Sunteți pe pagina 1din 5

Virusul este un software, de regul distructiv, proiectat pentru a infecta un sistem

informatic. Viruii informatici sunt creai din diverse motive; un specialist vrea s-i
demonstreze abilitile, o firm productoare de software i protejeaz programele
(activeaz un virus la copierea ilicit), o firm de soft productoare de antivirui lanseaz
un virus pentru a-i vinde produsele.
Virusul prezint dou caracteristici de baz: se auto-execut i se auto-multiplic.
Mecanismul de activare verific dac s-a ntmplat un anumit eveniment sau o
anumit condiie. Cnd aceasta are loc, virusul i execut obiectivul care de cele mai
multe ori este unul nedorit, distructiv pentru sistemul informatic. n funcie de motivele
autorului, un virus poate crea daune imediat dup execuia lui sau poate atepta pn cnd
are loc un anumit eveniment. n cazul n care mecanismul de activare verific dac a fost
atins o anumit dat calendaristic pentru a executa virusul, putem spune c virusul este
o bomb cu ceas (time bomb). Dac se verific existena unei condiii, ca de exemplu
lansarea n execuie a unui program de un anumit numr de ori), putem numi virusul
bomb logic (logic bomb). Astfel pot exista diferite mecanisme de activare sau niciunul,
n acest caz existnd doar infectarea iniial. O dat ce virusul a fost activat, pot declana
aciuni devastatoare pentru un sistem cum ar fi tergerea informaiilor de pe sistemul de
stocare sau schimbarea tabelei de partiii a hard disk-ului.
Iniial virusul se afl n interiorul unui program, strecurat printre instruciuni. Att timp
ct programul nu este executat, virusul nu este activat. Odat ce acesta a fost activat,
virusul ncearc s se infiltreze printre instruciunile altor programe, contaminnd ntreg
sistemul. Aceast aciune poart numele de mecanism de replicare.
Mecanismul de replicare ndeplinete urmtoarele funcii:

caut alte programe pentru a le infecta;


verific programul gsit dac a mai fost infectat anterior dup semntura
virusului;
insereaz instruciuni ascunse n interiorul programului;
modific secvena de execuie a programului infectat astfel nct instruciunile
ascunse s fie executate ori de cte ori programul este apelat;
creeaz o semntur pentru a indica faptul c programul a fost infectat pentru a
nu fi infectat nc o dat .
Aceast semntur a virusului este necesar pentru ca programele din interiorul
sistemului informatic s nu fie infectate n mod repetat, acest lucru ducnd la creterea
dimensiunii programelor i automat la detecia existenei virusului. Mecanismul de
replicare poate ndeplini i alte funcii cum ar fi resetarea datei de modificare a
documentului infectat la valoarea ei iniial (data la care a fost creat documentul) sau
raportarea dimensiunii iniiale a documentului i nu pe cea n urma infectrii.
Viruii informatici pot fi clasificai n funcie de programul executabil n care se
infiltreaz sau n funcie de modalitatea lor de funcionare.
n funcie de programul executabil n care se infiltreaz, exist mai multe tipuri de virui:

virui MBR (Master Boot Record) sunt acei virui care infecteaz MBR-ul
de pe hard disk-uri; MBR-ul fiind sectorul care conine un scurt program ce ncarc
sistemul de operare. Dac acest sector este corupt, sistemul de operare nu se mai poate
ncrca.
virui BS (Boot Sector) sunt asemntori cu viruii MBR, singura diferen
fiind c viruii BS au ca int dischetele, CD-urile sau DVD-urile;
virui de fiiere sunt viruii ce infecteaz o anumit categorie de fiiere. De
obicei sunt infectate fiierele executabilele (cele ce au extensia .EXE sau .COM),
fiierele overlay (au extensia .OVL) sau fiierele de sistem (au extensia .SYS sau
.DRV).
virui de macro-uri viruii se plaseaz ntr-unul sau mai multe macro-uri
din cadrul documentelor de tip Microsoft Office i utilizeaz funcionalitile Visual
Basic for Applications.
virui pereche sunt viruii ce creeaz un fiier executabil nou, cu acelai
nume, dar cu extensia .COM. Dac sunt ntlnite dou fiiere executabile cu acelai
nume, dar cu extensii diferite: .COM i .EXE, sistemul de operare Microsoft Windows
lanseaz nti fiierul cu extensia .COM.
viruii de link-uri sunt viruii ce altereaz structura de directoare,
redirecionnd calea directorului unui fiier infectat ctre zona n care este localizat
virusul. Dup lansare, virusul poate ncrca fiierul executabil, citind calea corect a
directorului fiierului respectiv.
virui specifici sunt viruii ce infecteaz anumite aplicaii:
virui de ActiveX sunt scrii pentru a infecta produsele Microsoft.
Utilizeaz un cod ncrcat pe un server i se rspndesc n staiile locale;
viruii VB script folosesc Visual Basic pentru a accesa un cod
duntor de pe un server web i a-l rspndi n staiile de lucru locale. Este suficient
accesarea unei pagini web pentru a infecta sistemul local de operare;
viruii de Java folosesc programele Java pentru a efectua operaii
nedorite pe staiile de lucru.
Dup modalitatea de funcionare i de tehnicile folosite, viruii se clasific n:

virui invizibili folosesc tehnici de mascare care ascund faptul c sistemul a


fost infectat. Cnd sistemul de operare ncearc s afle dimensiunea unui program
infectat, virusul ascuns scade o parte din aceste date, egal cu dimensiunea propriului
cod i o nlocuiete cu datele corecte. Astfel, dac programul este doar citit de un
scanner de virui, dar nu este rulat, codul viral este ascuns i nu poate fi detectat .
virui polimorfici folosesc o tehnic de modificare a propriului cod viral,
utiliznd tehnici de criptare avansate. Acest proces de modificare se numete mutaie.
Prin mutaie, un virus i poate schimba dimensiunea i compunerea. n plus, i pot
modifica semntura, fiind astfel mult mai greu de detectat de programele antivirus.
virui rezideni sau non-rezideni n memoria calculatorului:

virui rezideni n memorie se instaleaz la un nivel nalt la memoriei


RAM pentru a se ataa fiierelor executabile sau documentelor de tip Microsoft Office
ce sunt deschise la un moment dat. Aceti virui pot controla ntregul sistem i l pot
infecta oricnd.
virui non-rezideni sunt activai numai la pornirea aplicaiei gazd.
Viruii informatici
Virusul informatic este, n general, un program care se instaleaz fr voia utilizatorului
i provoac pagube att n sistemul de operare ct i n elementele hardware ale
computerului.
Clasificarea i aciunea viruilor
Viruii se pot clasifica n:

Virui Hardware : sunt cei care afecteaz hard discul, floppy-discul i memoria.
Virui Software : afecteaz fiierele i programele aflate n memorie sau pe disc,
inclusiv sistemul de operare sau componentele acestuia.

Cteva dintre efectele pe care le genereaz viruii software:


Distrugerea unor fiiere;
Modificarea dimensiunii fiierelor;
Stergerea total a informaiilor de pe disc, inclusiv formatarea acestuia;
Distrugerea tabelei de alocare a fiierelor, care duce la imposibilitatea citirii informaiei
de pe disc;
Diverse efecte grafice/sonore inofensive;
ncetinirea vitezei de lucru a calculatorului pn la blocarea acestuia.
Istoric despre virui i antivirui
1949 Sunt puse pentru prima oara bazele teoriilor legate de programele care se
autoreproduc.
1981 Virusii Apple 1, 2, i 3 sunt printre primii virui "in the wild". Descoperii n
sistemul de operare Apple II, viruii se rspndesc n Texas A&M prin intermediul
jocurilor piratate.

1983 n teza sa de doctorat, Fred Cohen definete pentru prima oar formal un virus de
calculator ca fiind "un program ce poate afecta alte programe de calculator,
modificndu-le ntr-un mod care presupune abordarea unor copii evoluate ale lor."
1986 Doi programatori, Basit i Amjad, nlocuiesc codul executabil din sectorul boot al
unui floppy-disk cu propriul lor cod, care infecta fiecare floppy de 360 Kb accesat pe
orice drive. Floppy-urile infectate aveau " Brain " ca etichet de disc.
1988 Apare unul dintre cei mai cunoscui virui: Jerusalem . Activat n fiecare vineri 13,
virusul afecteaz fiierele . exe i .com i terge toate programele rulate n cursul acelei
zile.
1990 Symantec lanseaz pe pia Norton AntiVirus, unul dintre primele programe
antivirus dezvoltate de ctre una dintre marile companii.
1991 Tequila este primul virus polimorf cu rspndire pe scar larg gsit liber. Viruii
polimorfi fac ca detectarea lor de ctre scanerele de virui s fie dificil, prin schimbarea
modului de aciune cu fiecare nou infecie.
1992 Existau 1300 de virui, cu aproape 420% mai muli dect n decembrie 1990.
Previziunile sumbre ale virusului Michelangelo ameninau colapsul a circa 5 milioane de
calculatoare pe data de 6 martie. nsa doar 10% din calculatoare s-au defectat.
1994 Farsa de proporii din partea email-ului hoax (alarm fals) Good Times. Farsa se
bazeaz pe ameninarea unui virus sofisticat care e capabil s tearg un ntreg hard prin
simpla deschidere a emailului al crui subiect este "Good Times". Dei se tie despre ce e
vorba, hoaxul revine la un interval de 6-12 luni.
1995 Word Concept, virus de Microsoft Word, devine unul dintre cei mai rspndii
virui din anii '90.
1998 Strange Brew, actualmente inofensiv i totui raportat, este primul virus care
infecteaz fiierele Java. Virusul modific fiierele CLASS adugnd la mijlocul acestora
o copie a sa i ncepnd executarea programului din interiorul seciunii virusate.
Virusul Cernobl se rspndete rapid prin intermediul fiierelor " .exe ". Dup cum o
sugereaz i notorietatea numelui su, virusul este nemilos, atacnd nu numai fiierele dar
i un anumit cip din interiorul computerelor infectate.
1999 Virusul Melissa, W97M/Melissa, execut un macro dintr-un document ataat
emailului, care transmite mai departe documentul la 50 de adrese existente n Outlook
address book. Virusul infecteaz i documente Word pe care le trimite ca ataamente.
Melissa se mprtie mult mai rapid dect ali virui anteriori infectnd cam 1 milion de
calculatoare.

Bubble Boy este primul virus care nu mai depinde de deschiderea ataamentului pentru a
se executa. De ndat ce user-ul deschide email-ul, Bubble Boy se i pune pe treab.
2000
Love Bug, cunoscut i sub numele de ILOVEYOU se rspndete via Outlook,
asemntor modului de rspndire al Melissei. Acest virus e primit ca un ataament.
VBS, terge fiiere, inclusiv MP3, MP2 i JPG i trimite username-uri i parole gsite n
sistem autorului virusului.
W97M.Resume.A, o nou variant a Melissei, este "in the wild". Virusul se comport
cam ca Melissa, folosindu-se de un macro Word pentru a infecta Outlook-ul i pentru a se
rspndi.
Virusul Stages deghizat ntr-un email glum despre etapele vieii, se rspndete prin
Internet. Deloc specific celorlali virui anteriori, Stages este ascuns ntr-un ataament cu
extensie fals .txt, momind utilizatorii s-l deschid. Pn la apariia sa, fiierele text erau
considerate fiiere sigure.
Msuri de protecie mpotriva viruilor
Verificarea datelor ce vor urma a fi introduse n calculator, cu un program antivirus.
Evitarea folosirii unor soft-uri pirat (fr licen).
Scanarea calculatorului cu un program antivirus.
Pstrarea unor copii de siguran ale aplicaiilor i fiierelor importante.

Programele antivirus
Programele antivirus sunt create special pentru:
detectarea viruilor prin verificarea coninutului fiierelor i semnalarea prezenei
semnturii unui virus cunoscut sau a unor secvene suspecte n interiorul lor
dezinfectarea sau tergerea fiierelor infectate
prevenirea infectrii prin supravegherea aciunilor din memorie i semnalarea ntlnirii
unor anumite aciuni care ar putea fi generate de existena n memorie a unui virus.
Exemple de antivirusi:
Avast Antivirus ; BitDefender Antivirus ; AVG AntiVirus ; Avira AntiVir Personal ;
Kaspersky Antivirus ; McAfee VirusScan ; NOD32 ; Norton Antivirus ; Panda Antivirus