Autor referat: Andriana Zabica

243 (Baze de date)

R3

Detectarea programelor malware

I. Conceptul de „program malware”

Termenul de program malware („software dăunător” sau „software rău intenționat”) se

referă la orice software creat cu scopul de a deteriora computerele sau aplicațiile software
instalate pe acestea. Noțiunea se utilizează generalizat de către informaticieni pentru a desemna
orice formă ostilă, intruzivă sau supărătoare de software sau cod de program.

Termenul de virus din domeniul computerelor este uneori utilizat pentru a desemna nu
numai virușii informatici, ci și toate formele de software dăunător. De asemenea, conceptul de
"virus" nu a fost cunoscut decât la mijlocul anilor optzeci. Fred Cohen, student la Universitatea
din California de Sud a introdus termenul în 1986, într-o teză de doctorat. El a definit virusul ca
fiind "un program care poate infecta alte programe prin modificarea acestora pentru a include
o versiune posibilă a lui însăși."

Programele malware pot sustrage informații sensibile (cum ar fi numere ale cardurilor de
credit sau parole) și pot chiar să trimită e-mailuri false din contul de e-mail al unui utilizator,
adesea fără ca acesta să știe. Efectele unui program malware al calculatorului pot să nu fie
detectate o perioadă de mai multe zile sau săptămâni, timp în care, orice disc introdus în sistem
poate fi infectat cu o copie ascunsă a virusului.

Malware este prezent în toate sistemele de operare Windows, Mac OS, Unix-like, Linux
sau Android. Windows este în continuare principalul sistem de operare pentru majoritatea
utilizatorilor și, prin urmare, va fi întotdeauna principala țintă pentru malware.

În general, cei care construiesc viruși sunt programatori autentici, ce au o experiență

bogată și cunoștințe avansate în limbajul de programare pe care îl folosesc. Elaborarea de viruși
este uneori și o activitate de grup, în care sunt selectați, antrenați si plătiți cu sume uriașe
specialiștii de înaltă clasă.

Primul virus de calculator s-a lansat în anul 1971, cunoscut sub numele Creeper. A fost
conceput cu scop experimental de un angajat IT al guvernului american pe sistemul operare
Tenex. Creeper nu avea un efect distructiv, acesta afișa pe monitoare doar un mesaj: “Eu sunt
Creeper, prinde-mă dacă poți!” și se propaga în interiorul rețelei ARPANET. Pentru a-l înlătura,
a fost creat și un antidot, programul "The Reaper" cunoscut în prezent sub numele de antivirus.
Iată câteva dintre efectele pe care le generează virușii software:
distrugerea unor fişiere;
modificarea dimensiunii fişierelor;
ştergerea totală a informaţiilor de pe disc, inclusiv formatarea acestuia;
distrugerea tabelei de alocare a fişierelor, care duce la imposibilitatea citirii
informaţiei de pe disc;
diverse efecte grafice/sonore inofensive, dar deranjante;
încetinirea vitezei de lucru a calculatorului pana la blocare.

II. Clasificarea programelor malware

Virușii se pot clasifica astfel:

 Viruși Hardware: sunt cei care afectează hard discul, floppy-discul și memoria.Virușii
hardware sunt mai rar întâlniți,aceștia fiind de regulă, livrați o dată cu echipamentul.

 Viruși Software: afectează fişierele și programele aflate în memorie sau pe disc, inclusiv
sistemul de operare sau componente ale acestuia și sunt creați de specialiști în
informatică foarte abili și buni cunoscători ai sistemelor de calcul, în special al modului
în care lucrează software-ul de bază și cel aplicativ.

Din punct de vedere al capacității de multiplicare, virușii se împart în două categorii:

 Viruși care se reproduc, infecteaza si distrug;

 Viruși care nu se reproduc, dar se infiltreaza in sistem si provoaca distrugeri lente, fara sa
lase urme(Worms).

În funcție de tipul distrugerilor în sistem se disting:

 Viruși care provoacă distrugerea programului în care sunt inclusi;

 Viruși care nu provoaca distrugeri, dar incomodează lucrul cu sistemul de calcul; se

manifesta prin incetinirea vitezei de lucru, blocarea tastaturii, reinitializarea aleatorie a
sistemului, afisarea unor mesaje sau imagini nejustificate;

 Viruși cu mare putere de distrugere, care provoaca incidente pentru intreg sistemul, cum
ar fi: distrugerea tabelei de alocare a fisierelor de pe hard disk, modificarea continutului
directorului radacina, alterarea integrala si irecuperabila a informatiei existente. Exista si
viruși distructivi care odata ajunși pe hard-diskul calculatorului, incep sa isi faca de cap,
sa stearga fisiere si chiar sa transforme hardul intr-o piesa buna de aruncat la gunoi. În
mare masura infectarea calculatorului poate fi prevenita, dar pentru aceasta avem nevoie
de un program antivirus.
 III. TOP cei mai cunoscute programe malware și pagubele pe care le-au
produs

Odată cu apariția calculatoarelor și, ulterior, a rețelelor de calculatoare au inceput sa apara si

sa se raspandeasca si virusii informatici, producand pagube insemnate prin compromiterea
datelor stocate pe computerele oamenilor obisnuiti sau ale institutiilor.

Mai jos voi prezenta virușii care au aduc cele mai mari pagube omenirii:

Virusul ILOVEYOU este unul dintre cei mai periculosi. A aparut in vara lui 2000 si s-a
raspandit prin intermediul e-mail-ului. Prezentându-se sub forma unei "scrisori de dragoste
de la un admirator secret/o admiratoare secretă", e-mail-ul purta un ataşament care, odată
deschis, a produs mari necazuri. In mai putin de 24 de ore a facut inconjurul lumii si a afectat
milioane de computere, inclusiv cele ale Pentagonului, ale CIA-ului sau ale Parlamentului
britanic. Au fost infectate doar calculatoarele care foloseau sistemul de operare Windows.
Pagubele au fost de miliarde de dolari.
Un programator obsedat de o dansatoare pe nume Melissa dezvoltă un virus care să-i poarte
numele. Melissa era un virus macro ce se transmitea prin mass-mail şi se regăsea în fişiere
Word şi Excel. A existat în mai multe versiuni, iar printre acţiunile sale se număra ştergerea
fişierelor de sistem (io.sys, command.com). Pagubele făcute de Melissa sunt de ordinul
milioanelor de dolari.
Klez a apărut în 2001 şi, timp de mai multe luni, a afectat Internetul în moduri foarte
neplăcute pentru utilizatori. Una dintre caracteristicile fenomenului Klez a fost faptul că,
pornind de la tipul de bază, hackerii au modificat virusul, la puţin timp după apariţia sa pe
net, creând versiuni diferite, dintre care unele erau deosebit de nocive. În funcţie de variantă,
Klez putea acţiona ca un virus obişnuit, ca un worm sau ca un troian; unele variante puteau
dezactiva sistemul anti-virus al computerului, iar altele puteau face computerul infectat pur şi
simplu inutilizabil. Altele provocau blocarea inbox-ului din cauza numărului uriaş de mesaje
sosite într-un timp foarte scurt, ca urmare a faptului căerau programate să trimită masiv
"spam"-uri, câteodată de pe adresa, însuşită fraudulos, a unui contact real din lista de adrese a
utilizatorului. Una peste alta, a fost un malware care a creat probleme, cu atât mai neplăcute,
cu cât numărul mare de versiuni, cu proprietăţi diferite, făcea foarte dificilă studierea lui şi
găsirea unor căi de combatere.
Nimda (2001) a fost un worm destinat să infecteze serverele, încetinind considerabil traficul
pe internet. Una dintre caracteristicile sale cele mai frapante a fost viteza foarte mare cu care
se răspândea (în 22 de minute a devenit cel mai cunoscut virus), iar faptul că infecta serverele
a determinat colapsul unor reţele de computere.
Sasser - Mulţi utililizatori nu-şi puteau explica modul în care calculatoarele lor erau infectate
cu acest virus, fără a accesa vreun site, e-mail sau fără a introduce vreun CD. Explicaţia era
că Sasser explora vulnerabilitatea unui port de reţea şi se propaga pe Internet fără intervenţia
utilizatorului. Până la remedierea vulnerabilităţii (prin introducerea unui update pentru
Windows), viermele a blocat sateliţii de comunicare ai France-Presse şi a determinat
compania aeriană Delta Air Lines să anuleze câteva zboruri. Răspândirea virusului ar fi putut
duce chiar la pierderea de vieţi omeneşti, după ce computerele dintr-un spital au picat şi
pacienţii care necesitau tratament de urgenţă au trebuit transportaţi în altă parte.
 SQL Slammer/Sapphire, un virus al serverelor, a provocat, în 2003, pagube estimate la 1
miliard USD; a fost vorba despre evenimente precum căderea serviciului de bancomat al
Bank of America, probleme cu serviciul de apeluri de urgenţă 911 în Seattle, erori în sistemul
de emitere a biletelor de avion electronice şi, în consecinţă, anularea unor zboruri - efecte
care arată cât de grave pot fi urmările unui atac de malware în lumea contemporană, masiv
informatizată.

IV. Metode de protecție împotriva programelor malware

Una dintre cele mai bune metode de protecție împotriva programelor malware reprezintă
prevenirea infectării PC-ului cu viruși.

Există numeroși pași de prevenție pe care îi puteți face pentru a contribui la protejarea PC-
ului împotriva virușilor și a altor amenințări:

 Utilizarea unei aplicații antimalware. Instalarea unei aplicații antimalware și

menținerea acesteia la zi vă poate ajuta să vă protejați PC-ul împotriva virușilor și altor
forme de malware. Aplicațiile antimalware scanează în căutarea virușilor, a programelor
spyware și a altor forme de malware care încearcă să vă pătrundă în e-mail, în sistemul
de operare sau în fișiere. Zilnic pot apărea amenințări noi, așadar trebuie să căutați
frecvent actualizări pe site-ul web al producătorului de programe antimalware.
 Nu deschideți mesajele de e-mail de la expeditori nefamiliari sau atașările de e-mail
pe care nu le recunoașteți. La mesajele de e-mail sunt atașați numeroși viruși, care se
vor răspândi de îndată ce deschideți atașarea. Este indicat să nu deschideți nicio atașare
decât dacă este ceva la care vă așteptați.
 Utilizarea unui utilitar de blocare a ferestrelor pop-up în browserul
internet. Ferestrele pop-up sunt ferestre mici de browser care apar suprapuse peste site-ul
web pe care îl vizualizați. Deși majoritatea sunt create de agenți de publicitate, acestea
pot, de asemenea, să conțină cod rău intenționat sau nesigur. Un utilitar de blocare a
ferestrelor pop-up poate preveni afișarea unora sau a tuturor acestor ferestre..
 Dacă utilizați Internet Explorer, asigurați-vă că filtrul SmartScreen este
activat. Filtrul SmartScreen din Internet Explorer vă protejează de atacurile malware și
de phishing, avertizându-vă dacă un site web sau o locație de descărcare au fost raportate
ca nesigure.
 Acordați atenție notificărilor Windows SmartScreen. Fiți precaut în ceea ce privește
rularea aplicațiilor nerecunoscute descărcate de pe internet. Aplicațiile nerecunoscute au
mai multe șanse să fie nesigure. Atunci când descărcați și rulați o aplicație de pe internet,
SmartScreen utilizează informațiile despre reputația aplicației pentru a vă avertiza dacă
aplicația nu este cunoscută și poate fi rău intenționată.
 Păstrați Windows actualizat. Periodic, Microsoft lansează actualizări speciale de
securitate care pot ajuta la protejarea PC-ului dvs. Aceste actualizări contribuie la
prevenirea atacurilor din partea virușilor și a altor programe malware, închizând breșele
de securitate posibile.
 Utilizați un firewall. Un firewall vă poate anunța în legătură cu activitățile suspecte,
dacă un virus sau un vierme încearcă să se conecteze la PC-ul dvs. De asemenea,
 blochează virușii, viermii și hackerii care încearcă să descarce pe PC-ul dvs. aplicații
potențial dăunătoare.
 Utilizarea setărilor de confidențialitate ale browserului internet. Unele site-uri web
pot încerca să utilizeze informațiile dvs. personale pentru publicitate direcționată, fraude
și furturi de identitate.
 Verificați dacă Control cont utilizator (CCU) este activat. Dacă pe PC se vor face
modificări care necesită permisiuni de nivel de administrator, caracteristica CCU vă
notifică și vă oferă ocazia să aprobați modificarea. Control cont utilizator poate preveni
modificările nedorite efectuate de viruși.
 Goliți memoria cache internet și istoricul de navigare. Majoritatea browserelor
stochează informații despre site-urile web pe care le vizitați și informațiile pe care le
furnizați, cum ar fi numele și adresa. Deși poate fi util să aveți aceste detalii stocate pe
PC, există situații în care este util să le ștergeți parțial sau în totalitate, de exemplu, când
utilizați un PC public și nu doriți să lăsați pe respectivul PC informații confidențiale.

V. Antiviruși

Software-ul antivirus este o aplicatie care se instaleaza pe calculator de regula dupa instalarea
Windowsului deci inaintea altor programe care ar pute fi virusate. Un program antivirus poate fi
instalat astfel incat sa monitorizeze permanent programele lansate in executie (cele incarcate in
RAM) sau poate fi folosit pentru scanare in momentul dorit.

Aceste aplicatii contin o lista cu virusii creati si lansati in lumea calculatoarelor, lista care
este actualizata mereu cu denumiri de noi virusi precum si cu modalitatea de indepartare a
virusilor depistati.

Mai jos este prezentat TOP-ul celor 5 software antivirus:

Antivirus Caracteristici Avantaje Dezavantaje

oferite
1. AVG  Instrumente de  Excelentă - Mai puține
Antivirus Free optimizare a performanță anti- caracteristici utile
sistemului malware similară decât are Avast, cum
 Protecția link-urilor cu cea a lui Avast ar fi suportul
web  Ușor de extensiei
 Scanarea personalizat și de - Recomandă constant
atașamentelor prin configurat versiunea plătită
e-mail  Un impact mic alături de alte
asupra sistemului caracteristici care nu
au legătură
- Scanare lentă
- Protecția phishing
sub medie
2. Bitdefender  Protecție împotriva  Scanare rapidă - Câteva opțiuni
Antivirus Free phishingului  Excelentă precizie pentru utilizatorii
Edition  Scanare automată în detectarea mai avansați
 Detectarea de virușilor - Nu se poate
malware bazată pe  Un impact mic programa scanarea
comportament asupra sistemului - Protecția împotriva
(adică analizarea atacurilor este sub
activității unui medie
proces înainte de a
face ceva)
3. Avira Free  Detectare  Multă - Multe dintre
Antivirus ransomware personalizare și opțiunile sale sunt
 Protecție împotriva alte caracteristici blocate dacă nu
phishing-ului  Evaluare excelentă plătiți
 Manager de parole de detectare a - Anunțuri
virușilor permanente pentru
 Detectare exactă alte produse Avira
cu câteva fals- - Prea multe notificări
pozitive pop-up
 Are un impact mic
asupra sistemului
4. Windows  Protecție antivirus  Vine gratuit și - Numărul mare de
Defender de bază, anti- preinstalat cu fals pozitive
malware și anti- Windows - Scanările totale
spyware  Funcționează bine afectează
 Scanare automată în combinație cu performanțele
 Protecție bazată pe alte antivirusuri sistemului
browser (dar numai  Impact general - Nu există protecție
pentru browserele scăzut asupra pentru browserele
Microsoft) performanțelor non-Microsoft
sistemului - Foarte basic, cu
câteva caracteristici
suplimentare
5. Avast Free  Un manager de  Protecția puternică - Notificările
Antivirus parole împotriva contextuale
 Un scaner de rețea malware-ului constante
anti-malware  Interfața - Timpul de lansare
 Un modul de jocuri prietenoasă mai lent al altor
care dezactivează  Impactul scăzut programe când
notificările și asupra sistemului Avast rulează
reduce limitarea (adică poate - Lipsa opțiunilor de
sistemului în timpul funcționa fără a confidențialitate
jocurilor încetini
dispozitivul)

VI. Concluzii
 În conluzie aș putea afirma că amploarea pe care a luat-o astăzi fenomenul programelor
malware este cu adevărat îngrozitoare, întrucât societatea contemporană a pășit într-o eră a
tehnologiilor informaționale, unde datele personale sunt încredințate bazelor electronice, a căror
securitate după cum am putut observa se prezintă a fi o problemă foarte controversată.

Astfel, în prezent virușii informatici afectează viața umană și creează pericole continue, care
din păcate influențează negativ toate domeniile de activitate a omului, fie ele cele legate de
politică, cultură, dar cel mai înfricoșărător este faptul că acestea stârnesc ravagii în așa domenii
ca energetica, economia și medicina.

Referitor la sectorul militar (care în sec XXI se laudă cu cele mai performante dotări în
domeniul IT), performanța pune în pericol securitatea mondială a omenirii, care în practică a
căzut des victimă atacurilor de hackeri, sau stricăciunilor provocate de diverși viruși înfiltrați în
sistemele acestora. Doar însuși gândul, că lansarea și direcționarea bombelor atomice poate fi
dirijată prin intermediul tehnologiilor computerizate, se ivește ca un nour negru, ce amenință
omenirea.

În final, aș vrea să adaug că atacurile hackerilor și programele malware trebuie tratate cu

o mai mare seriozitate decât în prezent, deoarece efectele pe care le produc pot fi distrugătoare
pentru viața umană.
 BIBLIOGRAFIE

[1] e-ghid pentru securitate cibernetică - https://www.competentedigitale.ro/it/it_virusi.php

[2] How to prevent and remove viruses and other malware - https://support.microsoft.com/en-
us/help/129972/how-to-prevent-and-remove-viruses-and-other-malware

[3] Internetul sub ameninţare: viruşii informatici – Descopera.ro -

https://www.descopera.ro/capcanele-internetului/9604415-internetul-sub-amenintare-virusii-
informatici

[4] Malware – Wikipedia - https://en.wikipedia.org/wiki/Malware

[5] Protect my PC from viruses - https://support.microsoft.com/en-us/help/17228/windows-

protect-my-pc-from-viruses

[6] Viruși și programe antivirus – Lucia Hosu - https://www.bcucluj.ro/re/curs/devirnod32.html