Istoric virusi
1949
Ce este un virus informatic?
Cuv�ntul "virus" este folosit in ziua de ast�zi si pentru a
descrie un tip de program pentru calculator care este creat
cu scopul declarat de a distruge datele sau echipamentele
calculatorului.
Viru�ii sunt programe de foarte mica dimensiune, de
regula invizibili cu mijloace uzuale ale sistemului, care se
g�sesc pe calculator fie ca un fi�ier executabil, fie
atasati unor programe, caz in care se numesc "parazi�i".
Ei sunt capabili sa se "infiltreze" in zone ce raman "
ascunse" utilizatorului obi�nuit, sa produc� modific�ri
distructive asupra datelor ce se afla pe discuri, asupra altor
componente ale calculatorului, si sa "reproduc�".
 
Ce face un virus?
Viru�ii se clasifica in:
-Viru�i Hardware: sunt cei care afecteaz� hard discul,
floppy-discul si memoria.
-Viru�i Software: afecteaz� fi�ierele si programele
aflate in memorie sau pe disc, inclusiv sistemul de operare
sau componente ale acestuia.
C�teva dintre efectele pe care le genereaz� viru�ii
software:
a) distrugerea unor fi�iere;
b) modificarea dimensiunii fi�ierelor;
c) �tergerea totala a informa�ilor de pe disc, inclusiv
formatarea acestuia;
d) distrugerea tabelei de alocare a fi�ierelor, care duce la
imposibilitatea citirii informa�iei de pe disc;
e) diverse efecte grafice/sonore inofensive;
f) �ncetinirea vitezei de lucru a calculatorului pana la
blocarea acestuia.
 
Cum va pute�i contamina calculatorul cu
viru�i informatici?
Cele mai multe dintre calculatoare se contamineaz� la
citirea dichetelor purt�toare de viru�i, care provin de la
un alt calculator. Discheta poate con�ine orice tip de
fi�ier program deja infectat sau virusul poate fi localizat
intr-o zona speciala a dischetei, numita sectorul de sistem.
La r�ndul lui modemul a devenit un instrument camuflat
de transmitare a viru�ilor. Deoarece serviciile de
asigurare a comunica�ilor se dezvolta, oamenii pot
imparti fi�ierele prin intermediul linilor telefonice.
Sunt puse pentru prima oara bazele
teoriilor legate de programele care se
autoreproduc.
1981
Virusii Apple 1, 2, si 3 sunt printre primii
virusi "in the wild". Descoperiti in
sistemul de operare Apple II, virusii se
raspandesc in Texas A&M prin
intermediul jocurilor piratate.
1983
In teza sa de doctorat, Fred Cohen
defineste pentru prima oara formal un
virus de calculator ca fiind "un program
ce poate afecta alte programe de
calculator, modificandu-le intr-un mod
care presupune abordarea unor copii
evoluate ale lor."
1986
Doi programatori, Basit si Amjad,
inlocuiesc codul executabil din sectorul
boot al unui floppy-disk cu propriul lor
cod, care infecta fiecare floppy de 360 Kb
accesat pe orice drive. Floppy-urile
infectate aveau "© Brain" ca eticheta de
disc (volume label).
1988
Scapa din lesa unul dintre cei mai
cunoscuti virusi: Jerusalem. Activat in
fiecare vineri 13, virusul afecteaza
fisierele .exe si .com si sterge toate
programele rulate in cursul acelei zile.
1990
Symantec lanseaza pe piata Norton
AntiVirus, unul dintre primele programe
antivirus dezvoltate de catre una dintre
marile companii.
1991
Tequila este primul virus polimorf cu
raspandire pe scara larga gasit "in the
wild". Virusii polimorfi fac ca detectarea
lor de catre scanerele de virusi sa fie
dificila, prin schimbarea modul de actiune
cu fiecare noua infectie.
1992
Exista 1300 de virusi, cu aproape 420%
mai multi decat in decembrie 1990.
Previziunile sumbre ale virusului
Michelangelo ameninta colapsul a circa 5
milioane de calculatoare pe data de 6
martie. Insa doar 5,000-10,000 de
calculatoare se intampla sa "dea coltul".
1994
Farsa de proportii din partea email-ului
hoax (alarma falsa) Good Times. Farsa se
bazeaza pe amenintarea unui virus
sofisticat care e capabil sa stearga un
 

Cine r�spunde de infectarea fi�ierelor?

Deci, cum am mai spus majoritatea viru�ilor infecteaz� fi�ierele. Ei se pot stecura in fi�iere cu
extensia COM sau EXE, dar de cele mai multe ori in fi�ierele DOS pentru ca acestea se �ncarc�
odat� cu pornirea calculatorului. Odat� pornit calculatorul, ace�ti viru�i informatici se vor
"trezi" si vor porni la "lucru" distrug�nd �ncet, �ncet calculatorul. 
Se �nt�mpla uneori ca un virus sa fie "benign", adic� sa nu fac� nici o stric�ciune. Reprezint�
o problema cei care contamineaz� fi�ierele deoarece fiecare fi�ier contaminat devine mai mare,
iar memoria nu va mai fi disponibila pentru activitati productive.

Ce se �nt�mpla in momentul c�nd un virus contamineaz� calculatorul?

Viru�ii se pot clasifica in func�ie de efectele lor si de modul in care procedeaz�. Viru�ii
sectorului de sistem au dat amploare unui nou tip de viru�i numi�i "stealth viruses", adic� viru�i
care se ascund. Chiar daca calculatorul respectiv are un antivirus destul de bun, in momentul c�nd
acesta porne�te, virusul are posibilitatea de a se ascunde. Deci in momentul c�nd un virus
contamineaz� calculatorul, noi, utilizatori numai de�inem controlul lui, acesta fiind preluat de
ace�ti "stealth viruses" care sunt incarcati automat in memorie la pornirea calculatorului.

Prezentarea viru�ilor cu auto-multiplicare

Ace�ti viru�i cu auto-multiplicare fac parte din categoria celor mai inteligen�i, deoarece
infecteaz� tot ce ating. In lumea utilizatorilor DOS, majoritatea viru�ilor sunt transfera�i prin
intermediul codurilor executabile, adic� prin fi�iere program (COM, EXE, DLL, SYS sau PIF) nu
fi�iere date. Efectul acestei auto-multiplic�ri depinde de a doua parte a programului de tip virus
informatic. Prima parte este responsabila de g�sirea unui mijloc de a se auto-copia. Cea dea doua
parte decide ce stric�ciune sa fac� virusul pe disc. Exista oameni care au capturat un astfel de virus,
iau modificat partea a doua si l-au repus in circula�ie.

Viru�i des intalniti

Este greu de f�cut o asem�nare clasificare. In fiecare an se semnaleaz� sute de mii de infect�ri si
probabil ca un num�r egal sau chiar mai mare nu sunt publicate, fiind tratate pe plan local. In anul
1995 primii cinci viru�i erau: Jerusalim (apare intr-unul din colturilor ecranului o gaura sau o caseta
neagra, �terge fi�ierele program, incetineste func�ionarea calculatorului), Cascade (afiseaza
caracterele c�zute dezordonat, c�tre partea de jos a ecranului.,Brain (redenumeste eticheta de
volum a discului calculatorului cu numele "Brian"), Ping-Pong (un caracter �ncepe sa sar� pe
ecran, ca o minge de tenis de masa), Stoned (la pornirea calculatorului, uneori apare mesajul "Your
PC is stoned now")
  

Programe antivirus
Programele antivirus sunt programe create special pentru a efectua urm�toarele opera�iuni:
- sa detecteze viru�ii prin verificarea con�inutului fi�ierelor si semnalarea prezentei semn�turii
unui virus cunoscut sau a unor secven�e suspecte in interiorul lor
- sa dezinfecteze sau sa stearga fi�ierele infestate de viru�i cunoscu�i
- sa previn� infectarea prin supravegherea ac�iunilor din memorie si semnalarea �nt�lnirii unor
anumite ac�iuni ca ar putea fi generate de existenta in memorie a unui virus
Exista doua feluri de antiviru�i dup� modul in care actioneaza:
1. Programe care dup� ce au fost lansate ce raman in memoria calculatorului si supravegheaz�
fiecare aplica�ie lansata in execu�ie.
2. Programe care sunt lansate de c�tre utilizator numai atunci c�nd el dore�te sa verifice
calculatorul
In urm�toarele condi�ii are loc devirusarea:
-Scanarea = citirea fi�ierelor si a memoriei si identificarea viru�ilor cunoscu�i de programul
antivirus respectiv
-Devirusare = extragerea virusului sau �tergerea fi�ierului infectat
-Monitorizare = este opera�ia prin care un antivirus existent in memorie verifica si semnaleaz�
sistematic eventuala apari�ie a unui virus

Masuri de protec�ie �mpotriva viru�ilor

Principalele metode �mpotriva infect�rii cu viru�i:
- Netransportarea pe discheta a fi�ierelor, de la calculatoare str�ine
- Evitarea folosirii software-ului neinregistrat
- Realizarea periodica a opera�iei de scanare
- P�strarea unor copii de siguran�a ale aplica�ilor si fi�ierelor importante
- Crearea unei dischete sistem pentru a o folosi la pornirea calculatorului in caz de nevoie
- Utilizarea dischetelor care con�in date importante cu protec�ie la scriere

1. Definitia virusilor :
       Un virus este un program capabil de a se inmulti, strecurandu-se printre programele
de pe un calculator sau dintr-o retea si provocand diverse efecte, de la unele inofensive,
pana la unele distructive.
In domeniul informatic se utilizeaza termenul virus din cauza asemanarilor functionale
dintre aceste bucati de cod (programe) si vietuitoarele microbiologice.
O definitie ceva mai academica, spune ca virusul este de fapt un acronim, provenit de la
Vital Information Resources Under Siege.

2. Efectele pe care le produc virusi :

         Virusul ajunge in calculatorul tau printr-un transfer de fisiere - de pe o discheta sau
cd, din retea, sau ca atasament la un e-mail. Un virus bine scris nu-si va trada prezenta
pentru un timp, pentru ca ar putea fi detectat, de aceea va incerca sa profite de timp
pentru a se inmulti. Copiile sale pot fi identice cu el sau pot fi diferite (virusi polimorfi).
Dupa ce indeplineste anumite conditii de inmultire, virusul incepe sa scoata capul in
lume.
Efectele sale pot fi unele nedistructive: canta o melodie (Doodle) sau afiseaza mesaje pe
ecran: "Apa depistata in microprocesor. Functionarea poate fi compromisa. Se recomanda
oprirea calculatorului cateva ore pentru uscare" – Alexander; "Critical error 08/15: Too
many fingers on keyboard [Prea multe degete pe tastatura]" – Fingers, sau poate avea
efecte rauvoitoare si distructive: trimite e-mailuri cu documente confidentiale (SirCam),
distruge informatiile de pe hard-disk, formateaza hard-disk-ul, suprascrie Flash-BIOS-ul
etc.

3. Tipuri de virusi :
    Istoric virusi

1949
Sunt puse pentru prima oara bazele teoriilor legate de programele care se autoreproduc.

1981
Virusii Apple 1, 2, si 3 sunt printre primii virusi "in the wild". Descoperiti in sistemul de
operare Apple II, virusii se raspandesc in Texas A&M prin intermediul jocurilor piratate.

1983
In teza sa de doctorat, Fred Cohen defineste pentru prima oara formal un virus de
calculator ca fiind "un program ce poate afecta alte programe de calculator, modificandu-
le intr-un mod care presupune abordarea unor copii evoluate ale lor."

1986
Doi programatori, Basit si Amjad, inlocuiesc codul executabil din sectorul boot al unui
floppy-disk cu propriul lor cod, care infecta fiecare floppy de 360 Kb accesat pe orice
drive. Floppy-urile infectate aveau "© Brain" ca eticheta de disc (volume label).

1988
Scapa din lesa unul dintre cei mai cunoscuti virusi: Jerusalem. Activat in fiecare vineri
13, virusul afecteaza fisierele .exe si .com si sterge toate programele rulate in cursul
acelei zile.

1990
Symantec lanseaza pe piata Norton AntiVirus, unul dintre primele programe antivirus
dezvoltate de catre una dintre marile companii.
1991
Tequila este primul virus polimorf cu raspandire pe scara larga gasit "in the wild". Virusii
polimorfi fac ca detectarea lor de catre scanerele de virusi sa fie dificila, prin schimbarea
modul de actiune cu fiecare noua infectie.

1992
Exista 1300 de virusi, cu aproape 420% mai multi decat in decembrie 1990. Previziunile
sumbre ale virusului Michelangelo ameninta colapsul a circa 5 milioane de calculatoare
pe data de 6 martie. Insa doar 5,000-10,000 de calculatoare se intampla sa "dea coltul".

1994
Farsa de proportii din partea email-ului hoax (alarma falsa) Good Times. Farsa se bazeaza
pe amenintarea unui virus sofisticat care e capabil sa stearga un intreg hard prin simpla
deschidere a emailului al carui subiect este "Good Times". Desi se stie despre ce e vorba,
hoaxul revine la un interval de 6-12 luni.

1995
Word Concept, virus de Microsoft Word, devine unul dintre cei mai raspanditi virusi din
anii '90.

1998
StrangeBrew, actualmente inofensiv si totusi raportat, este primul virus care infecteaza
fisierele Java. Virusul modifica fisierele CLASS adaugand la mijlocul acestora o copie a
sa si incepand executarea programului din interiorul sectiunii virusate.
Virusul Cernobal se raspandeste rapid prin intermediul fisierelor ".exe". Dupa cum o
sugereaza si notorietatea numelui sau, virusul este nemilos, atacand nu numai fisierele dar
si un anumit cip din interiorul computerelor infectate.

1999
Virusul Melissa, W97M/Melissa, executa un macro dintr-un document atasat emailului,
care transmite mai departe documentul la 50 de adrese existente in Outlook address book.
Virusul infecteaza si documente Word pe care le trimite ca atasamente. Melissa se
imprastie mult mai rapid decat alti virusi anteriori infectand cam 1 milion de calculatoare.
Bubble Boy este primul virus care nu mai depinde de deschiderea atasamentului pentru a
se executa. De indata ce userul deschide email-ul, Bubble Boy se si pune pe treaba.

2000
Love Bug, cunoscut si sub numele de ILOVEYOU se raspandeste via Outlook, asemanator
modului de raspandire al Melissei. Acest virus e primit ca un atasament .VBS, sterge
fisiere, inclusiv MP3, MP2 si JPG si trimite username-uri si parole gasite in sistem
autorului virusului.
W97M.Resume.A, o noua varianta a Melissei, este "in the wild". Virusul se comporta cam
ca Melissa, folosindu-se de un macro Word pentru a infecta Outlook-ul si pentru a se
raspandi.
Virusul Stages deghizat intr-un email gluma despre etapele vietii, se raspandeste prin
Internet. Deloc specific celorlalti virusi anteriori, Stages este ascuns intr-un atasament cu
extensie falsa .txt, momind utilizatorii sa-l deschida. Pana la aparitia sa, fisierele text erau
considerate fisiere sigure.  

    Topul virusilor

     NUME VIRUS             RISC DATA APARITIEI

  1. Scold. A Mediu 11 Decembrie 2003
  2. Mimail. C Ridicat 31 Octombrie 2003
  3. Msblast. A Ridicat 18 August 2003
  4. Bodiru. A Mediu 10 Decembrie 2003
  5. Swen. A Ridicat 18 Septembrie 2003
  6. Sysbug. A Mediu 25 Noiembrie 2003
  7. Sober. A Ridicat 29 Octombrie 2003
  8. Lamin. B Mediu 16 Noiembrie 2003
  9. Parite. A Mediu 29 Decembrie 2001
10. Bugbear. B Ridicat 4   Iunie 2003

4. Antivirusi – Programe recente

 
Istoric antivirus

In 1988 virusii au captat atentia mass-mediei, cativa dintre cei mai buni cercetatori
antivirus de azi incepandu-si activitatea inainte de 1989. Astfel, 1988 a fost anul in care
au aparut comerciantii de antivirusi, care au produs o mare agitatie in jurul a ceea ce, la
vremea aceea, era doar o problema potentiala. Comerciantii erau firme mici, care-si
vindeau software-ul la preturi foarte mici (cel mai adesea la 5 USD sau 10 USD); unele
dintre programe erau shareware, iar unele freeware. Unele firme au incercat, ocazional, sa
se propulseze, dar nimeni nu platea bani seriosi pentru o potentiala problema. Astfel s-a
dat o sansa virusilor Stoned, Cascade si Jerusalem de a se raspandi fara a fi descoperiti si
de a realiza un numar de obiecte infectate care sa le asigure mai departe existenta.

In 1990 existau urmatoarele produse antivirus:

o AntiVirus Plus (Iris)

o Certus (Certus International)
o Data Physician (Digital Dispatch)
o Turbo Antivirus (Carmel)
 o Virex-PC (Microcom)
o Virucide (McAfee's Pro-Scan) (Parsons)
o Virusafe (Elia Shim)
o ViruScan (McAfee)
o Dr. Solomon's Anti-Virus Toolkit (S&S)
o F-Prot (Frisk Software)
o ThunderByte (ESaSS)
o Vaccine (Sophos)
o Vaccine (World Wide Data)
o V-Analyst (BRM)
o Vet (Cybec)
o VirusBuster (Hunix)
o Virscan (IBM)
o Vi-Spy (RG Software)

In decembrie 1990 apare un produs care va da o noua directie industriei antivirus:

Norton AntiVirus.

In 1995 peste 50% din infectii erau cauzate de virusii de boot; azi 85% sunt virusi de
macro. Virusii polimorfi de macro se vor inmulti; se pare ca ei sunt o problema mult mai
mare decat virusii stealth, pentru ca stealth-ul este indreptat spre verificatorii pe baza de
sume de control, iar polimorfismul spre scannere, care sunt uneltele cele mai des folosite.
Si fiecare virus polimorf va fi o sursa de alarme false, si va avea drept rezultat o munca
mult mai mare din partea cercetatorilor decat cea depusa pentru ceilalti virusi.

Se observa aparitia a din ce in ce mai multor virusi de e-mail, de tip vierme Internet.

Cum apar tot mai multi virusi, rezulta ca scannerele vor fi din ce in ce mai mari, la fel si
bazele de date folosite de ele, deci incarcarea bazei de date va dura mai mult si va fi
nevoie de mai multa memorie. Efortul de a pastra scannerele "la zi" va fi foarte mare, de
aceea unii producatori antivirus fie vor renunta la ele, axandu-se pe verificatoare pe baza
de sume de control, fie le vor lua de la firmele ce vor face cercetare.
De asemenea, vor supravietui doar produsele antivirus cu o interfata prietenoasa pentru
utilizatori, cu timp de executie mic si cu un mod de utilizare intuitiv.

Ca masuri de prevenire recomandam :

●  Instalarea unui antivirus bun.

●  Nu deschide atasamentele e-mail-urilor cu un corp de mesaj suspect sau al carui autor

nu il cunosti.

●    Realizeaza backup pentru date

       Salveaza periodic datele pe CD.

●   Scaneaza aplicatiile downloadate de pe Internet cu un antivirus

●  Instaleaza-ti un firewall

   

Ca masuri de tratare recomandam:

      

  pornirea calculatorului de pe un cd (discheta) sistem curat(a) (fara virusi);

  rulare antivirus si stergere (dezinfectie) fisiere infectate;

  rescanare disc infectat (pentru excluderea infectarilor multiple);

  eventual reinstalare aplicatii;

                 rescanare

Daca esti un incepator si nu ai inteles nimic din cele spuse mai sus, atunci opreste toate
aplicatiile, noteaza mesajele de eroare, tine minte simptomele si cheama un prieten care
se pricepe (si te va costa o bere), sau, daca nu ai, un specialist (care o sa te coste cu
siguranta cat pentru 10 prieteni)..

Ca masuri de tratare recomandam:

       pornirea calculatorului de pe un cd (discheta) sistem curat(a) (fara virusi);

               rulare antivirus si stergere (dezinfectie) fisiere infectate;

               rescanare disc infectat (pentru excluderea infectarilor multiple);

               eventual reinstalare aplicatii;

               rescanare

Daca esti un incepator si nu ai inteles nimic din cele spuse mai sus, atunci opreste toate
aplicatiile, noteaza mesajele de eroare, tine minte simptomele si cheama un prieten care
se pricepe (si te va costa o bere), sau, daca nu ai, un specialist (care o sa te coste cu
siguranta cat pentru 10 prieteni).