Sunteți pe pagina 1din 15

Ministerul Educatiei

al Republicii Moldova
201
0

Facultatea Calculatoare Informatica si


Microelectronica

Catedra “Informatica Aplicata”

Lucrare de Laborator Nr.1


Produse Soft

Tema: VIRUȘII

A efectuat: Brumaru Ion


Grupa MI-101

A examinator:Perebinos Mihail

Chisinau 2010
C u siguranţă fiecare utilizator
de calculatoare a trecut prin
experienţa neplacută a unui
virus, a unui atac din Internet, sau a
Această lucrare consta din 2
capitole.Capitolul I include definirea
unui virus, iar capitolul II metodele de
protecţie impotriva viruşilor.Scopul
auzit povestindu-se despre acestea. de bază al ei este familiarizarea
Atât datorită neînţelegerii acestor utilizatorului cu modul de funcţionare
fenomene de către utilizatori, cât și a unui virus și de prezentare a unor
datorită gravităţii faptelor și urmărilor metode de prevenire a interacţiunii
lor, viruşii si hackerii nu lipsesc din unui virus cu un PC, deseori aceste
ştirile de senzaţie ale mass-media. metode de protejare împotriva
Toate aceste evenimente referitoare virusilor si hackerilor sunt numeroase,
la viruşii informatici, hacker etc. uşor de pus în practică și gratuite de
formează de multe ori păreri greşite, multe ori .
iar cauza fiind informarea greşită sau
lipsa sfatului unui profesionist în Cheia este informarea corectă din
domeniu. surse IT sigure!

Cuvinte cheie:

Virus, antivirus, securitate, calculator, metode de prevenire, virusare.

VIRUȘII Page 2
Cuprins
........................................................................................................................... 1
1.Ce este un virus?...........................................................................................................................4
1.1.Istoria apariţiei viruşilor.....................................................................................5
1.2.Clasificarea viruşilor.......................................................................................7
1.3.Modalitaţi de infectare...................................................................................................9
2.Modalităţi de protecţie - Programe antivirus..............................................................11
2.1.Modalităţile de prevenire a infectării cu viruşi....................................................12

VIRUȘII Page 3
1.Ce este un virus?

U n virus1 biologic urmăreste trei principii pentru a-şi asigura perpetuarea


existenţei: infectarea, multiplicarea, răspândirea; inteligenţa lui este în
schimb aproape nula, fiind programată de un cod ADN redus. Un virus
informatic este un microprogram greu de depistat,ascuns in alte programe,care
aşteaptă un moment favorabil pentru a provoca defecţiuni ale sistemului de
calcul(blocarea acestuia,comenzi sau mesaje neaşteptate,alte actiuni distructive).
Se poate aprecia ca un virus informatic este un microprogram cu acţiune
distructivă, localizat in principal in memoria interna,unde aşteptă un semnal pentru
a-şi declanşa activitatea.

Odată ajuns pe un calculator,un virus se asigură ca se va activa la fiecare


pornire a lui. Apoi va încerca să infecteze si alte calculatoare, sau să
execute anumite comenzi distrugătoare. Spre deosebire de virusurile
biologice, viruşii informatici pot fi dotaţi cu un grad de inteligenţa
ridicat, complexitatea instrucţiunilor făcându-i foarte dificil de
detectat fără unelte specializate.

Viruşii au abilitatea de a executa unele procese în


calculator. În timp ce unele din aceste acţiuni sunt sâcâitoare
(cum ar fi afişarea unui mesaj la o anumită dată sau ca răspuns la
o anumită acţiune a utilizatorului calculatorului), iar altele
enervante (cum ar fi reducerea performanţelor calculatorului),
există viruşi care pot provoca adevărate catastrofe, distrugând
fişiere de date, documente sau arderea fizică a unor componente din
calculator, făcând astfel calculatorul inutilizabil.

1
O definiţie ceva mai academică, spune că virusul este de fapt un acronim,
provenit de la Vital
Information Resources Under Siege.

VIRUȘII Page 4
1.1.Istoria apariţiei viruşilor

1981
Viruşii Apple 1, 2, şi 3 sunt printre primii viruşi "in the wild". Descoperiţi in
sistemul de operare Apple II, viruşii se răspîndesc în Texas A&M prin intermediul
jocurilor piratate.
1983
În teza sa de doctorat, Fred Cohen defineşte pentru prima oara formal un virus de
calculator ca fiind "un program ce poate afecta alte programe de calculator,
modificandu-le într-un mod care presupune abordarea unor copii evoluate ale lor."
1986
Doi programatori, Basit si Amjad, înlocuiesc codul executabil din sectorul boot al
unui floppy-disk cu propriul lor cod, care infecta fiecare floppy de 360 Kb accesat
pe orice drive. Floppy-urile infectate aveau "© Brain" ca eticheta de disc (volume
label).
1988
Scapă din lesă unul dintre cei mai cunoscuţi viruşi: Jerusalem. Activat in fiecare
vineri 13, virusul afectează fişierele .exe şi .com si şterge toate programele rulate
în cursul acelei zile.
1991
Tequila este primul virus polimorf cu răspandire pe scară largă găsit "in the wild".
Viruşii polimorfi fac ca detectarea lor de către scanerele de viruşi sa fie dificilă,
prin schimbarea modului de acţiune cu fiecare nouă infecţie.
1992
Există 1300 de virusi, cu aproape 420% mai mulţi decat in decembrie 1990.
Previziunile sumbre ale virusului Michelangelo amenintă colapsul a circa 5
milioane de calculatoare pe data de 6 martie.
1994
Farsă de proporţii din partea email-ului hoax (alarma falsă) Good Times. Farsă se
bazează pe ameninţarea unui virus sofisticat care e capabil să şteargă un întreg hard
prin simpla deschidere a emailului al cărui subiect este "Good Times".

VIRUȘII Page 5
1995
Word Concept, virus de Microsoft Word, devine unul dintre cei mai răspandiţi
viruşi din anii '90.
1998
StrangeBrew, actualmente inofensiv şi totuşi raportat, este primul virus care
infectează fişierele Java. Virusul modifică fişierele CLASS adăugand la mijlocul
acestora o copie a sa şi începand executarea programului din interiorul secţiunii
virusate.Virusul Cernobal se răpîndeşte rapid prin intermediul fişierelor ".exe".
După cum o sugerează şi notorietatea numelui său, virusul este nemilos, atacand nu
numai fişierele dar şi un anumit cip din interiorul computerelor infectate.
1999
Virusul Melissa, W97M/Melissa, execută un macro dintr-un document atasat
emailului, care transmite mai departe documentul la 50 de adrese existente în
Outlook address book. Virusul infectează si documente Word pe care le trimite ca
ataşamente. Melissa se imprăştie mult mai rapid decat alţi viruşi anteriori înfectand
cam 1 milion de calculatoare.Bubble Boy este primul virus care nu mai depinde de
deschiderea ataşamentului pentru a se executa. De îndata ce userul deschide email-
ul, Bubble Boy se şi pune pe treabă.
2000
Love Bug, cunoscut si sub numele de ILOVEYOU se răspandeşte via Outlook,
asemănator modului de răspandire al Melissei. Acest virus e primit ca un ataşament
.VBS, şterge fişiere, inclusiv MP3,MP2 şi JPG şi trimite username-uri si parole
găsite în sistemul autorului virusului.W97M.Resume.A, o nouă variantă a Melissei,
este "in the wild". Virusul se comportă cam ca Melissa, folosindu-se de un macro
Word pentru a infecta Outlook-ul şi pentru a se răspandi.
Virusul Stages deghizat într-un email glumă despre etapele vieţii, se
răspandeşte prin Internet. Deloc specific celorlalţi viruşi anteriori, Stages este
ascuns într-un ataşament cu extensie falsă .txt,momind utilizatorii să-l deschidă.
Pana la aparitia sa, fisierele text erau considerate fisiere sigure.

VIRUȘII Page 6
1.2.Clasificarea viruşilor

O clasificare mai amănunţită a viruşilor este :

VIRUȘII Page 7
Tipul Caracterizare

Armaţi Reprezintă o forma mai recentă de viruşi,care conţin proceduri


ce impiedică dezasamblarea si analiza de către un antivirus
(ex:”Whale”).
Autoencriptori Inglobează îcorpul lor metode de criptare sofisticate făcînd
detecţia destul de dificilă.Din fericire,pot fi descoperiţi prin
faptul ca încorporează o rutină de decriptare(ex:”Cascade”).
Camarazi Sunt avantajaţi de o particularitate a DOS-ului,care execută
programele .com înaintea celor .exe.Aceşti viruşi se ataşează de
fişierele .exe, apoi le copiază schimband extensia în .com.
Fişierul original nu se modifică şi poate trece de testul
antiviruşilor avansaţi. Odată lansat în execuţie fişierul respectiv,
ceea ce se execua nu este fişierul .com, ci fişierul .exe infectat.
Macro Viruşi care atacă şi infectează MS Office, cum ar fi Word, Excel
şi reprezintă aproximativ 75% din totalul viruşilor existenţi. Ei
se declanşează la comanda frecvent folosită:”save”.
Infecţie multiplă Cu caţiva ani în urmă viruşii erau repartizaţi în două grupuri
bine separate: cei care infectau programele şi cei care operau
asupra sectorului de boot şi a tebelelor de partiţii. Viruşii cu
infecţie multiplă,mai rcenţi, pot contamina ambele tipuri de
elemente. (ex: ”Authax”,” Crazy Eddie”,”Invader”,” Malaga”).
Polimorfi Sunt cei mai sofisticaţi dintre cei întalniţi pana acum. Un
“motor” demutaţii permite transformarea lor în mii de variante
de cod diferite. (ex:”Andre”,”Dark Avenger”, ”Phoenix 2000”,
” Maltese Fish”).
Viruşi ai Infectarea sectorului de boot este periculoasă,deoarece la
sectorului de pornirea calculatorului codul special MBP de pe dischetă se
boot şi ai execuată înainte de DOS. Dacă acolo este present un virus, s-ar
tabelelor de putea să nu fie reparabil. Tabelele de partiţii conţin informaţii
partişii despre organizarea structurii discului,ele neputand fi
contaminate,ci doar stricate. Majoritatea antiviruşilor actuali pot
detecta o infecţie în MBP,propund,în general, suprimarea MBP-
ului şi înlocuirea lui cu o formă sănatoasă( de exemplu cum
procedează Norton Antivirus). (ex:”Alameda”,”Cannabis”,
”Chaos”).

VIRUȘII Page 8
1.3.Modalitaţi de infectare

Un virus apare în calculator prin cîteva mijloace,spre exemplu:


 Prin intermediul dispozitivelor optice(CD-uri);
 Prin transferul de fişiere din reţea (internet,e-mail,reţea locală);
 Prin transferul de fişiere cu ajutorul unităţilor portabile(USB Flash Drive);

Virusarea este relativ rapidă, avand ca efect infectarea tuturor programelor


lansate în execuţie,atîta timp cît virusul este rezident în memoria internă.
O tehnică mai evoluată de contaminare constă în introducerea secvenţei de
program ce conţine virusul, în urma procesului de instalare a unui produs; în
momentul instalării produsului,acestuia i se adaugă instrucţiuni într-o secvenţă ce
defineşte un cod de virus.

Cele mai vulnerabile fişiere sunt fişierele executabile de tip .exe si .com,
deoarece acestea conţin programele în formă executabilă, care se încarcă în
memoria înternă pentru execuţie,unde se localizează iniţial virusul; de asemenea,
pentru a pătrunde în zonele protejate ale sistemului, virusul are nevoie de drepturi
de acces pe care nu le are, în timp ce programul pe care s-a implantat îi girează
aceste drepturi,fară acordul utilizatorului.

VIRUȘII Page 9
Simptomele unui calculator infectat:
• Creşterea memoriei utilizate;
• Scăderea vitezei de operare a calculatorului;
• Timp suplimentar la execuţia programelor;
• Programele nu mai pot fi executate;
• Erori anormale de protecţie la scriere;
• Imposibilitatea de pornire a Windows-ului;
• Imposibilitatea salvării documentelor;
• Accesarea excesiva a HardDisk-ului;

Conform unor statistici de la Kaspersky Lab există aproximativ 4 213 809 de viruși
m
informatici.Conform formulei P(A)= n
; probabilitatea infectării calculatorului cu
1
un virus informatic este de 4
,adică fiecare al 4-lea calculator este infectat cu
n!
viruși.Conform formulei Cmn= m! (n −m)! ,exista 2959362976810 cazuri de
infectare.

VIRUȘII Page 10
2.Modalităţi de protecţie - Programe antivirus

Programele antivirus reprezintă programe create special pentru combaterea


acţiunii virusilor, cu scop de a detecta şi a dezactiva/sterge/izola viruşii.
Identificarea se bazează pe detectarea unor acţiuni specifice viruşilor, iar
activităţile de dezinfectare utilizează o listă cu definiţiile diferiţilor viruşi. Din
această cauză, un antivirus poate să nu dezinfecteze anumiţi viruşi detectaţi, care
nu se află în lista sa de definiţii. Aceste programe verifică întai memoria internă şi
apoi unitatea de disc specifică, afişand pe monitor eventualii viruşi depistaţi şi
recunoscuţi în versiunea respectivă. După această verificare, utilizatorul va încerca
eliminarea virusului depistat,prin intermediul programelor antivirus, prin
specificarea numelui virusului; de remarcat că, folosind acest program, nu există
certitudinea curăţirii viruşilor,datorită fie a nerecunoaşterii acestora, fie a
localizării acestora în locuri care nu pot fi întotdeauna reparate.

Programele antivirus au rol de a realiza simultan urmatoarele actiivtăţi:

• Prevenirea contaminării;
• Detectarea virusului;
• Eliminarea virusului,cu refacerea contextului iniţial;

În general există două categorii de programe antivirus:

VIRUȘII Page 11
• Programe care verifică fişierele pentru a descoperi texte neadecvate sau
semnături de viruşi recunoscuţi;
• Programe rezidente în memoria internă,care interceptează instrucţiunile
speciale sau cele care par dubioase;

2.1.Modalităţile de prevenire a infectării cu viruşi

o Instalarea unui antivirus bun;


o Atenţie la deschiderea ataşamentelor în e-mail-urile cu un corp de mesaj
suspect sau al cărui autor nu este cunoscut;
o Realizarea a backup pentru date,salvarea periodică a datelor pe CD;
o Scanarea aplicaţiilor downloadate cu un antivirus;
o Instalarea unui firewall;

Schema generală:

VIRUȘII Page 12
Concluzie:

VIRUȘII Page 13
Trăim într-o lume care nu mai poate supravieţui fără interconexiunile digitale. Pe
măsură ce Internetul este folosit aproape în fiecare Business şi intră în tot mai
multe case, actualele şi viitoarele atacuri la adresa sistemelor informatice pot
prolifera aproape instantaneu.

Cam cum va arăta viitorul în acest domeniu?

Vor fi mai multi viruşi - aceasta se poate

Window
421380
Mac OS

9 viruși
Linux –
viruși

viruși
X–9
prezice foarte usor. Conform statisticilor lunar apar

SO

SO
42

s–
în medie 500-800 de viruşi. Viruşii vor continua să
devină din ce în ce mai complecşi, iar autorii de
viruşi vor învăţa tehnicile, şi vor încerca să-şi
îmbunătăţească progresiv programele ca să se asigure că viruşii lor nu vor fi
detectaţi.Însă nici programele de securitate-Antiviruşii nu vor rămîne în urmă,vor
progresa şi ele concomitent cu viruşii,însa într-un mod mai lent.

Atîta timp cît oamenii au probleme cu calculatoarele lor, vor fi alţi oameni
care vor oferi soluţii pentru aceste probleme.Astfel această industrie de generare a
soluţiilor pentru fiecare virus nu va dispărea niciodată.Modul de functionare a
acestui principiu este următorul:

Securitatea informaţiei se referă de cele mai multe ori la managerizarea riscurilor.


Nici un sistem nu va fi vreodată lipsit de pericole, acesta este un lucru cert, dar,
prin înţelegerea ameninţărilor cu care se confruntă în fiecare zi o organizaţie,
vulnerabilităţile sistemelor informatice existente şi procesele acestora pot vor fi
administrate mult mai eficace.

Bibliografie:

http://securizare.ro
VIRUȘII Page 14
http://hack.3x.ro

http://lictraianvuia.150m.com

http://scribd.com

VIRUȘII Page 15