PROIECT REALIZAT PENTRU SUSTINEREA EXAMENULUI DE

CERTIFICARE A CALIFICĂRILOR PROFESIONALE, NIVEL 4

VIRUȘI INFORMATICI

SPECIALIZAREA

ÎNDRUMĂTOR: CANDIDAT:

SESIUNEA IUNIE 2020

1
 CUPRINS
Argument…………………………………………………………………………………………..…4

Introducere despre viruși……………………………………………………………………………..5

Istoricul virușilor informatici……………………………………………………………….…….….7

2
Clasificarea virușilor informatici…………………………………………………………………….9

Sfaturi pentru a te proteja de viruși……………………………………………………...………….12

Phishing……………………………………………………………………………………………..14

Malware……………………………………………………………………………………………..15

Ransomware…………………………………………….…………………………………………..16

Spyware……………………………………………………………………………………………..17

Boți și Botneți…………………………………………………………….…………………………19

Spam………………………………………………………………………………………………...20

Antiviruși……………………………………………………………………………………..……..22

ARGUMENT
În zilele noastre a apărut un concept care va revoluționa progresul omenirii, având din punct
de vedere istoric însemnătatea pe care a avut-o revoluția industrială. Societatea informațională poate
fi găsită la intersecția dintre ramurile ,altă dată distincte, ale telecomunicațiilor și calculatoarelor,
grupate in jurul informației digitale. Privită separat, fiecare dintre aceste ramuri a contribuit in

3
timpul ultimului secol la o creștere a standardului nostru de viață, lăsând in urmă schimbări sociale
pe scară largă.
Se spune că un calculator este construit dintr-un ansamblu de două componente: resurse
fizice (hardware) si de programe (software), care asigură prelucrarea automată a datelor. Cu alte
cuvinte este o mașină care ușurează activitatea umană. Aici intervine factorul uman, omul fiind de
fapt o a treia componentă. Cele trei aspecte, uman, software si hardware nu sunt independente.
Perfecționarea unuia dintre aspecte determină si progresul celorlalte două, chiar dacă nu in același
ritm. De perfecționarea componentelor hardware si software se ocupă mulți oameni cu experiență,
însă de progresul factorului uman trebuie sa ne ocupam noi înșine.
Calculatorul ne ajută să dăm viață ideilor - captează cuvinte, redă imagini, controlează alte
mașini. El este o extensie a posibilităților umane, care ne permite sa ne depășim limitele, dar acesta
prezintă si anumite riscuri si dezavantaje .
In timpul relativ scurt de la apariția Internetului, probabil cea mai importantă realizare tehnologică a
omului prin prisma impactului avut asupra a numeroase domenii ale vieții sociale, o serie de
"creaturi" electronice, cu nume bizare ca: troieni, viermi ori viruși și-au făcut apariția si ne amenință
calculatoarele , acesta fiind unul din dezavantajele la care utilizatorii calculatoarelor riscă sa fie
expuși .
Acest proiect vine in întâmpinarea acestei idei, oferind o posibilitate de a învăța si aprofunda
cunoștințele necesare oricărui tânăr din ziua de azi.
Modul cum culegi, administrezi si folosești informația fac din tine un câștigător sau un
înfrânt in viață, așa subliniază Bill Gates rolul actual al sistemelor de calcul in viața noastră, a
tuturor.

Introducere despre viruși

Virusul este un software, de regulă distructiv, proiectat pentru a infecta un sistem informatic.
Viruşii informatici sunt creaţi din diverse motive; un specialist vrea să-şi demonstreze abilităţile, o
firmă producătoare de software îşi protejează programele (activează un virus la copierea ilicită), o

4
firmă de soft producătoare de antiviruşi lansează un virus pentru a-şi vinde produsele.Virusul
prezintă două caracteristici de bază: se auto-execută şi se auto-multiplică.
Mecanismul de activare verifică dacă s-a întâmplat un anumit eveniment sau o anumită
condiţie. Când aceasta are loc, virusul îşi execută obiectivul care de cele mai multe ori este unul
nedorit, distructiv pentru sistemul informatic. În funcţie de motivele autorului, un virus poate crea
daune imediat după execuţia lui sau poate aştepta până când are loc un anumit eveniment. În cazul
în care mecanismul de activare verifică dacă a fost atinsă o anumită dată calendaristică pentru a
executa virusul, putem spune că virusul este o bombă cu ceas (time bomb). Dacă se verifică
existenţa unei condiţii, ca de exemplu lansarea în execuţie a unui program de un anumit număr de
ori), putem numi virusul bombă logică (logic bomb). Astfel pot exista diferite mecanisme de
activare sau niciunul, în acest caz existând doar infectarea iniţială. O dată ce virusul a fost activat,
pot declanşa acţiuni devastatoare pentru un sistem cum ar fi ştergerea informaţiilor de pe sistemul
de stocare sau schimbarea tabelei de partiţii a hard disk-ului.
Iniţial virusul se află în interiorul unui program, strecurat printre instrucţiuni. Atât timp cât
programul nu este executat, virusul nu este activat. Odată ce acesta a fost activat, virusul încearcă să
se infiltreze printre instrucţiunile altor programe, contaminând întreg sistemul. Această acţiune
poartă numele de mecanism de replicare.
Mecanismul de replicare îndeplineşte următoarele funcţii:
 caută alte programe pentru a le infecta;
 verifică programul găsit dacă a mai fost infectat anterior după semnătura virusului;
 inserează instrucţiuni ascunse în interiorul programului;
 modifică secvenţa de execuţie a programului infectat astfel încât instrucţiunile
ascunse să fie executate ori de câte ori programul este apelat;
 creează o semnătură pentru a indica faptul că programul a fost infectat pentru a nu fi
infectat încă o dată .Această semnătură a virusului este necesară pentru ca programele din
interiorul sistemului informatic să nu fie infectate în mod repetat, acest lucru ducând la
creşterea dimensiunii programelor şi automat la detecţia existenţei virusului. Mecanismul de
replicare poate îndeplini şi alte funcţii cum ar fi resetarea datei de modificare a
documentului infectat la valoarea ei iniţială (data la care a fost creat documentul) sau
raportarea dimensiunii iniţiale a documentului şi nu pe cea în urma infectării.Viruşii
informatici pot fi clasificaţi în funcţie de programul executabil în care se infiltrează sau în
funcţie de modalitatea lor de funcţionare.

Istoricul virușilor informatici

5
1949 Sunt puse pentru prima oara bazele teoriilor legate de programele care se autoreproduc
cu mult mai mult .
1981 Virușii Apple 1, 2, si 3 sunt printre primii viruși "in the wild". Descoperiți în sistemul de
operare Apple II, virușii se răspândesc în Texas A&M prin intermediul jocurilor piratate și
altele.
1983 În teza sa de doctorat, Fred Cohen definește pentru prima oara formal un virus de
calculator ca fiind "un program ce poate afecta alte programe de calculator, modificându-le
într-un mod care presupune abordarea unor copii evoluate ale lor."
1986 Doi programatori, Basit si Amjad, înlocuiesc codul executabil din sectorul boot al unui
floppy-disk cu propriul lor cod, care infecta fiecare floppy de 360 Kb accesat pe orice drive.
Floppy-urile infectate aveau "© Brain" ca eticheta de disc (volume label).
1987 Scapă din lesă unul dintre cei mai cunoscuți viruși: Jerusalem. Activat în fiecare vineri
13, virusul afectează fișierele .exe și .com și șterge toate programele rulate în cursul acelei
zile.
1990 Symantec lansează pe piața Norton AntiVirus, unul dintre primele programe antivirus
dezvoltate de către una dintre marile companii.
1991 Tequila este primul virus polimorf cu răspândire pe scara largă găsit "in the wild".
Virușii polimorfi fac că detectarea lor de către scanerele de viruși să fie dificilă, prin
schimbarea modului de acțiune cu fiecare nouă infecție.
1992 Exista 1300 de viruși, cu aproape 420% mai multi decât în decembrie 1990. Previziunile
sumbre ale virusului Michelangelo amenință colapsul a circa 5 milioane de calculatoare pe
data de 6 martie. Însa doar 5,000-10,000 de calculatoare se întâmplă să "dea colțul".
1994 Farsa de proporții din partea email-ului hoax (alarma falsa) Good Times. Farsa se
bazează pe amenințarea unui virus sofisticat care e capabil sa șteargă un întreg hard prin
simpla deschidere a emailului al cărui subiect este "Good Times". Deși se știe despre ce e
vorba, hoaxul revine la un interval de 6-12 luni.
1995 Word Concept, virus de Microsoft Word, devine unul dintre cei mai răspândiți viruși din
anii '90.
1998 StrangeBrew, actualmente inofensiv și totuși raportat, este primul virus care infectează
fișierele Java. Virusul modifică fișierele CLASS adăugând la mijlocul acestora o copie a sa și
începând executarea programului din interiorul secțiunii virusate. Virusul Cernobal se
răspândește rapid prin intermediul fișierelor ".exe". După cum o sugerează și notorietatea
numelui sau, virusul este nemilos, atacând nu numai fișierele dar și un anumit cip din
interiorul computerelor infectate.

6
 Captură de ecran cu virusul ILOVEYOU
1999 Virusul "Melissa", W97M/Melissa, execută un macro dintr-un document atașat e-mail-
ului, care transmite mai departe documentul la 50 de adrese existente în Outlook address book
al utilizatorului afectat. Virusul infectează și documente de tip Word pe care le trimite ca
atașamente. Melissa se împrăștie mult mai rapid decât alți viruși anteriori, infectând cam 1
milion de calculatoare.
"Bubble Boy" este primul virus care nu mai depinde de deschiderea atașamentului pentru a se
executa. De îndată ce utilizatorul deschide programul de e-mail, Bubble Boy se și activează.
2000 "Love Bug", cunoscut și sub numele de ILOVEYOU, se răspândește prin Outlook,
asemănător modului de răspândire al Melissei. Acest virus e primit ca un atașament de tip
.VBS, șterge fișiere, inclusiv de tip MP3, MP2 și JPG, și trimite username-uri și parole găsite
în sistem autorului virusului. "W97M.Resume.A", o nouă variantă a Melissei, este "in the
wild". Virusul se comportă cam ca Melissa, folosindu-se de un macro Word pentru a infecta
Outlook-ul și pentru a se răspândi. Virusul "Stages", deghizat într-un e-mail-glumă despre
etapele vieții, se răspândește prin Internet. rareori întâlnit la virușii anteriori, Stages este
ascuns într-un atașament cu extensie falsă de tip .txt, momind utilizatorii să-l deschidă. Până
la apariția sa, fișierele de tip text erau considerate fișiere sigure.
2006 Starbucks este un virus care infectează StarOffice și OpenOffice.

7
 Clasificarea virușilor informatici

Virușii informatici pot fi clasificați în mai multe categorii:

Stoned Code
Viruși software - afectează fișierele și programele aflate în memorie sau pe disc,
inclusiv sistemul de operare sau componente ale acestuia. Virușii de fișiere se fixează de
regulă pe fișierele cu extensia .BIN, .COM, .EXE, .OVL, .DRV, .SYS. Cei mai mulți dintre
virușii de fișiere actuali sunt poliformi. Ei sunt codificați, conținînd doar o mică parte -
modulul de decodificare - necodificată. În momentul activării virusului, modulul de
decodificare intră în acțiune și decodifică restul virusului. Folosind un generator de numere
pseudoaleatoare acest modul își schimbă algoritmul de codificare la fiecare infectare a unui
fișier, modificînd modulul de decodificare (exemple: Sunday, Cascade.) La rândul lor, virușii
de software pot fi:
Viruși de boot - sunt printre cei mai vechi viruși de calculator. Se încarcă în memorie
înaintea sistemului de operare, transferă conținutul de boot în alt sector, amestecă datele.
Poate infecta orice partiție a hard discului. Nu sunt foarte frecvenți în prezent, afectează PC-
uri vechi, cu floppy. (ex: Polyboot.B și AntiEXE, Form, Disk Killer, Michelangelo, Stone).
Viruși de legătură - sau viruși de fișiere sunt cel mai frecvent tip de virus. Ei
infectează fișiere executabile sau biblioteci de programe de pe un sistem de operare. Virușii de
legătură nu modifică conținutul însuși al fișierelor executabile, însă alterează structura de
directoare.
Virus cu infecție multiplă - este un virus care infectează atât sectorul de boot, cât și
fișierele executabile. Acest tip de virus se atașează la fișierele executabile, dar își plasează
codul și în sistemul de operare, de obicei în MBR sau în sectoarele ascunse. Un virus cu
infecție multiplă devine activ dacă un fișier infectat este executat sau dacă PC-ul este încărcat
de pe un disc infectat (ex. Ghostball, Invader, Flip).Viruși de atac binar - sunt viruși care
operează în sistemul "cal troian", conținând doar câțiva biți pentru a se putea lega de sistem,
restul fiind de regulă mascat ca un “program neexecutabil”.

8
 Viruși de macro - infectează documente, nu programe. Ei pot infecta numai
documentele create cu programe care folosesc limbaje macro (Word, Excel). Un exemplu de
limbaj macro este WordBasic, care este inclus în Microsoft Word (ex: O97M/Y2K, Bablas,
Melissa.A, Relax).
Virus companion - este un virus care infectează fișiere de tip .EXE prin crearea unui
fișier .COM având același nume și conținând codul viral. El speculează o anumită
caracteristică a sistemului prin care, dacă două programe, unul de tip .EXE și celălalt de tip
.COM, au același nume, atunci se execută mai întâi fișierul de tip .COM.
Virus polimorf - virus care se poate reconfigura în mod automat, pentru a ocoli
sistemele de protecție. Virusurile polimorfe utilizează o metodă specială de codare sau
criptare de fiecare dată când infectează un sistem. (ex: Satan Bug, Elkern, Tuareg, Marburg,
Involuntary, Stimulate, Cascade, Phoenix, Evil, Proud, Virus 101, DMV, Nuclear, Word
Concept)Virus detașabil - este un virus care se desprinde de fișierul infectat exact înaintea
deschiderii sau execuției acestuia și se reatașează atunci când programul este închis sau se
termină. Această tehnică numită stealth este foarte eficientă împotriva multor programe de
scanare, deoarece programul de scanare va vedea un fișier „curat”.

Virus morfic - care își schimbă constant codul de programare și configurare în scopul
evitării unei structuri stabile care ar putea fi ușor identificată și eliminată.
Virus parazit - este un virus informatic, care se atașează fie la începutul programului,
fie la sfârșitul său, ori poate chiar să suprascrie o parte din codul programului. Virușii paraziți
pot fi rezidenți și nerezidenți.
Virus rezident - este un virus care se autoinstalează în memorie, astfel încât, chiar
mult timp după ce un program infectat a fost executat, el poate încă să infecteze un fișier, să
invoce o rutină de declanșare a unei anumite acțiuni sau să monitorizeze activitatea
sistemului. Aproape toți virușii care infectează MBR-ul sunt viruși rezidenți (ex: CMJ, Meve,
MrKlunky, Randex).
Virus nerezident - este opusul virusului rezident. Virușii nerezidenți în memorie nu
rămân activi după ce programul infectat a fost executat. Ei operează după un mecanism
simplu si infectează doar executabilele atunci când un program infectat se execută. Acțiunea
tipică a unui astfel de virus este de a căuta un fișier gazdă atunci când fișierul infectat se
execută, să-l infecteze și apoi să redea controlul programului gazdă.
Virus criptografic - un virus care se infiltrează în memoria sistemului și permite
folosirea absolut normală a intrărilor și transmiterilor de date, având proprietatea că, la o
anumită dată, se autodistruge, distrugând în același timp toate datele din sistem și făcându-l
inutilizabil. Un astfel de atac poate fi activat sau anihilat de la distanță chiar de către emițător.

9
 Viruși hardware - care produc un atac strict orientat spre hardware (PDoS -
Permanent Denial-of-Service) cum ar fi routere, module de memorie, placă grafică, și placă
de bază, disc dur. Exemple de atacuri hardware:upgrade de firmware la o versiune greșită sau
nevalidă în mod intenționat, ducând astfel la blocarea dispozitivului limitarea memoriei flash
overclocking prin intermediul software-ului la placa grafică și placa de bază, care poate
suprasolicita componentele blocarea hard disk-urilor din cauza anumitor comenzi neoficiale
ATA reducerea vitezei ventilatorului pentru a cauza supraîncălzirea componentelor.

10
 Metode de combatere a virușilor
Protecția calculatorului vostru împotriva virușilor si hackerilor se poate face folosind câteva
mijloace de apărare, cum ar fi firewall-ul, antivirusul, anti-spyware-ul, setarea corectă a browser-
ului sau folosirea unor parole puternice.Iată câteva măsuri pe care trebuie sa le luați pentru a evita
sa deveniți o victimă a virușilor, hackerilor sau a virușilor spies (spioni - n.r.), informează
TheSeattleTimes.
Instalați un firewall

Hackerii acționează pe Internet la fel cum unii agenți de marketing apelează automat
numere oarecare de telefon. Ei trimit apeluri pentru mii de calculatoare si așteaptă răspunsuri.
Firewall-ul împiedică calculatorul sa răspundă. Unele computere au setat firewall-ul pe poziția
"off". Asigurați-vă ca firewall-ul este configurat corect si actualizat periodic. Folosiți opțiunea
online "Help" din calculatorul vostru pentru instrucțiuni.

Utilizați un software antivirus

Antivirusul scanează calculatorul si e-mail-urile voastre pentru găsirea virușilor, apoi ii

șterge. Țineți-l in continuu activ si folosiți automat opțiunea update a antivirusului, pentru a
contracara ultimele vulnerabilități de securitate. Setați-l pentru a verifica zilnic existenta virușilor.

Evitați spyware

Unii viruși spyware înregistrează fiecare tasta pe care o apeși, inclusiv parole si informații
financiare. Semne prin care calculatorul vostru poate fi infectat: o serie brusca de ferestre pop-up,
performanță scăzută a calculatorului si deschiderea nedorită a unor site-uri pe care voi nu le
accesați.Protecția spyware este inclusa in anumite software-uri antivirus sau pot fi achiziționate
separat programe anti-spyware. Pentru a evita aceasta: descărcați software gratuit numai după site-
urile de încredere. Nu dați click pe linkurile cu ferestre pop-up sau pe spamurile primite pe e-mail.

Setați-vă browser-ul
Puneți setările de securitate ale browser-ului pe opțiunea "Medium-high" sau "High". Pentru
asta duceți-vă in secțiunea "Tools" a browser-ului vostru, apoi intrați de opțiunea "Internet options".
In "Security" setați opțiunile medium sau high. Actualizați-vă sistemul si browser-ul in mod regulat,

11
profitând de actualizările de securitate automate.

Folosiți o parola puternica

Alegeți parole care sunt greu de ghicit. Folosiți cel puțin opt caractere, cu o combinație de
litere, numere si caractere speciale. Nu utilizați cuvinte ușor de găsit intr-un dicționar.

Securizați-vă rețeaua wireless

Daca utilizați o retea wireless la domiciliu, alegeți un router cu criptare. Cand folosiți o rețea
publica de Wi-Fi, evitați accesarea sau trimiterea de informații personale sensibile. Cumparați o
cartela de banda larga pentru telefonia mobila si conectați-o la computer, laptop sau telefon si
folosiți accesul la Internet.

Fiți atent când faceți sharing

Schimbul de fișiere digitale (muzica, filme, fotografii) va poate expune la riscuri. S-ar putea
descarcă un virus sau un spyware, care va face calculatorul vulnerabil in fata hackerilor.

Faceți cumpărături online in siguranță

Verificați site-urile de cumpărături înainte de a introduce numărul cardului vostru sau alte
informații personale. Citiți politica de confidențialitate a site-ului respectiv si uitați-vă dacă există
opțiuni pentru schimbul de informații.

12
 Phishing

În domeniul securității calculatoarelor, înșelăciunea (denumită în engleză phishing,

pronunțat /'fi-șin/) reprezintă o formă de activitate infracțională care constă în obținerea unor
date confidențiale, cum ar fi date de acces pentru aplicații de tip bancar, aplicații de comerț
electronic (ca eBay sau PayPal) sau informații referitoare la carduri de credit, folosind tehnici
de manipulare a datelor identității unei persoane sau a unei instituții.

O înșelăciune electronică constă, în mod obișnuit, în trimiterea de către atacator a unui

mesaj electronic, folosind programe de mesagerie instantanee sau telefon, în care utilizatorul
este sfătuit să-și dea datele confidențiale pentru a câștiga anumite premii, sau este informat că
acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În
mesajul electronic este indicată de obicei și o adresă de web care conține o clonă a sitului web
al instituției financiare sau de trading. Majoritatea phisherilor folosesc această metodă pentru
a obține date bancare.
Grupul de lucru antiînșelăciune (APWG), o organizație creată de către forțele de
apărare a legii și organizații comerciale, raportează o creștere permanentă a acestui tip de
atacuri.

13
 Malware

Malware-ul este un termen abstract, care descrie o gamă largă de programe maliţioase.
Include troiani, viermi, rootkits, ransomware, ameninţări cibernetice şi chiar programe cu
potenţial nedorit (PUP). Malware-ul, de obicei, este instalat în sistem fără ştirea sau aprobarea
utilizatorului, exploatând vulnerabilităţile din securitate. Doar programele anti-malware
actualizate sunt capabile să îi prevină infiltrarea. Experţii din securitate îndeamnă oamenii să
ia în considerare instalarea unei aplicaţii reputabile pentru a-şi proteja calculatoarele şi pentru
a evita atacurile de tip malware.
Software-urile maliţioase sunt utilizate în general pentru a iniţia activităţi neautorizate
în calculator şi să îşi ajute proprietarul să genereze venituri. Poate fi proiectat pentru a fura
informaţii personale, precum nume de autentificare şi date bancare, sau poate încerca să
cripteze fişierele importante din calculator şi să facă pe proprietarul acestora să plătească o
recompensă în schimbul cheii de decriptare. Indiferent, unele versiuni de malware (adware,
browser hijackeri şi altele similare) sunt utilizate doar pentru a afişa conţinut promoţional în
calculatoarele oamenilor şi să genereze venituri pay-per-click. Aproape fiecare ameninţare
malware are abilitatea de a bloca un software de securitate legitim. În plus, se pot actualiza
singure, să descarce malware adiţional sau să cauzeze găuri în securitatea sistemului de PC
afectat.

Evoluţia malware-ului
14
 Primul exemplu de malware s-a arătat în 1986, atunci când doi fraţi din Pakistan au
lansat un program, cunoscut ca şi Brain. Este considerat ca fiind primul virus, care a fost
compatibil cu IBM. S-a răspândit prin intermediul floppy diskurilor şi cauza doar mesaje
enervante în sistemul PC-ului afectat.
Următoarea ameninţare serioasă s-a arătat tocmai în 1992. Se numea Michelangelo şi
era similară cu viruşii din ziua de azi. Conform unor diverse rapoarte, aproape 20 de mii de
utilizatori de PC au raportat pierderi de date din cauza virusului Michelangelo.
Începând cu anul 2000, experţii din securitate au început să observe o creştere serioasă
în malware. Viruşii moderni, precum viermii şi troianii, au început să se răspândească. PC-
urile infectate erau conectate la botnets şi transformate în maşini de venituri uriaşe.

Ransomware

Ransomware-ul este un tip de malware provenit din criptovirologie care amenință cu

publicarea datelor victimei sau blocarea perpetuă a accesului la aceasta decât dacă este plătită
o răscumpărare. În timp ce unele ransomware-uri simple pot bloca sistemul într-un mod care
nu este dificil pentru o persoană în cunoștință de a inversa, malware mai avansat utilizează o
tehnică numită extorsiune criptovirală, în care criptează fișierele victimei, făcându-le
inaccesibile și solicită o răspundere pentru răscumpărare le decriptați. Într-un atac de
extorsiune criptovirală pus în aplicare în mod corespunzător, recuperarea fișierelor fără cheia
de decriptare este o problemă intractabilă - și dificil de urmărit valute digitale precum Ukash
sau Bitcoin și alte criptocurrency sunt utilizate pentru răscumpărare, ceea ce face dificilă
urmărirea și urmărirea criminală.

Atacurile Ransomware sunt de obicei efectuate folosind un troian care este deghizat
într-un fișier legitim pe care utilizatorul este păcălit să îl descarce sau să îl deschidă când
ajunge ca atașament de e-mail. Cu toate acestea, un exemplu cu profil înalt, „viermele
WannaCry”, a călătorit automat între computere fără interacțiunea utilizatorului.

15
 În jurul anului 2012, utilizarea înșelătoriei ransomware a crescut pe plan
internațional. Au fost înregistrate 181,5 milioane de atacuri ransomware în primele șase luni
ale anului 2018. Acest lucru marchează o creștere de 229% față de același interval de timp în
2017 . În iunie 2014, vânzătorul McAfee a lansat date care arată că a colectat mai mult decât
dublul numărului de eșantioane de ransomware în acel trimestru decât a avut în același
trimestru al anului precedent. CryptoLocker a avut un succes deosebit, procurând o valoare
estimată de 3 milioane USD înainte de a fi preluată de către autorități , iar CryptoWall a fost
estimată de Biroul Federal de Investigații al SUA (FBI) să fi acumulat peste 18 milioane USD
până în iunie 2015.

Spyware

Programele spion sau spyware (citit /'sp‿ai.wɛə/, din engleză spy/spionaj +

ware/marfă) sunt o categorie de software rău intenționat, atașate de obicei la programe
gratuite (jocuri, programe de schimbat fișiere, programe de chat pornografic, etc.), care
captează pe ascuns date de marketing (prin analiza site-urilor pe care le vizitează utilizatorul,
de exemplu de modă, pantofi, cluburi de tenis, ș.a.m.d.) și le folosesc apoi pentru a transmite
utilizatorului reclame corespunzătoare dar nesolicitate. Programele spion care nu extrag date
de marketing, ci doar transmit reclame se numesc adware (din engleză: ad = advertising =
publicarea de reclame).
Există programe spion care modifică modul de comportare a unor motoare de căutare
(Google, Yahoo, MSN, etc.), pentru a trimite utilizatorul contra voinței sale la situri (scumpe)
care plătesc comisioane producătorului programului spion. Unele programe spion abuzează de
calculatorul utilizatorului pentru a face pe ascuns calcul distribuit (de exemplu operațiuni
contabile pentru firme din India). SETI@home face tehnic același lucru, dar nu este
considerat un program spion, deoarece face acest lucru numai cu consimțământul activ și
16
explicit al utilizatorului. Din motivul că procesorul lucrează și pentru altcineva, programele
spion încetinesc calculatorul.Ele pot uneori să blocheze conexiunea la internet (ca efect
neintenționat).
În general, chiar după ștergerea programelor gratuite care au instalat programul spion,
acestarămâne în continuare activ. Există și numeroase programe anti-spion, dar atenție: unele
dintreele sunt false antispyware - inducând utilizatorul în eroare deoarece ele însele conțin
programe spion mascate.

Modul de pătrundere
În 99 % din cazuri programul spion este instalat de însuși utilizatorul calculatorului, în
mod voit sau și nevoit, adică citind sau necitind licența programului conținând spyware, prin
aceea că la instalare apasă pe butonul virtual „Da, sunt de acord”. Există și site-uri cu
descărcare tip drive-by, care se folosesc de mecanisme de escamotare a securității
programelor browser pentru a instala pachete de programe spion.

Boți și Botneți

Botnet-ul este un sistem de dispozitive interconectate prin Internet, fiecare dintre

acestea rulează unul sau mai mulți roboți. Botnet-ul poate fi utilizat pentru a efectua un atac
DDoS, pentru furtul de date, distribuirea de spam și permite atacatorului să acceseze
dispozitivul și conexiunea acestuia. Proprietarul botnet-ului poate controla boții utilizând
software-ul de comandă și control (C&C). Cuvântul „botnet” este o combinație dintre
cuvintele „robot” și „rețea”. Termenul este de obicei utilizat cu o conotație negativă sau rău
17
intenționată.
Un botnet este o colecție logică de dispozitive conectate la Internet, cum ar fi
computerul, smartphone-ul sau dispozitive IoT a căror securitate a fost compromisă deja,
putând fii controlată de o a treia parte. Dispozitivul compromis este cunoscut sub numele de
"bot", compromiterea dispozitivului este realizată atunci când dispozitivul este pătruns de
software-ul dintr-o distribuție malware (software rău intenționat). Controlerul unei botnet este
capabil să direcționeze activitățile acestor computere compromise prin canale de comunicare
formate din protocoale de comunicații standarde, cum ar fi IRC și Hypertext Transfer Protocol
(HTTP). Primii boți de pe internet au folosit un model client-server pentru a-și îndeplini
sarcinile.
În mod obișnuit, aceste boți funcționează prin intermediul rețelelor de comunicare
IRC, domenii sau site-uri web. Clienții infectați accesează o locație predeterminată și așteaptă
comenzi primite de la server. Bot herder-ul trimite comenzi către server, care le transmite
clienților. Clienții execută comenzile și își raportează rezultatele înapoi la bot herder.
În cazul boți-lor IRC, clienții infectați se conectează la un server IRC infectat și se
alătură unui canal pre-desemnat pentru C&C de către herder-ul bot. Bot herder trimite
comenzi către canal prin intermediul serverului IRC. Fiecare client preia comenzile și le
execută. Clienții trimit mesaje înapoi la canalul IRC cu rezultatele acțiunilor lor. Închirierea
de boți se practică din ce în ce mai mult de către infractorii cibernetici pentru diverse scopuri.

Spam
Spamming (sau spam [spæm]) este procesul de expediere a mesajelor electronice
nesolicitate, de cele mai multe ori cu caracter comercial, de publicitate pentru produse și
servicii dubioase, practicată în industria e-marketingului și de proprietarii de situri
pornografice. Spam-ul se distinge prin caracterul agresiv, repetat și prin privarea de dreptul la

18
opțiune, dar și prin trimiterea continuă unor mesaje (diferite sau la fel), de la același expeditor,
lucru care, in general, se gasesc pe platforme precum Messenger sau WhatsApp..
Această metodă se folosește și la colectarea adreselor de e-mail utilizând metode de
genul Citește și dă mai departe, sau "Trimite asta la 10 contacte din agendă". Conținutul
acestor mesaje variază de la texte biblice, urări de bine cu îndemnarea de a trimite mai
departe, în caz contrar vor urma evenimente neplăcute, până la mesaje cu caracter alarmant
menite să atragă atenția asupra unui fapt plauzibil, îndemnând cititorul să trimită mesajul și
altor persoane. Aceste mesaje rulează într-o anumită comunitate iar emitentul acestui mesaj
foloseste diferite metode pentru a ajunge iar în posesia lui. Adresele de email colectate sunt
cel mai adesea vândute cu scopul de a trimite alte mesaje SPAM cum ar fi cele comerciale.

Detalii legale referitoare la spam sunt prevăzute în ”Legea 506 din 17 noiembrie 2004
privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul
comunicațiilor electronice”
În cazul în care spam-ul este spam, termenul se aplică unor abuzuri similare din alte
medii: spam-ul de mesaje instantanee, spamul grupului de știri Usenet, spam-ul motorului de
căutare, spamul în bloguri, spamul spam, mesaje spam, spam de pe Internet, transmisiuni fax
junk, spam social, aplicații mobile pentru spam, publicitate TV și spam sharing.
Spamming-ul a fost obiectul legislației din mai multe jurisdicții. O persoană care
creează spam este numită spammer. La sfârșitul secolului al XIX-lea, Western Union a permis
mesajelor telegrafice din rețeaua sa să fie trimise către mai multe destinații. Prima ipoteză
înregistrată a unei telegrame comerciale nesolicitate în masă este din mai 1864, când unii
politicieni britanici au primit o telegramă nesolicitată făcând publicitate unui dentist.
Spamming-ul este o metodă foarte ieftină de a face reclamă pentru ceva în Internet;
succesul campaniei este de obicei proporțional cu numărul de destinatari; de aceea mesajul
respectiv este transmis la mii, chiar milioane de adrese simultan.

19
 Mesajele electronice nesolicitate primite de o companie pot reprezenta chiar peste
60 % din totalul e-mail-urilor. De aceea, spamul costă spațiu de stocare pe servere e-mail,
trafic intern suplimentar pentru livrarea lor către angajați, precum și timpul de lucru al
destinatarilor. În medie, fiecare utilizator poate pierde chiar și 50 de minute pe zi pentru a
verifica, sorta și șterge mesajele nesolicitate. Astfel, pierderile provocate de spam la nivel
mondial se estimează la 81,2 miliarde de dolari anual.
În România, unde există peste 13 milioane de utilizatori Internet, pagubele provocate
de spam se cifrează la circa 270 milioane de dolari pe an, conform unor date furnizate de către
Ministerul Comunicațiilor și

Antiviruși

Software-ul antivirus este folosit în general pentru prevenirea și eliminarea virușilor

de computer, viermilor și cailor troieni. De asemenea, poate detecta și elimina adware,
spyware și malware.
Dr. Solomon's Anti-Virus Toolkit, AIDSTEST și AntiVir au fost lansate în 1988. La
sfârșitul lui 1990 erau disponibile 19 produse antivirus, inclusiv Norton AntiVirus și McAfee
VirusScan. Înainte de apariția Internetului, virușii s-au răspândit prin dischete, software-ul
antivirus fiind actualizat relativ rar. O parte din aceste produse conțin pe lângă protecția
antivirus și alte module precum antispam, firewall, control parental și lista poate continua.

20
 Ad-Aware Free Antivirus+/Ad-Aware Personal Security/Ad-Aware Pro Security/Ad-
Aware Total Security, dezvoltate de Lavasoft (Germania)
 AhnLab V3 Internet Security, dezvoltat de AhnLab (Coreea de Sud)
 Avast Antivirus/Avast Internet Security/Avast Premier/Avast Pro Antivirus, dezvoltate
de Avast (Cehia)
 Avetix Pro, dezvoltat de Avetix (Italia)
 AVG Antivirus/AVG PC TuneUp/AVG Internet Security, dezvoltate de AVG
Tehnologies (Cehia)
 Avira Antivirus/Avira Internet Security, dezvoltate de Avira (Germania)
 BitDefender Antivirus Plus/BitDefender Internet Security/BitDefender Total Security,
dezvoltate de Bitdefender (Ro)
 BullGuard Antivirus/BullGuard Internet Security, dezvoltate de BullGuard (UK)
 CA Anti-Virus, dezvoltat de CA Technologies (SUA)
 ClamWin, dezvoltat de ClamWin (Australia)
 Comodo Antivirus/Comodo Antivirus Advanced/Comodo Internet Security, dezvoltate
de Comodo Group (SUA)
 Dr.Web Antivirus/Dr.Web Security Space, dezvoltate de Dr. Web (Rusia)
 ESET NOD 32 Antivirus/ESET Smart Security, dezvoltate de ESET (Slovacia)
 FortiClient PC, dezvoltat de FortiClient
 F-Prot Antivirus, dezvoltat de FRISK Software International (Islanda)
 F-Secure Antivirus/F-Secure Internet Security, dezvoltate de F-Secure (Finlanda)
 G Data Antivirus, dezvoltat de G Data Software (Germania)
 Immunet, dezvoltat de Cisco Sistems (SUA)
 Kaspersky Anti-Virus/Kaspersky Internet Security, dezvoltate de Kaspersky Lab
(Rusia)

21
 McAfee Antivirus/McAfee Internet Security, dezvoltate de McAfee [Intel Security]
(SUA)
 Microsoft Security Essentials, dezvoltat de Microsoft (SUA)
 Norman Antivirus, dezvoltat de Norman Safeground
 Norton AntiVirus/Norton Antivirus Security, dezvoltate de Symantec (SUA)
 nProtect Antivirus, dezvoltat de INCA Internet
 OutPost AntiVirus Pro/OutPost Security Suite, dezvoltate de Agnitum (Rusia)
 Panda Antivirus Pro/Panda Internet Antivirus, dezvoltate de Panda Security (Spania)
 PC Tools Internet Security, dezvoltat de PC Tools
 PSafe Total, dezvoltat de PSafe, (Brazilia)
 Qihoo 360 Total Security, dezvoltat de Qihoo 360 (China)
 Rising Antivirus, dezvoltat de Rising AntiVirus (China)
 SecureAnywhere AntiVirus/ SecureAnywhere Internet Security Plus, dezvoltate de
Webroot (SUA)
 Sophos Antivirus/Sophos EndUser Protection, dezvoltate de Sophos (UK)
 Trend Micro Antivirus+ Security, Trend Micro Internet Security, Trend Micro
Maximum Security, Trend Micro Premium Security, Trend Micro Antivirus for Mac,
dezvoltate de Trend Micro (Japonia)
 UnThreat Internet Security, dezvoltat de Scandium Security (Cipru)
 Vba32 Antivirus, dezvoltat de VirusBlokAda (Belarus)
 Vipre Antivirus/Vipre Internet Security, dezvoltate de Sunbelt Software (SUA)
 VirusBarrier, dezvoltat de Intego (Franța)
 VirusBuster, dezvoltat de VirusBuster
 Windows Live OneCare, dezvoltat de Microsoft (SUA)
 Zemana Antilogger and Antimalware, dezvoltat de Zemana (Turcia)

Bibliografie

22