Ce este un virus de calculator?

Un virus de calculator este de obicei un program de foarte mica dimensiune proiectat s se autoreplice i s se mprtie, infectnd ct mai multe calculatoare, fr ca utilizatorii s i dea seama de acest lucru. Viruii se imprtie atandu-se de alte programe, fisiere EXE sau COM, iar mai recent, si documentelor WORD, EXCEL, chiar si fisierelor HLP, sau unii pot s infecteze sectorul de boot al discului. Cnd se lanseaz n execuie un fiier infectat, sau cnd se pornete calculatorul de pe un disc sau o dischet virusat, se lanseaz i virusul in execuie. Adesea, virusul rmne rezident n memoria calculatorului, pentru a putea infecta urmtorul program lansat n execuie, sau urmtoarea dischet accesat. Ceea ce fac viruii periculoi este abilitatea lor de a executa aciuni n calculator. n timp ce unele din aceste aciuni sunt scitoare (cum ar fi afiarea unui mesaj la o anumit dat sau ca rspuns la o anumit aciune a utilizatorului calculatorului) iar altele enervante (cum ar fi reducerea performanelor calculatorului), exist virui care pot provoca adevrate catastrofe, distrugnd fisiere de date, documente, sau fcnd calculatorul inutilizabil. De aceea nu este indicat s se plece de la ipoteza c un virus nu nseamn ceva mai mult dect o glum.

Fiecare virus se autoidentific, n general pentru a evita s infecteze de mai multe ori acelai fiier. Identificatorul recunoscut de virus are sensul de "acest obiect este infectat, nu-l mai infectez". Controversata problem a viruilor de calculatoare a nscut ideea c orice virus poate fi combtut, adic depistat si anihilat. Cu toate acestea, exist programatori care susin c pot construi virui ce nu pot fi detectai si distrui.
In forma cea mai generala virusi se impart in: Virusi hardware Virusi software Virusi hardware sunt mai rar intalniti, acestia fiind de regula livrati odata cu echipamentul. Majoritatea sunt virusi software, creati de specialistii in informatica, foarte abili si buni cunoscatori ai sistemelor de calcul, in special al modului cum lucreaza software-ul de baza si cel aplicativ. C? teva dintre efectele pe care le genereaz?viru? software: ii a) distrugerea unor fi? iere; b) modificarea dimensiunii fi? ierelor; c) ? tergerea totala a informa? de pe disc, inclusiv formatarea acestuia; ilor d) distrugerea tabelei de alocare a fi? ierelor, care duce la imposibilitatea citirii informa? de pe disc; iei e) diverse efecte grafice/sonore inofensive; f) ? ncetinirea vitezei de lucru a calculatorului pana la blocarea acestuia. Ce pot face viruii?

n cazul cel mai fericit, viruii cresc dimensiunea fiierelor i reduc viteza de rspuns, afectnd performanele calculatorului dumneavoastr. Muli virui caut doar s se rspndeasc, nu s afecteze calculatorul, astfel nct nu produc daune n mod intenionat. Totui, exist posibilitatea ca si virui benigni s interacioneze ntmpltor cu alte programe sau chiar cu hardware-ul i s ncetineasc sau s opreasc sistemul. Alti virui sunt mult mai periculoi. Acetia pot modifica sau distruge datele, sau pot terge fiierele i pot reformata hard-discul. Care sunt simptomele unui sistem virusat? Cei care sunt iniiai n domeniul viruilor de calculatoare nu vor avea probabil dificultti n a spune dac un calculator este suspect de a fi infectat cu un virus nou. Viruii se pot rspndi nestingherii doar atta timp ct rmn nedetectai. Din acest motiv, majoritatea viruilor nu i manifest prezena n sistem. Numai programele antivirus pot detecta prezenta unei asemenea infecii. Exist, totui, mai multi virui, ce si fac simit prezena n sistem prin efectele secundare generate. Cteva "simptome" specifice calculatoarelor virusate (lista este orientativ, cazurile reale fiind mult mai numeroase si diverse): fiierele sistem cresc n lungime (de exemplu n DOS 6.20 fiierul command.com are 54619 octei, iar pe un calculator virusat el poate avea, s zicem cu 1200 de octei mai mult, respectiv 55819); blocri frecvente - majoritatea viruilor sunt extrem de prost scrii si blocheaz calculatorul extrem de des. Viruii sunt de altfel cunoscui ca cele mai incompatibile programe (exceptnd viruii multiplatform, ca de exemplu clasa "Concept" - viruii de .doc Word); mesaje ciudate, melodii sau sunete suspecte n difuzor. Muli virui i fac anunat prezena prin astfel de efecte; distrugerile de date sunt alt efect al viruilor. Dispariia subit a unui fiier sau erori ale sistemului de fiiere sunt clasice; ncetinirea accesului la disc este produs de unii virui stealth care se interpun ntre programe i sistemul de acces la discuri; la apsarea tastelor CTRL+ALT+DEL calculatorul boot-eaz instantaneu fr a mai trece prin ecranul de POST (power on, self test); la comanda chkdsk majoritatea programelor executabile sunt raportate ca avnd o lungime incorect: efect al unor virui stealth; dimensiunea memoriei afiat de programele specializate este mai mic dect 640Kb. Uneori acest efect este generat de unele managere de memorie fr a fi vorba de un virus, dar de obicei indic prezena unui virus; programele de tip self-check raporteaz c au fost modificate; nu mai pornete Windows sau se raporteaz c accesul la disc se face prin BIOS; schimbri ale marcajului de timp al fiierelor; ncrcarea mai grea a programelor; operarea nceat a calculatorului;

 sectoare defecte pe dischete. n general, cei care construiesc virui sunt programatori autentici, cu experien bogat si cu cunotine avansate n limbajul de programare pe care l folosesc. Elaborarea de virui este uneori si o activitate de grup, n care sunt selectai, antrenai si pltii cu sume uriae specialitii de nalt clas. Virusul este caracterizat de urmtoarele proprieti: - poate modifica fiiere si programe ale utilizatorilor, prin inserarea n acestea a ntregului cod sau numai a unei pri speciale din codul su - modificrile pot fi provocate nu numai programelor, ci si unor grupuri de programe - are nevoie si poate s recunoasc dac un program a fost deja infectat pentru a putea interzice o nou modificare a acestuia. In forma cea mai generala virusi se impart in: Virusi hardware Virusi software Virusi hardware sunt mai rar intalniti, acestia fiind de regula livrati odata cu echipamentul. Majoritatea sunt virusi software, creati de specialistii in informatica, foarte abili si buni cunoscatori ai sistemelor de calcul, in special al modului cum lucreaza software-ul de baza si cel aplicativ. In manualul de utilizare al MS-DOS, Microsoft imparte virusi in trei categorii: Virusi care infecteaza sistemul de boot Virusi care infecteaza fisierele Virusi Cal Troian Totusi o clasificare mai amanuntita a virusilor ar arata astfel: Armmati o forma mai recenta de virusi, care contin proceduri ce implica dezasamblarea si analiza de catre un antivirus, editorii fiind nevoiti sa-si dubleze eforturile pentru a dezvolta antidotul ex.: Whale. Autoecriptori inglobeaza in corpul lor metode de criptare sofisticare facand detectita destul de dificila. Din fericire, pot fi descoperiti prin faptul ca incorporeaza o rutina de decriptare ex.: Cascade. Camarazii sunt avantajati de o particularitate a DOS-ului, care executa programele .com inaintea celor .exe. Fisierul original nu se modifica si poate trece de testul antivirusilor avansati. O data lansat fisierul respectiv, ceea ce se executa nu este fisierul .com, ci fisierul .exe infectat. Acest lucru determina propagarea virusilor si la alte aplicatii. Furisati (stealth) acesti virusi isi mascheaza prezenta prin deturnarea intreruperilor DOS. Astfel, comanda dir nu permite observarea faptului ca

dimensiunea unui fisier executabil a crescut, deci este infectat. Exemplu: 512, Atheus, Brain, Damage, Gremlin, Holocaust si Telecom. Infectie multipla cu cativa ani in urma virusi erau repartizati in doua grupuri bine separate: cei care infectau programele si cei care operau asupra sectorului de boot si a tabelelor de partitii. Poliformi sunt cei mai sofisticati virusi dintre cei intalniti pana acum. Un motor de mutatii permite transformarea lor in mii de variante de cod diferite. Exemplu: Andre, Cheeba, Dark Avenger, Phoenix 2000, Maltese Fish etc. Virusi ai sectorului de boot ai tabelelor de partitii ei infecteaza si/sau cealalta dintre aceste zone critice ale dischetei sau hard disk ului. Infectarea sectorului de boot este periculoasa, deoarece la pornirea calculatorului codul special MBP (Master Boot Program) de per discheta de executie inainte de DOS. Daca acolo este present un virus, s-ar putea sa nu fie reperabil. Exemplu: Alameda, Asthar, Bloodie, Cannabis, Choos. Din punct de vedere al capacitati de multiplicare virusi se impart in doua categorii: Virusi care se reproduc, infecteaza si distrug Virusi care nu se reproduc, dar se infiltreaza in sistem si provoaca distrugeri fara sa lase urme (Worms). In functie de tipul distrugerilor in sistem se disting: Virusi care provoaca distrugerea programelor in care sunt inclusi Virusi care nu provoaca distrugeri, dar incomodeaza lucrul cu sistemul de calcul, se manifesta prin incetinirea vitezei de lucru, blocarea tastaturii, afisarea unor mesaje sau imagini nejustificate. Virusi cu mare putere de distrugere, care provoaca incidente pentru intreg sistemul, cum ar fi: distrugerea tablei de alocare a fisierelor de pe hard disk, modificarea continutului directorului radacina, alocarea integrala si irecuperabila a informatiei existente. Primi virusi atacau programele gazda.De exemplu Brain care inlocuia numele volumului dischetei cu al sau, Vendredi13 care crestea dimensiunea programelor cu 512octeti. Primele programe antivirus puteau repera usor acesti invadatori. Creatori de virusi au reactionat insa prin adoptarea unor strategii mai performante si au dezvoltat proceduri capabile sa infecteze un program, fara ca alterarea sa fie prea ostentativa. O data introdus pe disc, a doua faza a vieti unui virus este autoprogramarea. Virusi incearca sa infecteze cat mai multe programe, inainte de a ataca propriu-zis. Pentru a opera cat mai eficient virusi isi lasa semnatura in fiecare program infectat, pentru a nu-l contamina inca o data. Pe acest principiu lucreaza si antivirusi, adica pe reperarea unei intruziuni. Ei analizeaza unitatile de disc pentru a cauta semnaturile cunoscute.

Aceasta tehnica prezinta insa un defect major: virusul trebuie identificat, deci tabela de semnaturi trebuie sa fie reactualizata. Virusii au forme de manifestare cat se poate de diverse. Uni se multumesc sa afiseze mesaje depace sau sa cante o melodie. Altii perturba lucrul utilizatorului, insa fara consecinte prea dramatice. De exemplu KeyPress duce la aparitia pe ecran a sirului AAAAA, daca se apasa tasta A. Cei mai neplacuti virusi sunt cei care sunt programati pentru distrugerea datelor: stergeri, formatari per disc, bruiaj de informatii, modificari in bazele de date, etc. Uneori virusi atacau dupa o lunga perioada de somnolenta. De exemplu Golden Gate nu devine agresiv decat dupa ce a infectat 500 de programe, Cyber Techb nu a actionat decat pana in 1993.