MINISTERUL AFACERILOR INTERNE AL

REPUBLICII MOLDOVA
ACADEMIA “STEFAN CEL MARE”
Facultatea Drept, Administratie, ordine si securitate
publica.

Catedra: Disciplina:

Procedura penala,criminalistica Securitate Informationala.

si Securitatea Informationala.

Lucrare practica Nr.2

TEMA: Forme de manifestare a pericolelorîn spațiul
cibernetic
A ELABORAT: A VERIFICAT:

Studenta grupei: 223 Lector universitar

Numele/Prenumele: Costandoi Nicoleta dr.Maftea Sergiu

Asistent universitar

Vrabie Corneliu

Chisinau,2023
Scopul lucrării: De a studia tipurile de programe software malițioase(malware) și de
amenințări. De a analiza sistemele și soluțiile de protecție împotriva programelor software
malițioase(malware).

1. Descriere succintăa principalele tipuri de malware. Consecințe

potențiale asupra infectării dispozitivului cu malware. Indici de
infectare cu malware.
Malware este descris ca fiind o aplicație rău intenționată sau un cod care deteriorează
sau perturbă utilizarea normală a dispozitivelor punct final. Atunci când un dispozitiv
este infectat cu malware, este posibil să vă confruntați cu accesul neautorizat,
compromiterea datelor sau blocarea accesului pe dispozitiv, dacă nu plătiți o
răscumpărare.Persoanele care distribuie malware, cunoscute sub numele de infractori
cibernetici, sunt motivate de bani și vor utiliza dispozitive infectate pentru a lansa
atacuri, cum ar fi obținerea acreditărilor bancare, colectarea informațiilor personale
care pot fi vândute, vânzarea accesului la resursele informatice sau extorcarea
informațiilor de plată de la victime.
Tipuri de malware:
1. Phishing- Un atac de phishing se prezintă drept o sursă credibilă, în scopul de a
fura informații confidențiale prin e-mailuri, site-uri web, mesaje SMS sau alte forme
de comunicare electronică. Aceste atacuri oferă un mecanism de livrare pentru
malware. În urma celor mai uzuale atacuri se fură nume de utilizatori, parole, detalii
ale cardului de credit și informații bancare. Aceste tipuri de atacuri malware pot duce
la furtul de identitate sau de bani direct din contul bancar personal al cuiva sau de pe
cardul de credit.
2. Spyware- Spyware-ul funcționează instalându-se pe un dispozitiv fără
consimțământul cuiva sau fără a furniza o notificare adecvată. După instalare, poate să
monitorizeze comportamentul online, să colecteze informații confidențiale, să
modifice setările dispozitivului și să diminueze performanța dispozitivului.
3. Adware-La fel ca spyware-ul, adware-ul se instalează pe un dispozitiv fără
consimțământul cuiva. Dar, în cazul adware-ului, intenția este de a afișa în mod
agresiv publicitate, adesea sub formă de pop-up, pentru a face bani din clicuri. Aceste
reclame încetinesc frecvent performanța dispozitivelor. De asemenea, există și tipuri
de adware mai periculoase care pot instala software-uri suplimentare, pot modifica
setările browserului și pot lăsa un dispozitiv vulnerabil în fața altor atacuri malware.
4. Viruși-Virușii sunt concepuți pentru a interfera în funcționarea normală a unui
dispozitiv prin înregistrarea, deteriorarea sau ștergerea datelor de pe acesta. Aceștia se
răspândesc adesea și pe alte dispozitive, păcălindu-i pe alți utilizatori să deschidă
fișiere rău intenționate.
5. Exploatări și kituri de exploatare-Exploatările utilizează vulnerabilități
din software-uri pentru a ocoli protecțiile de securitate ale computerului și a infecta un
dispozitiv. Hackerii rău intenționați scanează după sisteme învechite care conțin
vulnerabilități critice, apoi le exploatează prin implementarea de malware. Prin
includerea codului shell într-o exploatare, infractorii cibernetici pot descărca mai
multe malware-uri care infectează dispozitive și se infiltrează în sistemele
organizației.
6. Malware fără fișiere-Acest tip de atac cibernetic se referă în general la
malware-ul care nu se bazează pe fișiere, cum ar fi o atașare infectată la un e-mail,
pentru a produce o breșă într-o rețea. De exemplu, acestea pot ajunge prin pachete de
rețea rău intenționate care exploatează o vulnerabilitate și apoi instalează un malware
care se află doar în memoria kernelului. Amenințările fără fișiere sunt greu de reperat
și de eliminat, deoarece majoritatea programelor antivirus nu sunt construite pentru a
scana firmware-ul.
7. Malware de tip macrocomandă-Este posibil să fiți deja familiarizat cu
macrocomenzile, modalități de automatizare rapidă a activităților obișnuite. Malware-
ul de tip macrocomandă profită de această funcționalitate infectând atașările de e-mail
și fișierele ZIP. Pentru a-i păcăli pe utilizatori să deschidă fișierele, infractorii
cibernetici ascund adesea malware-ul în fișiere care iau forma facturilor, chitanțelor și
documentelor legale.
8. Ransomware-Ransomware-ul este un tip de malware care amenință victima cu
distrugerea sau blocarea accesului la date critice dacă nu se face plata unei
răscumpărări. Atacurile ransomware operate de om vizează o organizație prin
configurații de sistem și securitate greșite comune, se infiltrează în organizație,
navighează prin rețeaua sa de întreprindere și se adaptează la mediu și la orice puncte
slabe. O metodă comună de a obține acces la rețeaua unei organizații pentru a livra
ransomware este furtul acreditărilor, în urma căruia un infractor cibernetic poate fura
acreditările reale ale unui angajat pentru a se prezenta în numele acestuia și a obține
acces la conturile sale.
9. Rootkit-Atunci când infractorii cibernetici fac uz de rootkit, ei ascund malware-ul
pe un dispozitiv cât mai mult timp posibil, uneori chiar ani, astfel încât să fure
informații și resurse în mod continuu. Prin interceptarea și modificarea proceselor
standard ale sistemului de operare, un rootkit poate altera informațiile pe care
dispozitivul le raportează despre el însuși. De exemplu, un dispozitiv infectat cu un
rootkit poate să nu afișeze lista exactă de programe care rulează. De asemenea,
atacurile rootkit pot duce la obținerea de privilegii de administrator sau sporite asupra
dispozitivelor pentru infractorii cibernetici, astfel încât să obțină control total asupra
unui dispozitiv și să poată efectua acțiuni potențial rău intenționate, cum ar fi furtul de
date, spionarea victimei și instalarea altor malware-uri.
10. Atacuri asupra lanțului de aprovizionare-Acest tip de malware
țintește dezvoltatorii și furnizorii de software prin accesarea codurilor sursă,
construind procese sau actualizând mecanisme în aplicații legitime. Odată ce un
infractor cibernetic găsește un protocol de rețea nesecurizat, o infrastructură de server
neprotejată sau o practicare de codare nesigură, aceștia vor ataca, vor schimba
codurile sursă și vor ascunde malware-ul în procesele implementate și de actualizare.
11. Înșelătorii prin serviciile de asistență tehnică-Reprezentând o
problemă la nivel de sector de activitate, înșelătoriile prin serviciile de asistență
tehnică folosesc tactici de intimidare pentru a-i păcăli pe utilizatori să plătească pentru
servicii de asistență tehnice inutile care pot fi prezentate ca fiind soluția la o problemă
falsă în legătură cu un dispozitiv, platformă sau software. Cu acest tip de malware, un
infractor cibernetic poate apela direct pe cineva, pretinzând că este un angajat sau o
companie de software. Odată ce câștigă încrederea cuiva, atacatorii le solicită
potențialelor victime să instaleze aplicații sau să permită cuiva accesul la dispozitivul
lor de la distanță.
12. Troieni-Troienii se bazează pe faptul că un utilizator îi descarcă fără să știe, dat
fiind că apar ca fișiere sau aplicații legitime. Odată descărcate, aceștia pot:• să
descarce și să instaleze alte malware-uri, cum ar fi viruși sau viermi;• să utilizeze
dispozitivul infectat pentru fraude la clic;• să înregistreze intrările de la tastatură și
site-urile web pe care le vizitați;• să trimită informații (de exemplu, parole, detalii de
autentificare și istoricul de navigare) în legătură cu dispozitivul infectat către un
hacker rău intenționat;• să dea unui infractor cibernetic control asupra dispozitivului
infectat.
13. Software nedorit-Când un dispozitiv are un software nedorit, utilizatorul poate
avea parte de o experiență de navigare pe web modificată, de un control alterat al
descărcărilor și instalărilor, mesaje înșelătoare și modificări neautorizate ale setărilor
dispozitivului. Anumite software-uri nedorite vin la pachet cu software-uri pe care
utilizatorii intenționează să le descarce.
14. Viermi-Acești viermi se găsesc în principal în atașări de e-mail, mesaje text,
programe de partajare a fișierelor, site-uri de rețele sociale, partajări de rețea și unități
amovibile și se răspândesc printr-o rețea în care exploatează vulnerabilitățile de
securitate și se multiplică pe sine. În funcție de tipul de vierme, acesta vă poate fura
informații confidențiale, poate modifica setările de securitate sau vă poate împiedica
să accesați fișiere.
15. Mineri de criptomonede-Odată cu creșterea popularității criptomonedelor,
explorarea acestora a devenit o practică profitabilă. Minerii de criptomonede
utilizează resursele de calcul ale unui dispozitiv pentru a explora după criptomonede.
Infectările cu acest tip de malware încep adesea cu o atașare la un e-mail care încearcă
să instaleze un malware sau un site web care utilizează vulnerabilitățile browserelor
 web sau profită de puterea de procesare a computerului pentru a adăuga malware la
dispozitive.

Software-ul rău intenționat, software-ul dăunător(numit adesea malware, cuvânt englez pronunțat
construit din sintagma malicious software, literalmente „software răuvoitor”) este un tip de
software proiectat intenționat pentru deteriorarea unui computer sau infiltrarea în el, sau/și
deteriorarea ori infiltrarea în întregi rețele de computere, fără consimțământul proprietarului
respectiv.[7] Noțiunea se utilizează generalizat de către informaticieni pentru a desemna orice
formă ostilă, intruzivă sau supărătoare de software sau cod de program.[8] Termenul de virus din
domeniul computerelor este uneori utilizat pentru a desemna nu numai virușii informatici, ci și
toate formele de software dăunător.

Fig.1.
Specialistii Panda Security au elaborat un ghid simplu cu cele mai raspandite 10 semne de infectare :

1.“Computerul vorbeste cu mine“.Apar pe ecran tot felul de ferestre “pop-up” si mesaje publicitare,
precizand ca PC-ul este infectat si ca are nevoie de protectie. Acesta este un exemplu tipic de infectare.
Este vorba fie de un program spion (“spyware”) in computer sau de o infectare cu un antivirus fals (numit
si “rogueware“).
2.“Computerul meu functioneaza extrem de incet“.Acesta poate fi un simptom pentru multe cauze,
inclusiv infectarea cu un virus. In cazul in care s-a produs infectarea cu un virus, vierme sau troian,
acestea pot consuma resursele calculatorului, facandu-l sa functioneze mai greu decat de obicei.

3.“Aplicatii care nu pornesc”.De cate ori ati incercat sa porniti o aplicatie din meniul start sau de pe
desktop si nimic nu se intampla? Uneori se poate deschide chiar un alt program. Ca si in cazul anterior,
poate fi vorba de orice alta problema, insa este cel putin un simptom care va spune ca ceva nu este in
regula.

4.“Nu ma pot conecta la Internet sau acesta ruleaza extrem de incet“.Pierderea accesului la Internet este un
alt semn al infectarii, desi poate fi cauzat si de probleme legate de furnizorul de Internet sau router. Pe de
alta parte, este posibil sa aveti o conexiune la Internet care functioneaza mult mai greu decat de obicei.
Daca ati fost infectat, malware-ul se poate conecta la o anumita adresa de Internet sau poate deschide
anumite conexiuni separate, limitand astfel viteza de accesare a Internetului sau chiar facand imposibila
folosirea acestuia.

5.“Cand ma conectez la Internet, mi se deschid pe ecran tot felul de ferestre sau pagini web
nesolicitate”.Acesta este cu siguranta un alt semn al infectarii cu malware. Multe fisiere virale sunt
concepute special pentru redirectarea traficului de Internet catre anumite website-uri, fara consimtamantul
utilizatorului, sau chiar sa imite anumite website-uri, creand impresia unui site legitim.

6.“Unde au disparut fisierele mele?“ .Sa speram ca nimeni nu va pune aceasta intrebare, desi anumite
atacuri sunt concepute special pentru criptarea sau stergerea anumitor fisiere si chiar mutarea
documentelor dintr-un loc in altul. Daca va gasiti in aceasta situatie, este cazul sa incepeti sa va faceti
griji.

7.“Antivirusul meu a disparut, firewall-ul este dezactivat”.O alta actiune tipica a amenintarilor de pe
Internet este dezactivarea sistemelor de securitate (antivirus, firewall, etc) instalate pe calculator. Daca un
singur program s-ar opri, poate ca ar fi vorba de o eroare de software, dar daca toate componentele de
securitate s-ar dezactiva, aveti cu siguranta computerul infectat.

8.“Computerul meu vorbeste in alta limba”.Daca limba anumitor aplicatii se schimba, ecranul apare
inversat, “insecte” ciudate incep sa “manance” ecranul, este posibil sa aveti un sistem infectat.

9.“Imi lipsesc fisiere necesare pentru a rula jocuri, programe etc”.Din nou, acest lucru ar putea fi un semn
de infectare, desi este posibil sa fie vorba de o instalare incompleta sau incorecta a acelor programe.

“Computerul meu practic a innebunit”.n cazul in care computerul dumneavoastra incepe sa actioneze
singur sau sa trimita email-uri fara sa stiti, daca aplicatii sau ferestre de Internet se deschid singure,
 insporadic, sistemul ar putea fi compromis de malware.

Fig.2
2. Top 3-5 programe software malitiose actuale (anii 2017-2022).
Descrierea modului de manifestare aunui program software
malitios concret (https://www.av-test.org/en/ sau alte site-uri).
1. Premiul AV-TEST 2022: Securitate testată și premiată
Pentru mulți producători de securitate, este din nou timpul pentru un mic rulou:
laboratorul de la AV-TEST a evaluat toate datele de testare din anul 2022 și a determinat
cele mai bune produse din categoria lor de testare. Acum este timpul să recunoaștem
aceste produse software cu distincția internațională pentru securitatea IT, Premiul AV-
TEST. Anul acesta, Institutul AV-TEST acordă un total de 27 de premii pentru produse
de la 14 companii de securitate cunoscute. Tot în acest an, institutul acordă premii inițiale
pentru PROTECȚIE AVANSAȚĂ sub Windows, alături de categoriile de testare
anterioare de PROTECȚIE, PERFORMANȚĂ și UTILIZARE pentru Windows, precum
și SECURITATE ANDROID și SECURITATE MAC. În toate categoriile, AV-TEST
recunoaște produse pentru utilizatorii consumatori și pentru companiile cu râvnitul
premiu. Cortina s-a ridicat și este timpul ca câștigătorii să urce pe scenă.
 Fig.3
2.Premiul AV-TEST 2022 pentru Xcitium
Odată cu Premiul AV-TEST 2022, Institutul AV-TEST declară cele mai bune produse din domeniul
Securității IT. Institutul de cercetare cunoscut și renumit la nivel mondial pentru securitate IT a examinat
cea mai mare parte a produselor de securitate de pe piață pentru utilizatorii consumatori și utilizatorii
corporativi timp de un an întreg în laboratoarele sale. Evaluarea premiului s-a bazat pe toate constatările
pe care experții le-au obținut și înregistrate în ciclul de un an pentru fiecare produs. Prin premiul său, AV-
TEST onorează produsele care au reușit să atingă evaluări de vârf consistente în rezultatele pe termen
lung. Premiul 2022 la categoria de testare pentru cea mai bună protecție avansată pentru utilizatorii
corporativi sub Windows este acordat Xcitium.
 Fig.4
3.Premiul AV-TEST 2022 pentru Trend Micro
Odată cu Premiul AV-TEST 2022, Institutul AV-TEST declară cele mai bune produse din domeniul
Securității IT. Institutul de cercetare cunoscut și renumit la nivel mondial pentru securitate IT a examinat
cea mai mare parte a produselor de securitate de pe piață pentru utilizatorii consumatori și utilizatorii
corporativi timp de un an întreg în laboratoarele sale. Evaluarea premiului s-a bazat pe toate constatările
pe care experții le-au obținut și înregistrate în ciclul de un an pentru fiecare produs. Prin premiul său, AV-
TEST onorează produsele care au reușit să atingă evaluări de vârf consistente în rezultatele pe termen
lung. Premiile 2022 în cele trei categorii de testare „Cea mai bună protecție pentru utilizatorii corporativi
sub Windows”, „Cea mai bună securitate Android pentru utilizatorii consumatori” și „Cea mai bună
securitate MacOS pentru utilizatorii consumatori” sunt acordate de Trend Micro.

Fig.5
4. Premiul AV-TEST 2022 pentru PC Matic
Odată cu Premiul AV-TEST 2022, Institutul AV-TEST declară cele mai bune produse din domeniul
Securității IT. Institutul de cercetare cunoscut și renumit la nivel mondial pentru securitate IT a examinat
cea mai mare parte a produselor de securitate de pe piață pentru utilizatorii consumatori și utilizatorii
corporativi timp de un an întreg în laboratoarele sale. Evaluarea premiului s-a bazat pe toate constatările
pe care experții le-au obținut și înregistrate în ciclul de un an pentru fiecare produs. Prin premiul său, AV-
TEST onorează produsele care au reușit să atingă evaluări de vârf consistente în rezultatele pe termen
lung. Premiile 2022 din cele două categorii de testare „Cea mai bună performanță pentru utilizatorii
consumatori” și „Cea mai bună protecție avansată pentru utilizatorii consumatori” sub Windows vin la PC
Matic

5. Premiul AV-TEST 2022 pentru G DATA

Odată cu Premiul AV-TEST 2022, Institutul AV-TEST declară cele mai bune produse din domeniul
Securității IT. Institutul de cercetare cunoscut și renumit la nivel mondial pentru securitate IT a examinat
cea mai mare parte a produselor de securitate de pe piață pentru utilizatorii consumatori și utilizatorii
corporativi timp de un an întreg în laboratoarele sale. Evaluarea premiului s-a bazat pe toate constatările
pe care experții le-au obținut și înregistrate în ciclul de un an pentru fiecare produs. Prin premiul său, AV-
TEST onorează produsele care au reușit să atingă evaluări de vârf consistente în rezultatele pe termen
lung. Premiul 2022 la categoria de testare „Cea mai bună utilizare pentru utilizatorii corporativi” este
acordat G DATA.

3. Top 3-5 sisteme antivirus actuale. Descrierea modului de

funcționare și utilizare a sistemuluiantivirus utilizat/ales
(https://www.av-test.org/en/ sau alte site-uri).
1.

Fig.6.
2. Cel
mai bun software antivirus Android pentru utilizatorii de
afaceri
În noiembrie 2022, am evaluat continuu 3 produse de protecție a punctelor finale folosind setările
furnizate de furnizor. Când am efectuat testele noastre, am folosit întotdeauna cea mai recentă versiune a
tuturor produselor. Produselor li s-a permis să se actualizeze în orice moment și să interogheze serviciile
lor în cloud. Ne-am concentrat pe detectarea și gradul de utilizare a programelor malware, inclusiv pe
performanță și pe fals pozitive. Produsele trebuiau să-și demonstreze capacitățile folosind toate
componentele și straturile de protecție

3. Aplicații de securitate sub Android 11 puse la încercare

Google promite utilizatorilor săi protecție fiabilă împotriva aplicațiilor malware din magazinul său și pe
dispozitivele Android. După cum arată cel mai recent test, Google nu realizează singur această sarcină.
Aplicațiile de securitate evaluate în test fac o treabă mai bună, motiv pentru care utilizatorii ar trebui să
profite de ele pentru a-și proteja dispozitivele. Cele 14 aplicații de securitate față de Google Play Protect
au strâns punctele decisive pentru victoria lor în test.

Fig.7.
4.Software de securitate împotriva celor mai recente tehnici
ransomware
Într-o evaluare cuprinzătoare, AV-TEST a analizat produsele de securitate pentru utilizatorii consumatori
și utilizatorii corporativi. Toate produsele trebuiau să se opună celor mai recente tehnici ransomware. Cele
implementate au inclus tehnici perspicace, cum ar fi fișiere poliglot, încărcare laterală a DLL sau arhive cu
auto-extragere protejate prin parolă imbricate, deoarece sunt folosite și de Emotet atunci când atacă
sistemele. Un total de 25 de produse au fost puse la încercare și au avut succes în multe provocări – dar nu
în toate. Prezentul articol din seria de teste Advanced Threat Protection aruncă lumină asupra constatărilor
într-o evaluare sumară.

Fig.8.
5. Premiul AV-TEST 2022 pentru Bitdefender
Odată cu Premiul AV-TEST 2022, Institutul AV-TEST declară cele mai bune produse din domeniul
Securității IT. Institutul de cercetare cunoscut și renumit la nivel mondial pentru securitate IT a examinat
cea mai mare parte a produselor de securitate de pe piață pentru utilizatorii consumatori și utilizatorii
corporativi timp de un an întreg în laboratoarele sale. Evaluarea premiului s-a bazat pe toate constatările
pe care experții le-au obținut și înregistrate în ciclul de un an pentru fiecare produs. Prin premiul său, AV-
TEST onorează produsele care au reușit să atingă evaluări de vârf consistente în rezultatele pe termen
lung. Premiul 2022 la categoria de testare „Cea mai bună securitate Android pentru utilizatorii
consumatori” îi revine Bitdefender.

Bibliografie
 1. https://www.av-test.org/en/news/av-test-award-2022-for-
bitdefender/
2. https://www.av-test.org/en/
3. https://www.av-test.org/en/news/av-test-award-2022-tested-
and-award-winning-security/
4. https://www.av-test.org/en/antivirus/business-android/
5. https://www.av-test.org/en/antivirus/home-macos/

Concluzii
Aceasta lucrare a determinat modul de cunoastere a mai
multor virusi, descrierea succintăa principalelelor tipuri
de malware cat si . Consecințe potențiale asupra
infectării dispozitivului cu malware. Indici de infectare
cu malware.