Documente Academic
Documente Profesional
Documente Cultură
Principiul după care funcţionează un virus informatic a fost descris în premieră în 1949
într-o carte scrisă de John von Neumann în care avansa ideea că un program de calculator s-ar
putea autoreproduce. În 1975 John Brunner (The shockway rider) îşi imaginează pentru prima
dată un vierme informatic ce se răspândeşte într-o reţea de calculatoare.
Primii viruşi au apărut în anii ’80 odată cu apariţia primelor calculatoare personale, iar
mijlocul de răspândire era discheta. Primul virus a infectat în 1981 o dischetă a calculatorului
APPLE II care afişa câteva mesaje.
La momentul actual există aproximativ 100000 de viruşi şi fiecare calculator conectat la
Internet este supus unui atac odată la 39 de secunde. Atacurile în vederea infectării exploatează
aşa-numitele vulnerabilităţi ale sistemului de operare sau ale diverselor programe instalate.
Un virus poate afecta un calculator în diverse moduri. Simptomele pot lua una (sau mai
multe) din următoarele forme:
- încetineşte sau blochează accesul la contul de mail. Se generează atât de mult trafic către
serverele de mail încât acestea se pot bloca sau sunt încetinite foarte mult.
- colectează şi transmit date confidenţiale. De exemplu unii viruşi memorează parolele
tastate de către utilizatori.
- Permit conectarea altor persoane la calculatorul personal
- Alterează (modifică) sau distrug datele de pe HDD
- Perturbă sau periclitează buna funcţionare a PC-ului mergând până la a face PC-ul
inutilizabil
- Afişează mesaje
- Afectează imaginea şi credibilitatea personală prin postarea imaginilor cu caracter
personal pe diverse site-uri.
- Anulează accesul la unele facilităţi ale calculatorului (blochează accesul la Internet,
blochează accesul la Task Manager, etc.)
Tipuri de viruşi
Back doors sau Trap doors – punct de intrare într-un program ce permite persoanei care
cunoaşte acest punct să aibă acces, fără a trece prin procedurile uzuale de autentificare, la toate
resursele sistemului.
Logic bombs (bombe logice) – fragment de cod introdus într-un program obişnuit care se
execută atunci când are loc un eveniment predefinit.
Trojan horses (cai troieni) – program aparent folositor care conţine cod ascuns ce permite
realizarea unor operaţiuni ce conduc în final la pagube importante (de obicei distrugerea datelor).
De exemplu, un astfel de virus poate avea ca efect modificarea drepturilor de accesare ale
anumitor fişiere astfel încât acestea să poată fi accesate de toţi utilizatorii.
Zombi – program care atacă şi preia controlul asupra unui PC prin reţeaua Internet,
urmând ca acesta să fie utilizat ca instrument de atac pentru infectarea altor calculatoare. Zombi
sunt utilizate în atacurile de tip DoS (Denial of Service) către site-urile web adică saturarea ţintei
cu cereri de conexiune astfel încât aceasta să devină inutilizabilă de către utilizatorii obişnuiţi.
Viruşi – programe care caută alte programe şi le infectează, incluzând copii în acestea.
Atunci când programele sunt lansate în execuţie, se vor executa şi secvenţele de cod
corespunzătoare viruşilor.
Tiparul de instrucţiuni din codul ce formează virusul determină semnătura acestuia.
Obs.: Pentru a infecta un calculator, virusul are nevoie de „ajutorul” utilizatorului.
Detecţia –
Activarea virusul este
(manifestarea analizat şi
acestuia) documentat
Replicarea
(copierea de Anihilarea
la PC la PC) prin program
antivirus
Crearea
virusului
Există mai multe metode de detecţie a viruşilor, dintre acestea, pe lângă cea a identificării
semnăturii, se pot aminti:
- metode statice: analiza euristică (analiză care determină gradul de susceptibilitate al
expunerii la tipuri de atacuri).
- Metode dinamice: execuţia codului virusului şi determinarea tipului acestuia în funcţie de
operaţiile executate.
Spyware-ul
Include toate aplicaţiile care colectează şi trimit informaţii personale fără consimţământul
utilizatorilor.