Clasificare

Virușii informatici pot fi clasificați în mai multe categorii:

Stoned Code

 Viruși software - afectează fișierele și programele aflate în memorie sau pe disc, inclusiv
sistemul de operare sau componente ale acestuia. Virușii de fișiere se fixează de regulă pe
fișierele cu extensia .BIN, .COM, .EXE, .OVL, .DRV, .SYS. Cei mai mulți dintre virușii de fișiere
actuali sunt poliformi. Ei sunt codificați, conținînd doar o mică parte - modulul de decodificare -
necodificată. În momentul activării virusului, modulul de decodificare intră în acțiune și
decodifică restul virusului. Folosind un generator de numere pseudoaleatoare acest modul își
schimbă algoritmul de codificare la fiecare infectare a unui fișier, modificînd modulul de
decodificare (exemple: Sunday, Cascade.) La rândul lor, virușii de software pot fi:

o Viruși de boot - sunt printre cei mai vechi viruși de calculator. Se încarcă în memorie
înaintea sistemului de operare, transferă conținutul de boot în alt sector, amestecă datele.
Poate infecta orice partiție a hard discului. Nu sunt foarte frecvenți în prezent, afectează PC-
uri vechi, cu floppy. (ex: Polyboot.B și AntiEXE, Form, Disk Killer, Michelangelo, Stone).

o Viruși de legătură - sau viruși de fișiere sunt cel mai frecvent tip de virus. Ei infectează
fișiere executabile sau biblioteci de programe de pe un sistem de operare. Virușii de
legătură nu modifică conținutul însuși al fișierelor executabile, însă alterează structura de
directoare.

o Virus cu infecție multiplă - este un virus care infectează atât sectorul de boot, cât și fișierele
executabile. Acest tip de virus se atașează la fișierele executabile, dar își plasează codul și
în sistemul de operare, de obicei în MBR sau în sectoarele ascunse. Un virus cu infecție
multiplă devine activ dacă un fișier infectat este executat sau dacă PC-ul este încărcat de pe
un disc infectat (ex. Ghostball, Invader, Flip).

o Viruși de atac binar - sunt viruși care operează în sistemul "cal troian", conținând doar câțiva
biți pentru a se putea lega de sistem, restul fiind de regulă mascat ca un “program
neexecutabil”.

o Viruși de macro - infectează documente, nu programe. Ei pot infecta numai documentele
create cu programe care folosesc limbaje macro (Word, Excel). Un exemplu de limbaj
macro este WordBasic, care este inclus оn Microsoft Word (ex: O97M/Y2K, Bablas,
Melissa.A, Relax).

 o Virus companion - este un virus care infectează fișiere de tip .EXE prin crearea unui
fișier .COM având același nume și conținând codul viral. El speculează o anumită
caracteristică a sistemului DOS prin care, dacă două programe, unul de tip .EXE și celălalt
de tip .COM, au același nume, atunci se execută mai întâi fișierul de tip .COM.

o Virus polimorf - virus care se poate reconfigura în mod automat, pentru a ocoli sistemele de
protecție. Virusurile polimorfe utilizează o metodă specială de codare sau criptare de fiecare
dată când infectează un sistem. (ex: Satan Bug, Elkern, Tuareg, Marburg, Involuntary,
Stimulate, Cascade, Phoenix, Evil, Proud, Virus 101, DMV, Nuclear, Word Concept).

o Virus detașabil - este un virus care se desprinde de fișierul infectat exact înaintea
deschiderii sau execuției acestuia și se reatașează atunci când programul este închis sau
se termină. Această tehnică numită stealth este foarte eficientă împotriva multor programe
de scanare, deoarece programul de scanare va vedea un fișier „curat”.

o Virus morfic - care își schimbă constant codul de programare și configurare în scopul evitării
unei structuri stabile care ar putea fi ușor identificată și eliminată.

o Virus parazit - este un virus informatic, care se atașează fie la începutul programului, fie la
sfârșitul său, ori poate chiar să suprascrie o parte din codul programului. Virușii paraziți pot
fi rezidenți și nerezidenți.

o Virus rezident - este un virus care se autoinstalează în memorie, astfel încât, chiar mult timp
după ce un program infectat a fost executat, el poate încă să infecteze un fișier, să invoce o
rutină de declanșare a unei anumite acțiuni sau să monitorizeze activitatea sistemului.
Aproape toți virușii care infectează MBR-ul sunt viruși rezidenți (ex: CMJ, Meve, MrKlunky,
Randex).

o Virus nerezident - este opusul virusului rezident. Virușii nerezidenți în memorie nu rămân
activi după ce programul infectat a fost executat. Ei operează după un mecanism simplu si
infectează doar executabilele atunci când un program infectat se execută. Acțiunea tipică a
unui astfel de virus este de a căuta un fișier gazdă atunci când fișierul infectat se execută,
să-l infecteze și apoi să redea controlul programului gazdă.

o Virus criptografic - un virus care se infiltrează în memoria sistemului și permite folosirea
absolut normală a intrărilor și transmiterilor de date, având proprietatea că, la o anumită
dată, se autodistruge, distrugând în același timp toate datele din sistem și făcându-l
inutilizabil. Un astfel de atac poate fi activat sau anihilat de la distanță chiar de către
emițător.

 Viruși hardware - care produc un atac strict orientat spre hardware (PDoS - Permanent Denial-
of-Service) cum ar fi routere, module de memorie, placă grafică, și placă de bază, disc dur.
Exemple de atacuri hardware:
 upgrade de firmware la o versiune greșită sau nevalidă în mod intenționat, ducând astfel la
blocarea dispozitivului
 limitarea memoriei flash
 overclocking prin intermediul software-ului la placa grafică și placa de bază, care poate
suprasolicita componentele
 blocarea hard disk-urilor din cauza anumitor comenzi neoficiale ATA
 reducerea vitezei ventilatorului pentru a cauza supraîncălzirea componentelor. [1][2][3] [4]