite aciuni) sau s monitorizeze activitatea sistemului. Aproape toi viruii care infecteaz MBR -ul sunt virui rezideni. n general, viruii rezideni "aga" codul sistemului de operare. Viruii spioni - Pe lng numeroii virui, cunoscui la aceast or n lumea calculatoarelor, exist o categorie aparte de astfel de "intrui", care au un rol special: acela de a inspecta, n calculatoarele sau reelele n care ptrund, tot ceea ce se petrece, i de a trimite napoi la proprietar, la o anumit dat i n anumite condiii, un raport complet privind "corespondenta" pe Internet i alte "aciuni" efectuate de ctre cel spionat prin intermediul calculatorului.