Virusii, caii troieni, viermii informatici si internetul

BOGDAN FLORIN PAUL

Indiscutabil, internetul ofera oportunitati de neegalat in domeniul informarii,

diverstismentului si comunicarii si face parte acum din viata noastra. Insa unul dintre
efectele lui negative este faptul ca permite proliferarea in masa a virusilor, a viermilor
informatici, a cailor troieni si a altor programe nedorite.

Articole recomandate:
• Ce sunt virusii?
• Ce sunt programele spyware?
• Ce sunt caii troieni?
• Ce sunt viermii informatici?

Virusii informatici nu sunt ceva nou, ei existau inca de acum cateva decenii, insa pe
atunci virusii se mutau de pe un calculator pe altul mai ales pe disketa, si din aceasta
cauza raspandirea lor era limitata ca arie si oricum foarte lenta (ei, ce vremuri!).
In prezent insa, un calculator cu care cineva se conecteaza la internet, si care nu este
dotat cu firewall, nu are toate update-urile sistemului de operare la zi sau nu are soft
anti-virus si/sau antispyware instalat, poate fi infectat in doar cateva secunde. Nici
macar nu este necesar ca utilizatorul sa viziteze vreun site - calculatorul poate fi infectat
prin simpla conectare la internet, prin atacuri aleatoare asupra adreselor de IP.
Multi dintre utilizatorii de internet isi amintesc de raspandirea uriasa a unui vierme
numit MS blast care acum aproximativ cinci ani a infectat milioane de calculatoare care
nu aveau firewall. Simptomele erau atat de severe (variind de la mesaje de eroare in
Internet Explorer pana la restartarea continua si necontrolata a calculatorului) incat
viermele respectiv i-a determinat pe multi utilizatori sa isi instaleze pentru prima data
un firewall. Cam de pe atunci, sistemele de operare produse de Microsoft au inceput sa
vina cu un firewall inclus numit Windows Firewall.
Desigur, pentru cei care viziteaza site-uri cum sunt cele pentru adulti sau care incalca
proprietatea intelectuala (cum sunt unele site-uri din China) sau ale retelelor de hackeri
(cum sunt unele site-uri din Rusia) riscul de infectare a calculatorului cu virusi si cai
troieni este mult mai ridicat, ca si pentru cei care descarca fisiere primite prin e-mail din
surse necunoscute.
Dar, desi se poate argumenta ca in astfel de cazuri riscurile de infectare a sistemelor
informatice cu programe nedorite nu sunt o noutate, ingrijorator este faptul ca, mai nou,
chiar si calculatoare protejate corespunzator si ai caror utilizatori respecta normele de
securitate pot fi infectate cu astfel de programe nedorite. Cum?
Asa cum in ultimii ani au evoluat foarte mult programele de securitate, virusii au evoluat
si ei. Mai nou, cei care produc aceste programe (pentru ca nu se scriu singure) lanseaza
acum adevarate familii de aplicatii software, care se sustin si se propaga reciproc, de
exemplu combinatii de cai troieni si programe spyware. In plus, pentru a fi mai greu
detectabili, unii virusi sunt intr-o evolutie continua, fiind conceputi sa genereze singuri
noi versiuni.
Insa, daca exploatarea vulnerabilitatilor sistemelor de operare (mai ales ale celor
produse de Microsoft), ale browserelor si chiar ale programelor antivirus/antispyware
nu mai sunt de mult o noutate, ceea ce constituie intr-adevar o noutate si aduce un suflu
nou in raspandirea programelor virusilor este proiectarea acestora pentru exploatarea
vulnerabilitatilor aplicatiilor de web (mai ales ale celor open-source).
Aceasta permite ca sistemele infectate sa lanseze atacuri (de cele mai multe ori, lansate
la intamplare) asupra site-urilor din internet, iar prin gasirea unor vulnerabilitati in
aplicatiile cu care sunt realizate site-urile respective, ele injecteaza in paginile lor
anumite bucati de cod care vor infecta calculatoarele vizitatorilor ulteriori ai
respectivelor site-uri. Acestea la randul lor vor lansa atacuri asupra altor site-uri si asa
mai departe, raspandirea virala a programelor respective fiind rapida si la scara mare.
Prin acest mecanism, calculatorul Dvs. poate fi infectat chiar si atunci cand vizitati un
site ai carui autori sunt de buna credinta. Spre exemplu, conform companiei americane
de securitate informatica Websense Inc., in ultimele luni au fost injectate cu cod
malware site-uri ca Erste Securities din Polonia, CNET Networks si Sunkist.
Si atunci, s-ar putea sa intrebati, ce e de facut?
Nimic in plus fata de ceea ce ar trebui sa faceti oricum, si anume sa va faceti backup
periodic la fisierele importante, sa instalati in mod regulat update-urile de securitate ale
sistemului de operare si ale programelor antivirus / antispyware / firewall, sa va scanati
periodic calculatorul si in general sa respectati normele minime de securitate in
internet, adica sa acordati atentie ce site-uri vizitati si ce anume descarcati din internet.
Usor de zis, greu de facut! Pana nu demult, pentru asta se cerea sa cheltuiti destul de
multi bani pe programe firewall/antivirus/antispyware/antiadware etc. Vestea buna
este ca tot internetul (care v-a provocat problemele) va ajuta sa le si rezolvati. Gratis.
Concurenta tot mai mare dintre producatorii de soft de securitate a facut ca cei mai
multi sa ofere acum programe antivirus care pot fi descarcate si folosite gratuit o
anumita perioada de timp (de regula, intre o luna si patru luni, suficient pentru a va
curata calculatorul), dar si servicii de scanare online. Pentru detalii, vezi
articolul Antivirusi gratuiti online.
De asemenea, exista un numar de programe firewall care pot fi folosite gratuit, dupa
cum exista si programe antispyware gratuite.