Referat Virusi Informatici

CE SUNT VIRUSI INFORMATICI ?

Virus informatic sau virus de calculator este un program malware de dimensiuni mici care în general se instalează singur, fără
voia utilizatorului, atașându-se altor programe și poate provoca pagube atât în sistemul de operare cât și în elementele
hardware (fizice) ale computerului.În general, cei care concep viruși de calculator sunt programatori cu experiență și
cunoștințe avansate în limbajul de programare pe care îl folosesc.

Sistemul de operare utilizat are un impact major asupra probabilității unei infecții locale sau la nivelul întregului sistem.
Practic, orice sistem de operare este vulnerabil dacă permite unui program să manipuleze un alt fișier. Deoarece sistemele
Windows dețin cea mai mare distribuție pe PC-uri, acestea sunt în prezent ținta principală a virușilor.

CE SUNT ANTI-VIRUSI ?

Antivirusul este un programel care face parte dintr-un pachet de programe cu rol de protectie impotriva atacurilor cibernetice.
Sistemele de operare contin ele insele programe antivirus – Windows are Microsoft Security Essentials sau Windows Defender
(Windows 8.1) si Windows Firewall – dar daca in mod obisnuit si frecvent descarcam videoclipuri, muzica, filme sau programe
piratate, atunci este obligatoriu sa instalam un „kit” de protectie impotriva atacurilor cibernetice.

TIPURI DE VIRUSI INFORMATICI

Un prim criteriu de clasificare a acestora este deci modul de activare; avem, astfel, tipuri de virusi informatici:

o Simpli, cand nu au nici un criteriu de activare, infecteaza imediat ce ajung pe computer si atat;
o Cand verifica timpul – data calendaristica si/sau ora – si se lanseaza cand se indeplineste conditia, caz in care se
numesc „virusi-bomba cu ceas (time bomb)”;
o Cand verifica daca se lanseaza un anumit program – o data sau de mai multe ori – si atunci poarta denumirea de
„bomba logica (logic bomb)”;
 o Cand verifica existenta unui anumit eveniment/conditie – si aici gama este foarte larga, fiind limitata numai de
imaginatia individului care l-a creeat.
In general virusii sunt strecurati printre instructiunile unui program si se lanseaza la executarea programului respectiv.
Functie de tipul programului infectat, se pot clasifica in:

o Virusi de boot (MBR – Master Boot Record) – acestia infecteaza programul care incarca sistemul de operare facand
imposibila lansarea lui, respectiv pornirea calculatorului;
o Virusi de boot sector (BS) – sunt de acelasi tip ca cei de MBR doar ca acestia vizeaza CD-urile, DVD-urile si, in
trecut, dischetele;
o Virusi de fisiere – infecteaza fisierele de tip .exe, .com, .sys, .drv sau .ovl;
o Virusi de macro-uri – se infiltreaza in macrourile fisierelor de tip MS Office si se folosesc de functiile Visual Basic;
o Virusi de link-uri – schimba calea directoarelor inspre zona unde este virusul si lanseaza apoi executabilul;
o Virusi-pereche – verifica numele fisierelor si atunci cand gaseste doua fisiere cu acelasi nume dar cu extensii diferite
creaza un fisier nou cu extensia .com pentru ca sistemul de operare Windows lanseaza in executie mai intai fisierele
cu extensia .com si abia dupa aceea fisierele cu extensia .exe, deci va lansa mai intai fisierul nou-creat de virus;
o Virusi specifici – care cauta anumite aplicatii pentru a se lansa: VB script (Visual Basic), Java sau ActivX, care
infecteaza programele Microsoft, incarca un cod pe server si infecteaza toate statiile de lucru conectate la server.

Dupa tehnica utilizata si modul de functionare tipurile de virusi pot fi:

o Polimorfici – folosesc tehnici avansate de criptare si isi modifica propriul cod modificandu-si astfel componenta si in
acelasi timp si dimensiunea (aceasta se numeste „mutatie”), ba mai mult, isi pot schimba si semnatura pentru a fi
mult mai greu de depistat de catre programele antivirus.
o Rezidenti – care se fixeaza in memoria RAM a calculatorului si apoi infecteaza documentele de tip Office atasandu-
se de executabil; sunt in masura sa controleze sistemul si sa il infecteze in orice moment;
o Nerezidenti – stau in asteptare, nu se instaleaza in calculatorul-gazda si il infecteaza numai in momentul in care se
laseaza o aplicatie care il contine;
o Invizibili – folosesc tehnici sofisticate de disimulare a prezentei lor si daca nu este rulat nu poate fi detectat. Cand
sistemul de operare determina dimensiunea unui fisier infectat (de exemplu prin comanda „DIR”), virusul invizibil
scade din aceste date dimensiunea lui astfel incat datele „citite” sa fie corecte.
Alte tipuri de virusi informatici:
o Keylogger – inregistreaza actiunile tastaturii (si chiar capturi de ecran) iar dupa o perioada sunt trimise autorului
virusului astfel incat acesta poate afla informatii importante, cum ar fi useri si parole, conturi, numere de carti de
credit…
o Exploit – utilizeaza erorile de programare pentru a prelua controlul computerului-tinta. Sunt periculoase datorita
faptului ca multe nu sunt aduse la cunostinta publicului si sunt cunoscute numai de cei care au descoperit „portile
de intrare” (hackeri).
o Backdoor – dupa cum ii spune si numele (usa din spate) deschide o intrare – fara ca posesorul computerului sa
observe ceva – si, controlandu-l, are la dispozitie toate informatiile personale, unele foarte importante (useri,
password-uri, numere carti de credit, conturi etc.). Un foarte bun virus de acest tip a fost creeat de un roman si se
numeste Subseven.
o Sniffing – se intercepteaza datele transferate printr-o rețea de calculatoare – eventual se si decodifica – in scopul
sustragerii de informatii importante; autorul trebuie sa se afle in aceeasi retea pentru a putea avea acces la datele
respective, cele transferate prin retea.
o Port-scanning – se verifica toate porturile unui calculator (65.535 de toate!) si cand se depisteaza unul se incepe
atacul pentru a se prelua controlul.
In fine, mai este o categorie de tipuri de virusi informatici care au ca tinta blocarea computerelor/serverelor:
o Buffer Overflow – se trimit siruri de date de lungime foarte mare, mai mare decat poate procesa calculatorul si astfel
acesta se blocheaza;
o DoS – ataca numai serverele care gazduiesc site-uri WEB sau Ftp prin trimiterea simultana a mii si mii de cereri de
acces, pana cand serverul se blocheaza.

EXEMPLE DE ANTI – VIRUSI :

1. Avetix Pro, dezvoltat de Avetix (Italia)
2. AVG Antivirus/AVG PC TuneUp/AVG Internet Security, dezvoltate de AVG Tehnologies (Cehia)
3. Avira Antivirus/Avira Internet Security, dezvoltate de Avira (Germania)
4. BitDefender Antivirus Plus/BitDefender Internet Security/BitDefender Total Security, dezvoltate de Bitdefender (Ro)
5. BullGuard Antivirus/BullGuard Internet Security, dezvoltate de BullGuard (UK)
6. CA Anti-Virus, dezvoltat de CA Technologies (SUA)
 MAI MULTE INFORMATII DESPRE VIRUSI INFORMATICI

Caracteristici

Scopul principal al unui virus de calculator este coruperea sistemului de operare și/sau distrugerea datelor. Ei pot infecta
fișierele de date sau chiar sectorul de boot al unității hard disk.

Câteva dintre efectele pe care le generează virușii sunt:

o distrugerea unor fișiere

o modificarea dimensiunii fișierelor prin inserarea în acestea a întregului cod sau numai a unei părți speciale din
codul său; modificările pot fi provocate nu numai programelor, ci și unor grupuri de programe.
o poate să recunoască dacă un program a fost deja infectat pentru a interzice o nouă modificare a acestuia
o ștergerea totală a informaților de pe disc, inclusiv formatarea acestuia
o distrugerea tabelei de alocare a fișierelor, care duce la imposibilitatea citirii informației de pe disc
o diverse efecte grafice/sonore, inofensive sau și dăunătoare
o încetinirea vitezei de lucru (utilă) a calculatorului, până la blocarea acestuia
o înmulțirea fișierelor până la umplerea memoriei
o ascunderea fișierelor și blocarea anumitor spații.

Viruși pe sistemele Unix/Linux

Există viruși de calculator și pentru sisteme de operare altele decât Microsoft Windows, cum ar fi Linux, Mac OS și BSD, însă
datorită modului în care sunt instalate, este dificil pentru viruși să se instaleze în sistemele Unix/Linux. Aceasta deoarece
conturile de utilizator se execută pe baza unor privilegii foarte stricte, iar fișierele sunt greu de accesat de către viruși. De
asemenea, sistemele Unix/Linux se actualizează extrem de frecvent, astfel încât eventualele defecte sunt reparate aproape
imediat. Un alt motiv este prevalența mai redusă a acestor platforme, distribuția acestora fiind la începutul lui 2009 de
aproximativ 5%.
Sistemele Unix/Linux sunt acum o țintă comună a atacurilor cu viruși datorită cotei de piață ridicate a serverelor web, e-mail
și proxy care rulează pe acestea.
Viruși de telefonie mobilă
Primii viruși care au vizat telefonia mobilă au fost Cabir apărut în 2004 și CommWarrior în 2005 prin conexiuni Bluetooth.
Acești viruși atacau sistemul de operare Symbian, cel mai răspândit sistem de operare pentru telefoane mobile de atunci.
Odată cu apariția sistemului de operare Android, virușii vizează smartphone-uri și tablete Android. Unele tipuri de infecții
pot afișa anunțuri intruzive sau pot fi redirecționate către site-uri suspecte, în timp ce amenințări mai grave, cum ar fi troieni,
sau atacuri DoS, pot prelua controlul dispozitivului, obține acces root, descărca alte programe malware și elimina complet
programul antivirus de pe telefon.
Rata de infectare a sistemului Android a înregistrat 116,5 milioane de infecții numai în 2018.

Modul de denumire a virușilor informatici

Lipsa unei denumiri comune pentru același virus, induce confuzie în rândul utilizatorilor, care află de noua amenințare din
media sau din Internet, dar nu o regăsesc și în lista amenințărilor recunoscute de propria aplicație antivirus deoarece are altă
denumire.

În funcție de compania producătoare de soluții antivirus, malware-ul poate avea mai multe denumiri. În mod normal,
denumirea virusului este un substantiv comun ușor de memorat.

Atunci când o nouă amenințare malware este descoperită, prima prioritate a unei companii producătoare de soluții antivirus,
este de a produce o contramăsură eficientă și cea de a doua este de a-i da un nume.

Deși există recomandări pentru modalitatea de denumire a unei amenințări malware, producătorii de soluții antivirus nu le
respectă datorită faptului că mențin baze de date separate ce conțin denumirile și efectele amenințărilor malware.Pentru a
putea corela denumirile amenințărilor malware între diferiți producători, există baze de date ce pot fi consultate pe Internet.
Una din aceste baze de date este realizată cu o aplicație software denumită VGrep.

VGrep este un sistem conceput pentru a ajuta la clarificarea confuziilor din jurul denumirii virușilor informatici. Funcționează
rulând scanere într-o colecție mare de fișiere infectate cu virus și analizând ieșirea lor într-o bază de date.
Clasificare in functie de modul de afectare

O prima forma de diferentiere intre virusi este referitoare la ce parte a calculatorului sau telefonului afecteaza. Astfel, vom avea
virusi software si virusi hardware.

o Virusii software sunt cei care vor ataca programele si sistemul de operare, care se afla pe disc sau in memoria
dispozitivului.
o Virusii hardware sunt cei care, odata ajunsi in calculator, vor afecta memoria sau discurile.

Ce si cum pot afecta?

Printre cele mai importante pagube produse, in mod normal, de un virus PC sau pentru telefon ori tableta, dar si alte
dispozitive cu conectivitate la Internet, se afla urmatoarele:

– Modificarea dimensiunilor fisierelor

– Distrugerea fisierelor

– Formatarea hard disc-ului sau stergerea informatiilor de pe acesta

– Inmultirea constanta a fisierelor pana cand acestea ocupa toata memoria

– Blocarea unor fisiere si dosare sau ascunderea fisierelor

– Incetinirea vitezei cu care functioneaza dispozitivul pana la blocarea sa completa

– Efecte sonore sau grafice cu efect daunator sau fara

– Distrugerea grilei de alocare a fisierelor, care va duce la imposibilitatea citirii informatiilor.

Cum iti dai seama ca ai virusi?

Exista unele indicatii privitoare la infectarea cu un virus de calculator sau telefon ori alt dispozitiv cu internet, printre care se
afla facturile mai mari la telefonie mobila, caci se trimit mesaje la numere cu suprataxa de multe ori de pe un smartphone cu
Android sau iOS cu abonament, ori un trafic de date ridicat, caci informatiile minate si extrase duc la un consum mai ridicat
de date, ce apare pe facturi. Bateria telefonului mobil se poate descarca mai repede deoarece ramane activ si apelurile efectuate
pot fi intrerupte des.

Performantele dispozitivului – PC sau telefon – vor scadea, deoarece acesta este ingreunat fie de duplicate, fie de efectuarea
unui numar ridicat de actiuni neautorizate in acelasi timp.

Modul clar de a afla daca dispozitivul tau este curat este sa incerci programe antivirus cu care sa scanezi. Ai in vedere ca
diferite tipuri de programe daunatoare vor avea nevoie de anumite tool-uri pentru a fi descoperite.

Cand primesti eroarea “pe acest sistem nu sunt instalate produse afectate de acest pachet”, care apare cand descarci continut
de pe paginile oficiale Windows, afla ca aceasta simbolizeaza ca ai doar o extensie a unui program care trebuie platit, in speta
pachetul Office, deci nu este un virus, daca ai efectuat o astfel de actiune.

Cum poti scapa de ei?

Poate fi nevoie sa incerci multe tipuri de antivirusi pana ajungi la cel care iti place si care face o treaba buna in descoperirea
daunatorilor, carantinarea si indepartarea lor, si care asigura si protectie impotriva altora noi, caci este mereu mai bine sa
previi decat sa tratezi. 

Un program de curatat PC de virusi root, troieni si traditionali este Kaspersky Virus Removal Tool, pentru malware fiind de
ajutor si Malwarebytes, care sunt gratuite si la care poti apela frecvent. Pentru cei care intra prin browser, poti sa apelezi la
ADWCleaner, o unealta gratuita care are o interfata prietenoasa. Ai in vedere ca acestea nu protejeaza in mod activ, ci doar
descopera eventuale probleme, putand sterge virusi din calculator. 

Un antivirus de telefon bun este Bitdefender, care este gratuit, dar care te notifica atunci cand o aplicatie suspecta este pe
punctul de a se activa. Alte produse in scop de protectie, adica antivirusi care se folosesc des, sunt Avast Antivirus, AVG
Antivirus, Kaspersky Mobile si Malwarebytes Security.
Cum dezinfectezi calculatorul?

Cand vine vorba despre virusi si antivirusi, unii vor fi mai eficienti decat altii la afectare sau indepartare. Totusi, cand te
trezesti cu un dispozitiv infectat, poti recurge la cateva actiuni de ajutor, pe langa programele special concepute.

Un prim lucru de facut este sa intri in Modul de siguranta (Safe Mode) si sa faci un backup al fisierelor proprii (poze, clipuri
video, fisiere personale) pentru a le putea pastra, insa nu alege programe pe care le poti instala din nou. Vei face un live disk
pentru salvarea datelor, de preferinta pe alt calculator, pe care vei copia datele dorite.

Daca antivirusul nu se descurca, vei face un disc de reparare pe care il pornesti si vei scana in detaliu tot spatiul din calculator,
izoland si inlaturand, astfel, virusii. Cand PC-ul este curat, il vei reporni sa verifici daca sistemul de operare functioneaza, fiind
indicat, totusi, sa il reinstalezi, pentru a te asigura ca nu vor fi probleme. Iti scanezi din nou calculatorul si instalezi un alt
antivirus pentru a te asigura ca nu mai exista pericole.

MAI MULTE INFORMATI DESPRE ANTI – VIRUSI

Antivirus fals
În perioada 2005-2012 , a început distribuirea activă a programelor pseudo-antivirus - software care nu este un software
antivirus (adică nu are nici o funcție reală de a contracara malware-ul), dar se impersonalizează. De fapt, programele pseudo-
antivirus pot fi atât programe de înșelătoare a utilizatorilor, cât și realizarea unui profit sub formă de plăți pentru "tratarea
sistemului împotriva virușilor", precum și a unui program rău intenționat.

Antivirus special
În noiembrie 2014, organizația internațională pentru drepturile omului, Amnesty International, a lansat programul Anti-Virus
Detect, un program destinat detectării software-ului rău intenționat, distribuit de agențiile guvernamentale, pentru a spiona
activiștii societății civile și oponenții politici. Antivirus, în opinia creatorilor, efectuează o scanare mai profundă a hard diskului
decât antivirusul obișnuit
o In 1988 virusii au captat atentia mass-mediei, cativa dintre cei mai buni cercetatori antivirus de azi incepandu-si
activitatea inainte de 1989. Astfel, 1988 a fost anul in care au aparut comerciantii de antivirusi, care au produs o mare agitatie
in jurul a ceea ce, la vremea aceea, era doar o problema potentiala. Comerciantii erau firme mici, care-si vindeau software-ul la
preturi foarte mici (cel mai adesea la 5 USD sau 10 USD); unele dintre programe erau shareware, iar unele freeware. Unele
firme au incercat, ocazional, sa se propulseze, dar nimeni nu platea bani seriosi pentru o potentiala problema.
In 1990 existau urmatoarele produse antivirus:

o AntiVirus Plus (Iris)

o Certus (Certus International)
o Data Physician (Digital Dispatch)
o Turbo Antivirus (Carmel)
o Virex-PC (Microcom)
o Virucide (McAfee's Pro-Scan) (Parsons)
o Virusafe (Elia Shim)
o ViruScan (McAfee)
o Dr. Solomon's Anti-Virus Toolkit (S&S)
o F-Prot (Frisk Software)
o ThunderByte (ESaSS)
o Vaccine (Sophos)
o Vaccine (World Wide Data)
o V-Analyst (BRM)
o Vet (Cybec)
o VirusBuster (Hunix)
o Virscan (IBM)
In decembrie 1990 apare un produs care va da o noua directie industriei antivirus: Norton AntiVirus.