Definirea virusilor

Virusii informatici sunt microprograme greu de depistat, ascunse in alte

programe, care asteapta momentul favorabil pentru a provoca defectiuni ale
sistemului de calcul ( blocarea acestuia, comenzi sau mesaje neasteptate, alte
actiuni distructive ).
Se poate aprecia ca un virus informatic este un microprogram cu actiune
distructiva localizat in principal in memoria interna, unde asteapta un semnal
pentru a-si declansa activitatea.

Caracterizarea virusilor
Virusii au forme de manifestare cat se poate de diverse. Uni se multumesc
sa afiseze mesaje depace sau sa cante o melodie. Altii perturba lucrul utilizatorului,
insa fara consecinte prea dramatice. De exemplu KeyPress duce la aparitia pe
ecran a sirului AAAAA, daca se apasa tasta A. Cei mai neplacuti virusi sunt
cei care sunt programati pentru distrugerea datelor: stergeri, formatari per disc,
bruiaj de informatii, modificari in bazele de date, etc.

Virusul este definit ca un software cu doua caracteristici principale:

- Se auto-executa. Virusul se poate atasa altor programe sau se poate ascunde in
codul care ruleaza automat la deschiderea anumitor tipuri de fisiere.
- Se auto-multiplica. Acest lucru este posibil prin atasarea virusului la alte
programe din computer sau prin suprascrierea acestora. Virusul se auto-
raspandeste cu ajutorul floppy disk-urilor sau a oricarei alte forme de schimb de
date, nu numai in statia de lucru, dar si in intreaga retea. Ulterior, este activat
impreuna cu partea infectata.

Virusul este caracterizat de urmatoarele proprietati:

- poate modifica fisiere si programe ale utilizatorilor, prin inserarea in acestea a
intregului cod sau numai a unei parti speciale din codul sau
- modificarile pot fi provocate nu numai programelor, ci si unor grupuri de
programe
- are nevoie si poate sa recunoasca daca un program a fost deja infectat pentru a
putea interzice o noua modificare a acestuia.

Clasificarea virusilor
In forma cea mai generala virusi se impart in:
Virusi hardware
Virusi software
Virusi hardware sunt mai rar intalniti, acestia fiind de regula livrati odata cu
echipamentul. Majoritatea sunt virusi software, creati de specialistii in informatica,
foarte abili si buni cunoscatori ai sistemelor de calcul, in special al modului cum
lucreaza software-ul de baza si cel aplicativ.
Din punct de vedere al capacitati de multiplicare virusi se impart in doua
categorii:
Virusi care se reproduc, infecteaza si distrug
Virusi care nu se reproduc, dar se infiltreaza in sistem si provoaca distrugeri fara
sa lase urme (Worms).

In functie de tipul distrugerilor in sistem se disting:

Virusi care provoaca distrugerea programelor in care sunt inclusi
Virusi care nu provoaca distrugeri, dar incomodeaza lucrul cu sistemul de calcul,
se manifesta prin incetinirea vitezei de lucru, blocarea tastaturii, afisarea unor
mesaje sau imagini nejustificate.
Virusi cu mare putere de distrugere, care provoaca incidente pentru intreg
sistemul, cum ar fi: distrugerea tablei de alocare a fisierelor de pe hard disk,
modificarea continutului directorului radacina, alocarea integrala si irecuperabila a
informatiei existente.
Primi virusi atacau programele gazda.De exemplu Brain care inlocuia
numele volumului dischetei cu al sau, Vendredi13 care crestea dimensiunea
programelor cu 512octeti.
Primele programe antivirus puteau repera usor acesti invadatori. Creatori de
virusi au reactionat insa prin adoptarea unor strategii mai performante si au
dezvoltat proceduri capabile sa infecteze un program, fara ca alterarea sa fie prea
ostentativa.
O data introdus pe disc, a doua faza a vieti unui virus este autoprogramarea.
Virusi incearca sa infecteze cat mai multe programe, inainte de a ataca propriu-zis.
Pentru a opera cat mai eficient virusi isi lasa semnatura in fiecare program infectat,
pentru a nu-l contamina inca o data. Pe acest principiu lucreaza si antivirusi, adica
pe reperarea unei intruziuni. Ei analizeaza unitatile de disc pentru a cauta
semnaturile cunoscute. Aceasta tehnica prezinta insa un defect major: virusul
trebuie identificat, deci tabela de semnaturi trebuie sa fie reactualizata.

Tinand cont de tinta infectarii, virusii pot fi clasificati in cateva categorii. Unii
virusi pot avea mai multe tinte. Acestia sunt denumiti multipartiti.
Virusii paraziti:
- afecteaza fisierele executabile. Virusul este lansat cand fisierul executabil este
pornit.

Virusii paraziti pot fi:

- Virusi rezidenti in memorie, care pot controla intregul sistem si il pot infecta
oricand
- Virusi non-rezidenti, care sunt activati numai la pornirea aplicatiei-gazda.

Intrucat acesti virusi infecteaza fisiere executabile, se pot raspandi prin intermediul
oricarui mediu de stocare sau de transfer a datelor: floppy disk-uri, CD-uri,
modemuri, retele. Virusii se raspandesc odata cu executarea fisierului-gazda.

Virusii de boot:
Afecteaza fisierele executabile. Virusul este lansat cand fisierul executabil este
pornit. Virusii paraziti pot fi:- Virusi rezidenti in memorie, care pot controla
intregul sistem si il pot infecta oricand - Virusi non-rezidenti, care sunt activati
numai la pornirea aplicatiei-gazda. Intrucat acesti virusi infecteaza fisiere
executabile, se pot raspandi prin intermediul oricarui mediu de stocare sau de
transfer a datelor: floppy disk-uri, CD-uri, modemuri, retele. Virusii se raspandesc
odata cu executarea fisierului-gazda. infecteaza sectorul de sistem a discurilor,
sectorul de boot din floppy disk-uri si hard disk-uri. Singura modalitate de
replicare a acestor virusi este pornirea sistemului de pe discul infectat. Accesarea
sau copierea informatiilor de pe discurile infectate nu sunt operatii riscante atata
vreme cat sistemul nu este pornit de pe discul infectat.
Virusii de boot rezida intotdeauna in memorie. Desi majoritatea sunt creati pentru
DOS, nu tin cont de sistemul de operare, astfel ca, de fapt, toate computerele sunt
vulnerabile in fata acestui tip de virus.

Virusii de Master boot:

sunt rezidenti in memorie, ca si virusii de boot, dar sunt localizati in sectorul
master boot. Acesti virusi vor salva in alta locatie o copie curata a sectorului
master boot.

Virusii de Macro-uri:
sunt plasati intr-unul sau mai multe macro-uri dintr-un document Microsoft Office
si utilizeaza funcionalitatile puternice ale Visual Basic for Applications, care a fost
creat pentru a permite utilizatorilor sa automatizeze anumite activitati.

Virusii de link-uri:
Nu altereaza fisierele executabile, ci structura de directoare, redirectionand calea
directorului unui fisier infectat catre zona in care este localizat virusul. Dupa
lansare, virusul poate incarca fisierul executabil, citind calea corecta a directorului
fisierului respectiv.
Virusii-pereche:
creeaza un fisier executabil nou, cu acelasi nume, dar cu extensia .COM. Daca
intalneste doua fisiere executabile cu acelasi nume, dar cu extensii diferite (.COM
and .EXE), sistemul de operare Windows lanseaza intai fisierul .COM.

Virusii ascunsi:
rezida intotdeauna in memorie si incearca sa "pacaleasca" sistemul, ascunzandu-si
existenta. Virusii ascunsi se multiplica si se comporta astfel incat sa preia controlul
asupra datelor si continutului programelor, fara stiinta utilizatorilor sau a
programelor anti-virus. Cand sistemul de operare (de exemplu prin comanda DIR)
incearca sa afle dimensiunea unui program infectat, virusul ascuns scade o parte
din aceste date, egala cu dimensiunea propriului cod, si o inlocuieste cu datele
corecte. Astfel, daca programul este doar citit (de un scanner de virusi), dar nu este
rulat, codul viral este ascuns si nu poate fi detectat.

Virusii criptati:
folosesc o tehnica de modificare a propriului cod viral, astfel incat programele anti-
virus sa nu-i depisteze. Virusul se auto-converteste in semne criptate, pe care
programul anti-virus nu le poate recunoaste. Totusi, pentru a putea sa se
raspandeasca, acesti virusi trebuie sa se auto-decripteze si, astfel, pot fi detectati.

Virusi specifici:
- Virusul de ActiveX este scris pentru a infecta produsele Microsoft. Utilizeaza un
cod incarcat de pe server si se raspandeste in statia locala. Virusul tinteste numai
sistemele de operare Microsoft Windows si foloseste Microsoft Internet Explorer
pentru a se raspandi.
- Virusul VB script foloseste Visual Basic pentru a aduce codul de pe serverul de
Web si a se raspandi in statiile de lucru locale. E suficient sa accesati o pagina de
pe Internet pentru a va infecta computerul. In orice caz, virusul de acest tip are
nevoie de Microsoft Internet Explorer.
- Virusii de Java: comparative cu Applet-urile Java, folosite in special pentru
animatie si control, programele Java pot efectua operatii riscante din punct de
vedere al securitatii (ca scrierea pe hard-disk). Au aparut deja atacuri de virusi prin
intermediul applet-urilor, dar cei din a doua categorie sunt mult mai periculosi.

ALTE TIPURI DE VIRUSI

Backdoor tradus literalmente inseamna "poarta din spate". Mai precis, este un
program care este capabil de a deschide un pasaj (mai bine zis o poarta), fara
cunostinta noastra, prin care hackerul preia controlul computerului nostru. Multi
virusi, imediat ce infecteaza computerul, instaleaza un backdoor pentru a permite
auorului virusului de a prelua controlul computerului nostru si de a accesa
informatii importante private. Unul dintre cei mai cunoscuti backdoor este
Subseven, troian excelent Made in Romania!

Buffer Overflow este o tehnica de atac a unui server ce are ca scop blocarea
acesuia. In practica un program este realizat astfel incat este capabil sa primeasca
stringuri de date de o anumita lungime, dar atacatorul trimite respectivului server
pe care ruleaza programul stringuri de date de lungime mai mare decat cea
permisa, programul nereusind in timp util sa proceseze respectivele informatii.
Datele in exces sunt scrise astfel in variabilele interne ale programului. Astfel
programul incepe sa dea rezultate eronate pana cand se ajunge la blocarea
serverului.

Sniffing Aceasta tehnica consta in interceptarea datelor ce sunt transferate intr-o

retea precum si eventuala decodificare a acestora in vederea obtinerii de informatii
confidentiale (parole, numere de carti de credit). Sniffingul este o operatiune
delicata, deoarece atacatorul trebuie sa se gaseasca in interiorul respectivei retele
pentru a putea captura datele in tranzit. Pentru a va putea proteja de sniffing e
recomandata folosirea criptografiei (canale VPN, SSL).

DoS Denil of Service este un atac specific doar serverelor ce gazduiesc siteuri
Web sau FTP. Atacul consta in trimiterea de mii de cereri de acces in acelas timp,
pana cand siteul sau serverul FTP cade. Este putin probabil ca voi puteti fi tinta
unui asfel de atac, insa fara sa stiti puteti participa la un astfel de atac daca sunteti
infectat cu vreun troian.

Exploit Nici un sistem de operare sau program nu este perfect. Plecand de la

acest principiu atacatorul foloseste erorile de programare ale unui program, penru a
prelua controlul computerului tinta. Acesta este motivul pentru care Miscrosoft
pune la dispozitia utilizatorilor updateuri ale programelor sale. Cele mai
periculoase exploituri sunt cele care nu sunt dezvaluite publicului, fiind cunoscute
doar de membril respectivului grup de hackeri care le-au descoperit.

Keylogger Un keylogger este un program capabil de a inregistra tot ceea ce

scriem de la tastatura si chiar de a face screenshots (capura de ecran) in anumite
conditii. Odata strans un anumit volum de informatii, acestea vin trimise fara
cunostinta utilizatorului, autorului keyloggerului. In acest mod atacaorul poate afla
informatii precum username/password de la diverse siteuri, numere de carti de
credit ... Keyloggerul vine instalat in urma instalarii unui virus sau a unui troian,
sau chiar in urma instalarii unui program oficial, descarcat insa dintr-o sursa
nesigura. Va recomand deci descarcarea programelor de pe siteurile oficiale ale
acestora.

Port-scanning Toate computerele dispun de 65.535 porturi, care sunt de fapt

puncte de acces cu exteriorul, ce pot fi utilizate pentru diverse tipuri de
comunicare. Tehnica port-scanning consta in verificarea porturilor pentru a vedea
care dintre acestea sunt deschise. Raspunsurile posibile sunt: accepted inseamna ca
portul e deschis; denied inseamna ca portul e inchis, dropped indica lipsa unui
raspuns, filtered indica prezenta unui filtru care impiedica pasagiul. Atacatorii
folosesc aceasta metoda pentru a vedea care porturi sunt deschise, si odata
descoperit un port deschis, se va incerca in atac pe respctivul port in vederea
preluarii controlului computerului. Programele firewall recente au o functie care
impiedica port-scanningul, ingreunand viata potentialilor atacatori.

Trojan Horse Sunt programe periculoase care se ascund in interiorul altor

programe pentru a trece neobservate in momentul instalarii. Odata instalat un astfel
de troian, permite celui care l-a creat de a controla computerul victima. Suntem noi
cei care instalam asfel de programe fara sa stim. Vin in special intr-un mesaj email
sub forma unui colegament, sau sunt ascunsi in programe normale descarcate din
locuri nesigure.

Modul de infectare
Mecanismul de contaminare clasic consta in ramanerea rezistenta in
memoria interna a secventei purtatoare a virusului, ascunsa intr-un program care se
executa. Programul modificat prin actiunea virusului cu de virus incorporata, este
salvat pe discul care a fost lansat, constituind la randul sau un nou purtator de
virus. Virusarea este relativ rapida, avand ca efect infectarea tuturor programelor
lansate in executie, atat timp cat virusul este rezident in memoria interna.
O tehnica mai evoluata de contaminare conta in introducerea secventei de program
ce contine virusul, in urma procesului de instalare a unui produs; in momentul
instalari produsului, acestuia I se adauga instructiuni intr-o secventa ce defineste
un cod de virus.
Cele mai vulnerabile fisiere sunt fisierele executabile de tip .exe si .com,
deoarece acestea contin programele in forma executabila, care se incarca in
memoria interna pentru executie, unde se localizeaza, initial virusul; deasemenea,
pentru a patrunde in zonele protejate ale sistemului, virusul are nevoie de drepturi
de acces pe care nu le are, in timp ce programul pe care s-a implantat ii mai gireaza
aceste drepturi, fara ca utilizatorul sa aiba cunostinta de acest lucru.

n finalul acestui referat prezentm cteva sfaturi care ar putea fi foarte utile
pentru a v proteja sistemul mpotriva viruilor calculatoarelor i atacurilor din
internet:
- nu ncercai programe executabile de pe sistemele de buletine informative sau
cele descrcate de pe internet dac nu suntei sigur c ele sunt fr virui (provin
din surse credibile de fiiere descrcabile).
- nu preluai programe executabile vndute prin pot i care in de domeniul
public sau n regim shareware, dac nu se precizeaz c se verific fiecare program
vndut (CD-urile revistelor de specialitate ).
- nu folosii versiunile pirat ale programelor deoarece ele pot conine virui.
- instalai un program de detectare a viruilor, rezident n memorie, care s
examineze fiierele pe care le copiai n calculator.
- instalai i folosii un firewall.
- asigurai-v c sistemul dumneavoastr este la zi coninnd toate actualizrile
existente.
- pstrai setrile referitoare la securitatea browserului la nivel mediu sau ridicat.
- niciodat nu dai 'Yes' cnd browserul v ntreab daca vrei s instalai/rulai
coninut provenit de la o organizaie pe care nu o cunoatei sau n care nu avei
ncredere.
- instalai un program anti-spyware pentru a spori protecia antivirus dac
programul antivirus folosit nu are aceast opiune.
- nu instalai nici o bar de cutare ajuttoare pentru browser dect dac provine de
la o surs de ncredere.
- nu instalai screensaver-e (protecii de ecran) recomandate clduros pe diferite
site-uri chiar dac nu conin virui v ncetinesc calculatorul.
- verificai n care certificate ale companiilor software putei avea ncredere.
- folosii o singur carte de credit pentru cumprturi on-line sau mai bine nu
folosii deloc.
- nu executai attachement-urile de la email-uri chiar daca aparent au fost trimise
de prieteni. Dup salvarea lor pe hard disk trebuiesc scanate nainte de deschidere.
- scanai periodic toate fiierele de pa calculator cu un program antivirus cu lista de
virui actualizat.
- nu facei public adresa de Email pentru oricine sau pe orice site mai ales nu pe
cele care cer acest lucru promindu-v acces la siteuri XXX sau siteuri cu
programe piratate orict de tentante ar fi.
- nu deschidei mail-uri sosite de la necunoscui sau a cror subiect este suspect.
Atenie sunt siteuri cu vederi electronice care n schimbul unei felicitri gratuite
v va rsplti ulterior att pe dumneavoastr ct i pe destinatarul felicitrii cu o
sumedenie de emailuri spam.

Concluzie
Ca conluzie la cele prezentate ar trebui s mentionez c amploarea pe care a luat-o
astzi fenomenul virusilor informatici este cu adevrat ngrozitoare, ntr-
ct societatea contemporan a psit ntr-o er a tehnologiilor informaionale, unde
datele personale de aproape orice tip sunt ncredintate bazelor electronice, a cror
securitate dup cum am putut observa se prezint a fi o problem foarte
controversat, se pune cu adevrat ntrebarea dac beneficiile aduse de aceste
tehnologii sunt net superioare avantajelor pe care ni le prezint. n final, a vrea s
adaug c orice evolutie are adeseori si o latur advers, la fel cum s-a ntmplat si
cu descoperirea atomului nuclear, care initial s-a dovedit a fi o surs de energie
alternativ si perfect, ns a crei efecte negative amenint
omenirea cu distrugere.
 Universitatea de Stat din Moldova
Facultatea Psihologia si Stiintele Educatiei
Departamentul Psihologie

Lucru individual:

Virusii si tipurile
de virusi

A efectuat:
Studenta grupei 11
Catanu Doina

Coordonator stiintific:
Dr. conf. univ.,
M. Sagaidac

Chisinau 2014