ȘCOALA POSTLICEALĂ SANITARĂ „CAROL DAVILA” TG-JIU

REFERAT_VIRUȘI INFORMATICI

ELEV: MURARU ISABELA-CAMELIA

CLASA: II-E
 VIRUȘI INFORMATICI

Virus informatic sau virus de calculator este un program malware de dimensiuni

mici care în general se instalează singur, fără voia utilizatorului, atașându-se altor programe și
poate provoca pagube atât în sistemul de operare cât și în elementele hardware (fizice)
ale computerului. În general, cei care concep viruși de calculator sunt programatori cu
experiență și cunoștințe avansate în limbajul de programare pe care îl folosesc.

În ultimii ani, virușii de calculator au fost aproape complet înlocuiți de viermii

informatici.

Sistemul de operare utilizat are un impact major asupra probabilității unei infecții
locale sau la nivelul întregului sistem. Practic, orice sistem de operare este vulnerabil dacă
permite unui program să manipuleze un alt fișier. Deoarece sistemele Windows dețin cea mai
mare distribuție pe PC-uri, acestea sunt în prezent ținta principală a virușilor. Deși sunt
cunoscuți peste 100.000 de viruși pentru sistemele Windows, numărul de viruși
pentru Linux și Mac OS este mult mai mic.

Scopul principal al unui virus de calculator este coruperea sistemului de operare și/sau
distrugerea datelor. Ei pot infecta fișierele de date sau chiar sectorul de boot al unității hard
disk. Câteva dintre efectele pe care le generează virușii sunt:
 distrugerea unor fișiere
 modificarea dimensiunii fișierelor prin inserarea în acestea a întregului cod sau numai a
unei părți speciale din codul său; modificările pot fi provocate nu numai programelor, ci și
unor grupuri de programe.
 poate să recunoască dacă un program a fost deja infectat pentru a interzice o nouă
modificare a acestuia
 ștergerea totală a informaților de pe disc, inclusiv formatarea acestuia
 distrugerea tabelei de alocare a fișierelor, care duce la imposibilitatea citirii informației de
pe disc
 diverse efecte grafice/sonore, inofensive sau și dăunătoare
 încetinirea vitezei de lucru (utilă) a calculatorului, până la blocarea acestuia
 înmulțirea fișierelor până la umplerea memoriei
 ascunderea fișierelor și blocarea anumitor spații.
Virușii informatici pot fi clasificați în mai multe categorii:
 Viruși software - afectează fișierele și programele aflate în memorie sau pe disc, inclusiv
sistemul de operare sau componente ale acestuia. Virușii de fișiere se fixează de regulă pe
fișierele cu extensia .BIN, .COM, .EXE, .OVL, .DRV, .SYS. Cei mai mulți dintre virușii
de fișiere actuali sunt poliformi. Ei sunt codificați, conținînd doar o mică parte - modulul
de decodificare - necodificată. În momentul activării virusului, modulul de decodificare
intră în acțiune și decodifică restul virusului. Folosind un generator de numere
pseudoaleatoare acest modul își schimbă algoritmul de codificare la fiecare infectare a
unui fișier, modificînd modulul de decodificare (exemple: Sunday, Cascade.) La rândul
lor, virușii de software pot fi:


o Viruși de boot - sunt printre cei mai vechi viruși de calculator. Se încarcă în memorie
înaintea sistemului de operare, transferă conținutul de boot în alt sector, amestecă
datele. Poate infecta orice partiție a hard discului. Nu sunt foarte frecvenți în prezent,
afectează PC-uri vechi, cu floppy. (ex: Polyboot.B și AntiEXE, Form, Disk Killer,
Michelangelo, Stone).


o Viruși de legătură - sau viruși de fișiere sunt cel mai frecvent tip de virus. Ei
infectează fișiere executabile sau biblioteci de programe de pe un sistem de operare.
Virușii de legătură nu modifică conținutul însuși al fișierelor executabile, însă
alterează structura de directoare.


o Virus cu infecție multiplă - este un virus care infectează atât sectorul de boot, cât și
fișierele executabile. Acest tip de virus se atașează la fișierele executabile, dar își
plasează codul și în sistemul de operare, de obicei în MBR sau în sectoarele ascunse.
Un virus cu infecție multiplă devine activ dacă un fișier infectat este executat sau dacă
PC-ul este încărcat de pe un disc infectat (ex. Ghostball, Invader, Flip).


o Viruși de atac binar - sunt viruși care operează în sistemul "cal troian", conținând doar
câțiva biți pentru a se putea lega de sistem, restul fiind de regulă mascat ca un
“program neexecutabil”.


o Viruși de macro - infectează documente, nu programe. Ei pot infecta numai

documentele create cu programe care folosesc limbaje macro (Word, Excel). Un
 exemplu de limbaj macro este WordBasic, care este inclus оn Microsoft Word (ex:
O97M/Y2K, Bablas, Melissa.A, Relax).


o Virus companion - este un virus care infectează fișiere de tip .EXE prin crearea unui
fișier .COM având același nume și conținând codul viral. El speculează o anumită
caracteristică a sistemului DOS prin care, dacă două programe, unul de tip .EXE și
celălalt de tip .COM, au același nume, atunci se execută mai întâi fișierul de
tip .COM.


o Virus polimorf - virus care se poate reconfigura în mod automat, pentru a ocoli
sistemele de protecție. Virusurile polimorfe utilizează o metodă specială de codare sau
criptare de fiecare dată când infectează un sistem. (ex: Satan Bug, Elkern, Tuareg,
Marburg, Involuntary, Stimulate, Cascade, Phoenix, Evil, Proud, Virus 101, DMV,
Nuclear, Word Concept).


o Virus detașabil - este un virus care se desprinde de fișierul infectat exact înaintea
deschiderii sau execuției acestuia și se reatașează atunci când programul este închis
sau se termină. Această tehnică numită stealth este foarte eficientă împotriva multor
programe de scanare, deoarece programul de scanare va vedea un fișier „curat”.


o Virus morfic - care își schimbă constant codul de programare și configurare în scopul
evitării unei structuri stabile care ar putea fi ușor identificată și eliminată.


o Virus parazit - este un virus informatic, care se atașează fie la începutul programului,
fie la sfârșitul său, ori poate chiar să suprascrie o parte din codul programului. Virușii
paraziți pot fi rezidenți și nerezidenți.


o Virus rezident - este un virus care se autoinstalează în memorie, astfel încât, chiar
mult timp după ce un program infectat a fost executat, el poate încă să infecteze un
fișier, să invoce o rutină de declanșare a unei anumite acțiuni sau să monitorizeze
activitatea sistemului. Aproape toți virușii care infectează MBR-ul sunt viruși
rezidenți (ex: CMJ, Meve, MrKlunky, Randex).

 o Virus nerezident - este opusul virusului rezident. Virușii nerezidenți în memorie nu
rămân activi după ce programul infectat a fost executat. Ei operează după un
mecanism simplu si infectează doar executabilele atunci când un program infectat se
execută. Acțiunea tipică a unui astfel de virus este de a căuta un fișier gazdă atunci
când fișierul infectat se execută, să-l infecteze și apoi să redea controlul programului
gazdă.


o Virus criptografic - un virus care se infiltrează în memoria sistemului și permite

folosirea absolut normală a intrărilor și transmiterilor de date, având proprietatea că,
la o anumită dată, se autodistruge, distrugând în același timp toate datele din sistem și
făcându-l inutilizabil. Un astfel de atac poate fi activat sau anihilat de la distanță chiar
de către emițător.
 Viruși hardware - care produc un atac strict orientat spre hardware (PDoS - Permanent
Denial-of-Service) cum ar fi routere, module de memorie, placă grafică, și placă de
bază, disc dur. Exemple de atacuri hardware:
 upgrade de firmware la o versiune greșită sau nevalidă în mod intenționat, ducând astfel la
blocarea dispozitivului
 limitarea memoriei flash
 overclocking prin intermediul software-ului la placa grafică și placa de bază, care poate
suprasolicita componentele
 blocarea hard disk-urilor din cauza anumitor comenzi neoficiale ATA
 reducerea vitezei ventilatorului pentru a cauza supraîncălzirea componentelor.
 BIBLIOGRAFIE

 https://ro.wikipedia.org/wiki/Virus_informatic
 https://www.preferatele.com/docs/informatica/5/virusii-informatici-16.php
 https://www.referatele.com/referate/informatica/online3/Virusii-referatele-com.php
 https://www.qdidactic.com/stiinta-tehnica/informatica/referat-tic-virusi-
informatici548.php