MIHALTAN NICOLETA

Viruși informatici

Daca poate provoca pagube, care-va-sa-zica este distructiv si deci este creat in mod
intentionat de un profesionist IT care are un motiv bine intemeiat (din punctul lui de
vedere, desigur) sa o faca: ori ca sa arate, pur si simplu, ca poate, ori ca sa arate cat de
bun este, ori a fost data afara dintr-o firma IT ca incompetent(!) si el vrea sa arate
contrariul, ori dimpotriva, vrea sa fie angajat si n-a gasit alt mod de a-si arata
profesionalismul si gradul inalt de competenta sau… de o firma de software antivirus,
ca sa-si vanda produsele! O alta varianta ar fi aceea ca este creat/utilizat de o firma
care intelege sa-si protejeze programele (software-urile) prin acest mod: se lanseaza un
virus in momentul cand se descarca/copie un fisier fara a avea acest drept (fara sa-l fi
cumparat).

Virusii au doua „proprietati” caracteristice: se inmultesc singuri si se lanseaza singuri.

Un prim criteriu de clasificare a acestora este deci modul de activare; avem, astfel,
tipuri de virusi informatici:

Simpli, cand nu au nici un criteriu de activare, infecteaza imediat ce ajung pe computer

si atat;
Cand verifica timpul – data calendaristica si/sau ora – si se lanseaza cand se
indeplineste conditia, caz in care se numesc „virusi-bomba cu ceas (time bomb)”;
Cand verifica daca se lanseaza un anumit program – o data sau de mai multe ori – si
atunci poarta denumirea de „bomba logica (logic bomb)”;
Cand verifica existenta unui anumit eveniment/conditie – si aici gama este foarte larga,
fiind limitata numai de imaginatia individului care l-a creeat.
In general virusii sunt strecurati printre instructiunile unui program si se lanseaza la
executarea programului respectiv. Functie de tipul programului infectat, se pot
clasifica in:

Virusi de boot (MBR – Master Boot Record) – acestia infecteaza programul care
incarca sistemul de operare facand imposibila lansarea lui, respectiv pornirea
calculatorului;
Virusi de boot sector (BS) – sunt de acelasi tip ca cei de MBR doar ca acestia vizeaza
CD-urile, DVD-urile si, in trecut, dischetele;
Virusi de fisiere – infecteaza fisierele de tip .exe, .com, .sys, .drv sau .ovl;
Virusi de macro-uri – se infiltreaza in macrourile fisierelor de tip MS Office si se
folosesc de functiile Visual Basic;
Virusi de link-uri – schimba calea directoarelor inspre zona unde este virusul si
lanseaza apoi executabilul;
Virusi-pereche – verifica numele fisierelor si atunci cand gaseste doua fisiere cu
acelasi nume dar cu extensii diferite creaza un fisier nou cu extensia .com pentru ca
sistemul de operare Windows lanseaza in executie mai intai fisierele cu extensia .com
si abia dupa aceea fisierele cu extensia .exe, deci va lansa mai intai fisierul nou-creat
de virus;
Virusi specifici – care cauta anumite aplicatii pentru a se lansa: VB script (Visual
Basic), Java sau ActivX, care infecteaza programele Microsoft, incarca un cod pe
server si infecteaza toate statiile de lucru conectate la server.
Dupa tehnica utilizata si modul de functionare tipurile de virusi pot fi:

Polimorfici – folosesc tehnici avansate de criptare si isi modifica propriul cod

modificandu-si astfel componenta si in acelasi timp si dimensiunea (aceasta se
numeste „mutatie”), ba mai mult, isi pot schimba si semnatura pentru a fi mult mai
greu de depistat de catre programele antivirus.
Rezidenti – care se fixeaza in memoria RAM a calculatorului si apoi infecteaza
documentele de tip Office atasandu-se de executabil; sunt in masura sa controleze
sistemul si sa il infecteze in orice moment;
Nerezidenti – stau in asteptare, nu se instaleaza in calculatorul-gazda si il infecteaza
numai in momentul in care se laseaza o aplicatie care il contine;
Invizibili – folosesc tehnici sofisticate de disimulare a prezentei lor si daca nu este
rulat nu poate fi detectat. Cand sistemul de operare determina dimensiunea unui fisier
infectat (de exemplu prin comanda „DIR”), virusul invizibil scade din aceste date
dimensiunea lui astfel incat datele „citite” sa fie corecte.
Alte tipuri de virusi informatici:

Keylogger – inregistreaza actiunile tastaturii (si chiar capturi de ecran) iar dupa o
perioada sunt trimise autorului virusului astfel incat acesta poate afla informatii
importante, cum ar fi useri si parole, conturi, numere de carti de credit…
Exploit – utilizeaza erorile de programare pentru a prelua controlul computerului-tinta.
Sunt periculoase datorita faptului ca multe nu sunt aduse la cunostinta publicului si
sunt cunoscute numai de cei care au descoperit „portile de intrare” (hackeri). Din acest
motiv, periodic, furnizorii de programe (inclusiv Microsoft) fac update-uri pentru a
remedia erorile descoperite si a imbunatati siguranta programului;
Backdoor – dupa cum ii spune si numele (usa din spate) deschide o intrare – fara ca
posesorul computerului sa observe ceva – si, controlandu-l, are la dispozitie toate
informatiile personale, unele foarte importante (useri, password-uri, numere carti de
credit, conturi etc.). Un foarte bun virus de acest tip a fost creeat de un roman si se
numeste Subseven.
Sniffing – se intercepteaza datele transferate printr-o rețea de calculatoare – eventual
se si decodifica – in scopul sustragerii de informatii importante; autorul trebuie sa se
afle in aceeasi retea pentru a putea avea acces la datele respective, cele transferate prin
retea.
Port-scanning – se verifica toate porturile unui calculator (65.535 de toate!) si cand se
depisteaza unul se incepe atacul pentru a se prelua controlul.
In fine, mai este o categorie de tipuri de virusi informatici care au ca tinta blocarea
computerelor/serverelor:

Buffer Overflow – se trimit siruri de date de lungime foarte mare, mai mare decat
poate procesa calculatorul si astfel acesta se blocheaza;
DoS – ataca numai serverele care gazduiesc site-uri WEB sau Ftp prin trimiterea
simultana a mii si mii de cereri de acces, pana cand serverul se blocheaza.
Despre alte tipuri de atacuri asupra computerelor, in „Atacuri informatice” si „Tipuri
de virusi”
1. Introducere
De cele mai multe ori ni se cer informatii sub forma unor intrebari (prin adresarea unor
�ntrebari) si numai in discutii amicale sau profesionale ni se ofera posibilitatea de a ne
spune parerea (ne oferim sa dam informatii fara a fi intrebati)?
De aceea mi s-a parut mai util sa structurez cursul "Virusi si programe antivirus" sub
forma unor intrebari si raspunsuri (capitolul II) si in paralel sa existe o continuitate a
acestuia pentru cei care sun obisnuiti cu o lecturare secventiala(capitolul III).
Pentru a lamuri �nsa anumite aspecte ale protejarii informatiilor detinute pe un calculator
personal cred ca orice utilizator trebuie sa cunoasca cateva lucruri importante in ce
priveste exploatarea acestora.

3. Programele antivirus

Ce este un program antivirus?

Este o aplicatie care se instaleaza pe calculator de regula dupa instalarea Windowsului
deci inaintea altor programe care ar pute fi virusate. Un program antivirus poate fi instalat
astfel incat sa monitorizeze permanent programele lansate in executie (cele incarcate in
RAM) sau poate fi folosit pentru scanare in momentul dorit. Aceste aplicatii contin o lista
cu virusii creati si lansati in lumea calculatoarelor, lista care este actualizata mereu cu
denumiri de noi virusi precum si cu modalitatea de indepartare a virusilor depistati.

Este suficient sa am un antivirus pe calculator?

Datele pot fi oricand virusate(compromise, distruse, copiate si transferate prin internet

etc.) si prin folosirea unui antivirus sau a a mai multora nu se ajunge la o protectie de
100%), dar exista masuri de baza care trebuie luate. Este asemanator situatiei in care se
afla o persoana cand este la plimbare si este surprinsa de ploaie. Poate sa se ascunda sub
o umbrela dar daca este o ploaie serioasa, risca sa ajunga cu picioarele murate si prin
materialul umbrelei sigur vor trece stropi mici de ploaie si asta in situatia fericita, cand nu
sufla vantul, care sa-i ia umbrela sau sa invarta ploaia in jurul persoanei. Poate sa se
adaposteasaca dar pana ajunge la cel mai apropiat adapost tot va fi putin udata.

Ce programe antivirus pot folosi?

Exista o multime de programe, cele mai cunoscute sunt: Nod32, Fsecure, NortonAntivirus,
Fprot, Kerpersky, etc. Primele 3 sunt tratate in curs.

4. Antivirusul NOD 32
Norton AntiVirus detects and removes viruses, worms, and Trojan horses automatically--without interrupting
your work. It works in the background 24 hours a day to protect email messages, instant message attachments,
Internet downloads, and other files. Now it can also detect viruses in compressed file archives before you open
them, reducing the risk of infecting your computer.
Programul de devirusare Nod 32 este compus din mai multe componente integrate intr-un sistem antivirus.
Fiecare componenta este realizata pentru a proteja informatiile dintr-un anumit punct de vedere. Astfel
componenta Amon permite monitorizarea permanenta a lucrului pe calculator in vederea depistarii intruziunii
unui virus pe parcursul exploatarii programelor, componenta Update este pentru actualizarea antivirusului,
componenta NOD32 pentru scanare si inlaturare virusi etc.

Componentele antivirusului NOD32

Control Center - Sistemul integrat de componente NOD32

AMON - File system monitor - Modul de monitorizare a sistemului (windows)
DMON - MS Office document monitor
EMON - email MAPI monitor for MS Outlook
IMON - Internet monitor for POP3 / HTTP
NOD32 - On-Demand scanner - Scanare la cerere
Update module
Programe antivirus