Introducere

Adeseori poșta electronică și web-ul sunt blamate și se consideră că sunt sursă

majorității problemelor provocate de amenințări de tip malware. Această
afirmație este doar parțial corectă. E-mailul și internetul sunt acum modalitatea
modernă de a răspândi malware, dar de fapt acesta este doar un purtător.
Malware-ul este totuși un fișier sau un macro infectat ce necesită o activare din
partea userului.

Majoritatea utilizatorilor de computere au învățat să nu deschidă atașamente

suspecte din e-mailuri și rareori se va întâmplă că un utilizator avansat să cadă
pradă unei capcane de acest gen.

Cu toate acestea, recent, creatorii de malware au devenit din ce în ce mai buni

iar e-mailurile sunt mai puțîn suspicioase, astfel încât utilizatorii sunt expuși la
riscuri mari în cazul în care nu au o metodă de protecție eficientă.

Un exemplu foarte concret al acestei amenințări îl reprezintă faptul că utilizatorii

de computere au uneori impresia că un fișier pdf este sigur. Ca de exemplu, dacă
un utilizator primește o notă de livrare, adresată companiei în care lucrează și
acest fișier este de tip PDF există o posibilitate foarte ridicată că acest atașament
să fie descărcat și accesat. În mod normal documentele PDF erau statice și
aveau un conținut sigur. Acum însă acest tip de document poate conține formate
cu elemente dinamice, precum JavaScript sau XML. De exemplu un fișier PDF
poate fi făcut să execute un fișier încorporat fără a exploata vreo vulnerabilitate,
deși un mesaj de avertizare este afișat.
Definiție

Un virus este un program care este proiectat pentru a deteriora sau întrerupe
funcțiile normale ale computerului și ale fișierelor sale. La fel ca virușii
biologici, virușii de calculator se atașează de o gazdă, de obicei de un fișier de
date sau un fișier din sistemul de operare al computerului. De aici, se multiplică,
răspândind infecția în alte fișiere.

Modalitatea de răspândire a virușilor

În ziua de astăzi, fiind conectați în mod constant la internet putem fi infectați cu

viruși de calculator în multe feluri, unele mai evidente decât altele. Virușii pot fi
răspândiți prin atașamente de e-mail și mesaje text, descărcări de fișiere de pe
internet, accesarea de linkuri scam de pe rețelele sociale și chiar dispozitivele
mobile și smartphone-urile pot fi infectate cu viruși mobili prin descărcări de
aplicații. Virușii se pot ascunde ca atașamente de conținut social partajat, cum ar
fi imagini, felicitări sau fișiere audio și video.

Pentru a evita contactul cu un virus, este important să fim precauți atunci când
navigăm pe Internet, descărcăm fișiere și deschidem linkuri sau atașamente. Ca
o bună practică, nu se recomandă să descărcăm atașamente text sau e-mail pe
care nu le cunoaștem, sau fișiere de pe site-uri în care nu avem încredere.

Modalitatea de transmitere a virușilor de la calculator la calculator

Virușii se pot găsi pe calculator în moduri diferite. Pot fi transmiși prin e-mail,
prin descărcărea fișierelor de pe internet, prin conexiuni de rețea, prin stickuri de
memorie sau CD-uri, în special cele care au fost create pe un computer infectat
cu viruși.

Tipuri comune de viruși

Viruși pot provoca pagube foarte grave programelor și fișierelor de pe computer

și pot afecta chiar hardware-ul computerului, cum ar fi unitatea hard disk. Ce va
face un anumit virus depinde și de cum a fost programat când a fost creat.

Tipurile de bază ale virușilor

Worms - sunt programe autonome care rămân ascunse și se propagă prin e-mail
sau duplicare, modificând software-ul existent astfel încât, atunci când se
execută, programul legitim generează copii ale virusului, care este apoi trimis în
e-mail sau alte fișiere.

Boot virus - atacă sectoarele de boot de pe hard disk și interferează cu

operațiunile de bază ale calculatorului, făcând sistemul de operare să ruleze
ciudat sau chiar corupt.

Macro viruși - tind să atace fișierele de date, cum ar fi documentele de tip word
și excel făcându-le să nu funcționeze corespunzător.

Viruși Trojan - pretind a fi un alt software, de unde și numele lor. Acest tip de
virus rulează ca un software legitim, dar în realitate poate ataca hard disk-urile,
ștergând fișiere și provocând re-scrierea fișierelor de sistem iar computerul
devine instabil, în special atunci când se modifică fișiere ale sistemului de
operare.

Virușii atacă numai fișierele din computer. Nu afectează fizic partea de

hardware, cum ar fi monitorul, mouse-ul sau tastatura.
Cu toate acestea, unii viruși vor ataca fișierele care utilizează hardware-ul
computerului, determinând formatarea hard disk-urilor, driverele video să fie
șterse sau sistemul de operare să nu mai funcționeze.

Simptomele unui calculator infectat

1. Încetinirea vitezei de internet și a procesării de informații

Un computer mai lent nu înseamnă neapărat că este infectat cu un virus, dar

dacă este o schimbare bruscă suficientă a vitezei, este posibil să merite
verificarea. Se recomandă utilizarea unui test de viteză pentru a verifica viteza
internetului și a task managerului computerului pentru a măsura puterea de
procesare. Dacă una dintre ele pare mai lentă decât de obicei, se poate efectua o
scanare cu software-ul antivirus.

2. Comportamentul neașteptat al computerelor

Virușii pot modifica comportamentul unui computer. Dacă computerul nu mai

răspunde la clickuri, deschide fișiere brusc, derulează sau acționează ca și cum o
tastă a fost apăsată atunci nu este cazul, s-ar putea ca simptomele să indice
prezența unui virus de computer. Calculatorul nu ar trebui să pară că se gândește
la sine.

3. Se blocheaza brusc și apar crash-uri

Deoarece virușii pot deteriora unitatea de hard disk, pot provoca o daună
catastrofică a computerului. Dacă avem destul noroc și computerul se deschide
încă după un crash, trebuie să ne asigurăm că avem un software antivirus pentru
a determina dacă virusul a fost cauza.
4. Mesaje de eroare

Computerul știe că există o problema înainte ca aceasta să se agraveze. Unul

dintre simptomele cele mai vizibile ale unui virus de calculator este apariția
bruscă a mesajelor pop-up care avertizează despre lipsa fișierelor de sistem sau
de aplicații. Cercetarea mesajelor prin punerea lor într-un motor de căutare este
o bună practică pentru a vedea dacă puteți diagnostica un virus.

5. Anunțuri

Este obișnuit să vedem anunțuri în timp ce navigăm pe internet, dar dacă

începem să le vedem atunci când nu navigăm în mod activ, acesta este un semn
care indică un virus. Nu trebuie să accesăm aceste anunțuri, chiar dacă acestea
pretind că sunt un software antivirus.

6. E-mailurile

Virușii încearcă să se răspândească prin e-mail. Dacă observăm e-mailuri din

folderul Sent pe care nu le-am trimis, probabil computerul este infectat cu un
virus. Dacă primim un e-mail de la un prieten care pare suspect, ar putea avea un
virus nu trebuie să dăm click pe niciun link și nu trebuie să deschidem niciun
atașament din e-mailuri suspecte.

7. Fișiere lipsă sau extra

În acest caz trebuie să urmărim dimensiunea unității hard disk. Un virus poate
instala pe computer copii ale fișierelor nedorite. Virușii șterg și fișierele în mod
neașteptat. Daca fișierele se comportă ciudat sau lipsesc, este timpul să se facă o
scanare a virușilor.
8. Probleme de hardware și accesorii

Dacă se întâmpină o problemă cu afișajul computerului, cum ar fi amestecarea

pixelilor sau probleme de culoare, acest lucru poate fi un semn al unui virus care
poate afecta sistemul. O imprimantă în rețea poate începe de asemenea să
acționeze de una singură dacă se infectează.

Este foarte important de subliniat că calculatorul nu va afișa întotdeauna și

simptome dacă este infectat. Trebuie făcute întotdeauna verificări regulate de
sistem și scanări de virusuri pentru a se asigura că computerul este curat. De
asemenea, nu trebuie să dăm niciodată click pe link-uri nefamiliare din e-mailuri
sau anunțuri pop-up pentru a ne menține computerul în siguranță.

Virușii din fișiere de tip PDF

Există o mare varietate de virusuri PDF, răspândite prin e-mail ca atașamente

sau utilizând un site compromis pentru lansarea unui atac prin intermediul căruia
se va infecta un computer. În această lucrare se va discuta și despre amenințările
virușilor PDF și se vor oferi sfaturi despre cum să fie evitate.

Formatul de document portabil (PDF) a fost inițial creat de Adobe, iar fișierele
PDF sunt, în general, deschise și citite utilizând Adobe Reader - un cititor gratuit
care permite utilizatorilor să vizualizeze documente create cu programul Adobe
Acrobat. Alte companii sau grupuri au dezvoltat programe gratuite alternative
care pot fi utilizate în locul Adobe Reader și Acrobat. Exemplele includ Sumatra
PDF, Foxit Reader și Nuance PDF Reader.

Oamenii pot crea un fișier PDF cu text și imagini, sau pot profita de anumite
funcții pentru a adăuga cod JavaScript. Un plug-in PDF este adăugat adesea în
browserele web pentru a face mai convenabil să vizualizați sau să citiți un fișier
PDF fără a fi nevoie să îl stocați într-o altă locație pentru a citi sau vizualiza.
Orice pagină web cu un fișier PDF încorporat este deschisă automat de browser,
dacă această funcție este activată.

Un program de vizualizare PDF este instalat pe mai multe computere (acasă și la

locul de muncă). Noile PC-uri au instalat un cititor de fișiere PDF, iar creatorii
de conținut web utilizează formatul de fișier PDF pentru a publica rapoarte,
specificațiile ale produselor, formulare pentru clienți sau abonați și unele fișiere
pentru aplicații. Ca rezultat, acesta a devenit un format popular de fișier pe care
chiar și creatorii de programe malware l-au utilizat pentru răspândirea virușilor
PDF. Cercetătorii au descoperit vulnerabilități în utilizatorii de PDF și dacă un
exploit este descoperit sau lansat, acesta poate fi folosit de către infractori sau
creatori de programe malware pentru a infecta calculatoarele sau pentru a
provoca daune și a enerva utilizatorii.

Exemple de viruși PDF și amenințările acestora

Majoritatea virușilor sau a programelor malware care utilizează fișiere PDF sunt
răspândite prin e-mail, în timp ce altele vor compromite un site web pentru a
infecta computerele. Furnizorii de antivirus și-au publicat descoperirile și au
adăugat capabilități de detectare pentru a gestiona amenințările cu virusuri PDF.
Mai jos sunt câteva exemple.
Troj / PDFEx-DF - Un fișier PDF malware care profită de vulnerabilitatea
Adobe Reader. Abilitatea Adobe Reader este de a deschide un fișier PDF care
este creat pentru a lansa atașamente de fișiere non-PDF cu aplicații externe.

Site-urile compromise sunt utilizate de distribuitorii de programe antivirus false

pentru a infecta vizitatorii site-ului prin folosirea JavaScript-ului malițios.
JavaScript-ul va verifica dacă în browser există un plug-in pentru cititoare PDF
care va permite încărcarea fișierului PDF malware.

Adobe Reader nu este singurul cititor PDF care este afectat. FoxIt Reader și
Nuance PDF Reader sunt, de asemenea, vulnerabile la virușii PDF. Sumatra
PDF nu este afectată de vulnerabilitatea lansată recent în Adobe Reader și FoxIt
Reader, dar Sumatra PDF nu este complet lipsită de vulnerabilitate. După cum
știm cu toții, atunci când un program are o vulnerabilitate și un cod exploatat
este lansat, acesta poate provoca daune sau poate fi folosit pentru a ataca
utilizatorii finali ai cititorului PDF.

Protecția computerului și a datelor de virușii PDF

Primul lucru care se poate face este sa dezinstalați PDF readerul de pe computer
în cazul în care nu este nevoie de acesta. Acest lucru se poate efectua accesand
meniul Add/ Remove programs a vedea dacă PC-ul are instalat Adobe Reader
sau orice altă aplicație de citire PDF.

Pentru utilizatorii care au nevoie de un cititor PDF, urmatorii pași vă pot proteja
calculatorul împotriva amenințărilor cu viruși PDF.

 Instalați versiunea curentă a programului de citire PDF. Utilizarea celei

mai recente versiuni a cititorului PDF cu soluții de securitate și erori vă va
ajuta să vă protejați de virușii PDF sau alte atacuri utilizând defecțiuni de
securitate cunoscute.
 Instalați actualizările importante pentru Windows și pentru orice alt
software, în general.
 Dezactivați pluginul PDF pentru browser. Puteți utiliza managerul de add-
in din browser pentru a dezactiva orice pluginuri PDF sau pentru a
configura programul să nu afișeze PDF-uri în browser. Dacă aveți cititorul
PDF de la Adobe, deschideți preferințele, selectați "Internet" în panoul din
dreapta și debifați opțiunea de a afișa PDF-ul în browser (fig.1).

Fig. 1. Opțiunea de a afișa PDF-ul într-un browser

 Descărcați numai fișiere PDF din surse de încredere. Beneficiați de

setările de securitate îmbunătățită din Adobe Reader - dacă organizația
dvs. adesea primește fișiere PDF de la o altă companie, utilizați setările de
securitate îmbunătățită din Adobe Reader adăugând numele sau calea de
gazdă de încredere.
 Nu deschideți atașamente de fișiere PDF dacă nu știți ca urmează să
primiți unul sau asigurați-vă că programul antivirus va scana conținut web
și e-mailurile pentru malware sau viruși.
 Configurați cititorul PDF pentru a nu lansa atașamente de fișiere non-PDF
cu aplicații externe. Dacă utilizați Adobe Reader, deschideți preferințele și
faceți clic pe "Trust Manager" din lista de categorii. Debifați caseta
înainte de "Permiteți deschiderea atașamentelor de fișiere non-PDF cu
aplicații externe" (fig.2).

Fig. 2. Trust Manager atașamente de fișiere non-PDF cu aplicații externe

 Dezactivați orice intrare de pornire a programelor PDF cititoare. Acest

lucru va contribui, de asemenea, la reducerea procesului de încărcare în
Windows, pe lângă protecția computerului împotriva viitoarelor atacuri
asupra componentelor Adobe Reader sau ale altor spectatori PDF.

 Dezactivați JavaScript-ul Acrobat în preferințele Adobe Reader pentru a

proteja împotriva vulnerabilităților viitoare care utilizează această
caracteristică pentru a executa cod malitios. Veți găsi această setare
selectând JavaScript în panoul din dreapta ferestrei de preferințe.
Fig. 3. Deazctivarea JavaScript
 Concluzie

Atacul informației are tot mai multe și mai eficiente metode de acțiune.
Deoarece lumea informației este în continuă dezvoltare aceste atacuri sunt în
creștere. Așadar nu ne putem apară eficient fără o cunoaștere în detaliu și fără un
plan bine pus la punct. Acest plan conține acțiuni de tipul:

- instalarea de antivirus, firewall, antispam, antispyware

- acțiuni de tip "enterprise" (tehnologii distribuite și managementul serviciilor)

De asemenea trebuie avut în minte că, în general, cu cât o aplicație oferă mai
multe servicii și mai complexe, cu atât este mai vulnerabilă în față atacurilor.
Tot în creștere se află vulnerabilitatea datelor personale deținute de anumite
companii care preferă să ofere servicii online - nu furnizați date cu caracter
secret sau date personale foarte importante acestor companii decât personal la
ghișeu sau prin telefon, deoarece aceste date ar putea fi interceptate.
 Bibliografie

1. https://www.brighthub.com/computing/enterprise-
security/articles/76970.aspx#imgn_5
2. https://nakedsecurity.sophos.com/2010/10/08/malicious-pdfs-
points-vb2010-presentation/
3. https://www.csu.edu.au/__data/assets/pdf_file/0009/1395648/vir
uses.pdf
4. https://www.scientificamerican.com/article/how-does-a-
computer-virus/
5. http://dx.doi.org/10.1108/07419051211280036