Sunteți pe pagina 1din 24

CUPRINS

1.Istorie
2. Cum ne infectam cu virusi?
3. Simptomele infectarii
4.Prevenire
5.Clasificare
6.Concluzii
Istorie
• În 1981 sunt descoperiţi primii viruşi "in the
wild": viruşii Apple 1, 2, şi 3, care se transmit
rapid prin intermediul jocurilor piratate.
Prima propagare de viruşi pe Internet a avut loc
în 1988, când Robert Tappan Morris, un student
al universităţii Cornell, a creat şi lansat un vierme
(denumit „Code Red”), care deşi nu efectua
acţiuni distructive, cum ar fi ştergerea de fişiere
sau instalarea de conturi ascunse, provoca o
infectare rapidă şi repetată a calculatoarelor
conectate la reţeaua Internet, care au început să
se comporte ciudat, să comunice automat între
ele, să ruleze programe şi într-un final să se
blocheze.
 
Cum ne infectăm cu viruşi?
Pentru că un virus reprezintă cod executabil, el poate fi
transmis pe toate căile normale de transmitere a
informaţiei între calculatoare, putând rămâne rezident în
memoria internă a secvenţei purtătoare, ascunsă într-un
program care se execută. Programul modificat prin
acţiunea virusului, cu secvenţa de virus încorporată, este
salvat pe discul care a fost lansat, constituind la rândul său
un nou purtător de virus. Virusarea este relativ rapidă,
având ca efect infectarea tuturor programelor lansate în
execuţie, atâta timp cât virusul este rezident în memoria
internă
Infectarea mai poate avea loc şi dacă introducem o
secvenţă de program ce conţine virusul, ca urmare a
instalării unui produs, cele mai expuse fişiere fiind cele de
tip .exe, .com sau cele de tip DOS, care se încarcă o dată
cu pornirea calculatorului. Se pare că cei mai periculoşi
viruşi informatici afectează în special stick-urile USB şi
cardurile de memorie.
Care sunt simptomele infectării cu viruşi?

Din cauza faptului că viruşii nu îşi manifestă prezenţa în sistem, ei pot rămâne
nedetectaţi, multiplicându-se rapid. Totuşi am putea spune că putem detecta
câteva „simptome” specifice „bolii”:

-  fişierele sistem cresc în lungime (de exemplu în DOS 6.20 fişierul


command.com are 54619 octeti, iar pe un calculator virusat el poate avea cu
1200 de octeti mai mult, respectiv 55819);
-  blocări frecvente - majoritatea virusilor sunt extrem de prost scrişi şi
blochează calculatorul extrem de des. Viruşii sunt de altfel cunoscuţi ca cele
mai incompatibile programe (exceptând viruşii multiplatformă);
-  mesaje ciudate, melodii sau sunete suspecte în difuzor;
-  distrugerile de date (dispariţia subită a unui fişier sau erori ale sistemului de
fişiere);
-  încetinirea accesului la disc, care poate fi produs de unii viruşi stealth care
se interpun între programe şi sistemul de acces la discuri;
Care sunt simptomele infectării cu
viruşi?
-         la apăsarea tastelor CTRL+ALT+DEL calculatorul boot-
ează instantaneu, fără a mai trece prin ecranul de POST
(power on, self test);
-       la comanda chkdsk majoritatea programelor
executabile sunt raportate ca având o lungime incorectă
(efect al unor virusi stealth);
-         dimensiunea memoriei afişată de programele
specializate este mai mică decât 640Kb; uneori acest efect
este generat de unele managere de memorie, fără a fi
vorba de un virus;
-         programele de tip self-check raportează că au fost
modificate;
-         schimbări ale marcajului de timp al fişierelor;
-         încărcarea mai grea a programelor;
-         operarea înceată a calculatorului;
-         sectoare defecte pe dischete;
-         creşterea memoriei utilizate;
-         scăderea vitezei de operare a calculatorului;
-         timp suplimentar la execuţia programelor;
Cum putem preveni sau „trata” infecţiile cu
viruşi?
. Măsurile de protecţie antivirus se referă la:
1. achiziţionarea, instalarea şi rularea unui program antivirus care:
         va detecta viruşii, prin verificarea conţinutului fişierelor şi
semnalarea prezenţei semnăturii unui virus cunoscut sau a unor
secvenţe suspecte în interiorul lor;
-         va dezinfecta sau va şterge fişierele infectate;
-         va preveni infectarea prin supravegherea acţiunilor din
memorie şi semnalarea întâlnirii unor anumite acţiuni care ar
putea fi generate de existenţa în memorie a unui virus.
• evitarea folosirii software-ului neînregistrat;
• scanarea periodică a calculatorului;
• efectuarea şi păstrarea unor copii de siguranţă ale aplicaţiilor şi
fişierelor importante;
• crearea şi păstrarea unei dischete sistem, pentru a o folosi la
pornirea calculatorului, în caz de nevoie;
• crearea şi păstrarea unei dischete curată, bootabilă şi cu
antivirusul instalat pe ea, pentru cazul în care s-a declanşat o
infecţie;
• utilizarea dischetelor care conţin date importante cu protecţie la
scriere
Cum putem preveni sau „trata”
infecţiile cu viruşi?

• crearea şi păstrarea pe un suport magnetic a unei imagini a


sistemului de operare, care să conţină sectorul de boot, FAT-ul
hard-discului şi alte componente vitale (pentru aceasta putem
folosi Norton Utilities - RESCUE.EXE).
• efectuarea şi păstrarea unor copii de siguranţă ale aplicaţiilor şi
fişierelor importante;
• crearea şi păstrarea unei dischete sistem, pentru a o folosi la
pornirea calculatorului, în caz de nevoie;
• crearea şi păstrarea unei dischete curată, bootabilă şi cu
antivirusul instalat pe ea, pentru cazul în care s-a declanşat o
infecţie;
• utilizarea dischetelor care conţin date importante cu protecţie la
scriere;
• crearea şi păstrarea pe un suport magnetic a unei imagini a
sistemului de operare, care să conţină sectorul de boot, FAT-ul
hard-discului şi alte componente vitale (pentru aceasta putem
folosi Norton Utilities - RESCUE.EXE).
 
Cum acţionăm în cazul în care descoperim un
virus?
• Vă propun să urmaţi câţiva paşi, care sunt la îndemâna oricui:
- opriţi orice activitate a calculatorului;
- nu executaţi programe;
- notaţi mesajul, simptomele, contextul şi chiar istoricul utilizării recente a
calculatorului;
- nu încercaţi să utilizaţi acest sistem până când nu este verificat;
- contactaţi un specialist şi oferiţi-i acestuia toate informaţiile corespunzătoare.
sau
-  porniţi calculatorul de pe o dischetă sistem curată;
- rulati un program de scanare a viruşilor;
- curăţaţi toate fişierele virusate, utilizând un program de dezinfectare;
- rescanaţi discul infectat pentru a exclude infectări multiple;
- scanaţi din nou pentru a detecta posibilele programe infectate.
După ce sistemul este curăţat, scanaţi toate mediile de stocare introduse în
calculator, pentru a găsi sursa infecţiei.
Clasificare
Tinand cont de tinta infectarii, virusii pot
fi clasificati in cateva categorii. Unii virusi
pot avea mai multe tinte.  
Virusii paraziti
Virusii paraziti: afecteaza fisierele executabile. Virusul
este lansat cand fisierul executabil este pornit. Virusii
paraziti pot fi:
- Virusi rezidenti in memorie, care pot controla intregul
sistem si il pot infecta oricand 
- Virusi non-rezidenti, care sunt activati numai la pornirea
aplicatiei-gazda. 
Intrucat acesti virusi infecteaza fisiere executabile, se pot
raspandi prin intermediul oricarui mediu de stocare sau de
transfer a datelor: floppy disk-uri, CD-uri, modemuri,
retele. Virusii se raspandesc odata cu executarea fisierului-
gazda. 
Virusul informatic este definit ca un software cu
doua caracteristici principale:
1. Se auto-executa.
Virusul se poate atasa altor programe sau se poate
ascunde in codul care ruleaza automat la deschiderea
anumitor tipuri de fisiere.
2. Se auto-multiplica.
Acest lucru este posibil prin atasarea virusului la alte
programe din computer sau prin suprascrierea acestora.
Virusul se auto-raspandeste cu ajutorul floppy disk-urilor
sau a oricarei alte forme de schimb de date, nu numai in
statia de lucru, dar si in intreaga retea. Ulterior, este
activat impreuna cu partea infectata. 
Virusii de boot
• Virusii de boot: infecteaza sectorul de sistem a
discurilor, sectorul de boot din floppy disk-uri si
hard disk-uri. Singura modalitate de replicare a
acestor virusi este pornirea sistemului de pe
discul infectat. Accesarea sau copierea
informatiilor de pe discurile infectate nu sunt
operatii riscante atata vreme cat sistemul nu este
pornit de pe discul infectat.
Virusii de boot rezida intotdeauna in memorie.
Desi majoritatea sunt creati pentru DOS, nu tin
cont de sistemul de operare, astfel ca, de fapt,
toate computerele sunt vulnerabile in fata acestui
tip de virus.
Virusii de Master boot
• Virusii de Master boot: sunt
rezidenti in memorie, ca si virusii de
boot, dar sunt localizati in sectorul
master boot. Acesti virusi vor salva
in alta locatie o copie curata a
sectorului master boot.
Virusii de Macro-uri
• Virusii de Macro-uri: sunt plasati
intr-unul sau mai multe macro-uri
dintr-un document Microsoft Office si
utilizeaza funcionalitatile puternice
ale Visual Basic for Applications, care
a fost creat pentru a permite
utilizatorilor sa automatizeze
anumite activitati.
Virusii de link-uri
• Virusii de link-uri: nu altereaza
fisierele executabile, ci structura de
directoare, redirectionand calea
directorului unui fisier infectat catre
zona in care este localizat virusul.
Dupa lansare, virusul poate incarca
fisierul executabil, citind calea
corecta a directorului fisierului
respectiv.
Virusii-pereche
• Virusii-pereche: creeaza un fisier
executabil nou, cu acelasi nume, dar
cu extensia .COM. Daca intalneste
doua fisiere executabile cu acelasi
nume, dar cu extensii diferite (.COM
and .EXE), sistemul de operare
Windows lanseaza intai fisierul .COM.
Virusii ascunsi
• Virusii ascunsi: rezida intotdeauna in memorie
si incearca sa "pacaleasca" sistemul, ascunzandu-
si existenta. Virusii ascunsi se multiplica si se
comporta astfel incat sa preia controlul asupra
datelor si continutului programelor, fara stiinta
utilizatorilor sau a programelor anti-virus. Cand
sistemul de operare (de exemplu prin comanda
DIR) incearca sa afle dimensiunea unui program
infectat, virusul ascuns scade o parte din aceste
date, egala cu dimensiunea propriului cod, si o
inlocuieste cu datele corecte. Astfel, daca
programul este doar citit (de un scanner de
virusi), dar nu este rulat, codul viral este ascuns
si nu poate fi detectat.
Virusii criptati
• Virusii criptati: folosesc o tehnica de modificare
a propriului cod viral, astfel incat programele
anti-virus sa nu-i depisteze. Virusul se auto-
converteste in semne criptate, pe care programul
anti-virus nu le poate recunoaste. Totusi, pentru
a putea sa se raspandeasca, acesti virusi trebuie
sa se auto-decripteze si, astfel, pot fi
detectati. : folosesc o tehnica de modificare a
propriului cod viral, astfel incat programele anti-
virus sa nu-i depisteze. Virusul se auto-
converteste in semne criptate, pe care programul
anti-virus nu le poate recunoaste. Totusi, pentru
a putea sa se raspandeasca, acesti virusi trebuie
sa se auto-decripteze si, astfel, pot fi detectati.
Virusi specifici
• Virusi specifici:
- Virusul de ActiveX este scris pentru a infecta produsele
Microsoft. Utilizeaza un cod incarcat de pe server si se
raspandeste in statia locala. Virusul tinteste numai
sistemele de operare Microsoft Windows si foloseste
Microsoft Internet Explorer pentru a se raspandi.
- Virusul VB script foloseste Visual Basic pentru a aduce
codul de pe serverul de Web si a se raspandi in statiile de
lucru locale. E suficient sa accesati o pagina de pe Internet
pentru a va infecta computerul. In orice caz, virusul de
acest tip are nevoie de Microsoft Internet Explorer.
- Virusii de Java: comparative cu Applet-urile Java, folosite
in special pentru animatie si control, programele Java pot
efectua operatii riscante din punct de vedere al securitatii
(ca scrierea pe hard-disk). Au aparut deja atacuri de virusi
prin intermediul applet-urilor, dar cei din a doua categorie
sunt mult mai periculosi. 
Virusi frecvent întâlniti
• Virusi vierme (worm), se transmit în principal prin Internet;
pot fi primiti prin e-mail, prin vizitarea unor site-uri infectate,
sau prin descarcarea si rularea unui program infectat. Acesti
virusi vor încerca sa se transmita singuri mai departe spre
adresele de e-mail din Address Book sau spre o adresa
predefinita, uneori atasând documente confidentiale sau parole
de dial-up si e-mail de pe calculatorul victimei. Cei mai
cunoscuti virusi din aceasta categorie sunt Love Letter si
SirCam. Companiile fara reguli stricte de utilizare a
Internetului si fara programe de detectie a virusilor ajung cel
mai adesea în situatii neplacute, deoarece virusul s-a propagat
în întreaga retea informatica si s-a transmis la sute sau mii de
clienti, furnizori, parteneri de afaceri. Un calculator de acasa
infectat cu un vierme ar putea expune informatii confidentiale,
cum ar fi parole, informatii financiar-bancare, medicale, etc,
stocate pe hard disk. 
• Virusi tip cal troian sau backdoor, care se ascund în
interiorul unor alte programe si apoi duc la îndeplinire niste
actiuni nedorite, permitând oricarui autointitulat "hacker"
accesul deplin la calculatorul infectat prin acea "usa deschisa
din spatele casei", de câte ori acesta este conectat la Internet.
Tipic pentru un virus troian este de a se instala fara sa atraga
atentia, si de a-si face treaba de spionare în mod cât mai
discret, pentru ca la un moment dat sa loveasca cât mai
puternic si pe neasteptate. Aceasta categorie este înca aprins
disputata, de o parte fiind administratorii de retea care pot
folosi în mod legitim asemenea programe pentru controlul si
administrarea de la distanta mai usoara a calculatoarelor dintr-
o retea, iar în tabara adversa fiind persoanele cu intentii rele,
ce folosesc virusii troieni pentru a spiona, fura, enerva sau
distruge. 
Ce mai urmeaza?
Viitorul precis al virusilor este greu de prezis, insa ei vor
deveni cu siguranta mult mai virulenti si mai greu de
combatut. Natura virusilor va continua sa evolueze. Este
putin probaabil ca cineva va crea un virus care sa se
imprastie pe toate sistemele existente si va distruge totul
in calea lui. Virusii vor deveni mai sofisticati si mai
longevivi. Un posibil virus va da nastere mai multor
variante, fiecare dintre ele va afecta sistemul intr-un mod
specific. Detectarea si eliminarea tuturor acestor urmasi va
fi extrem de dificila. Viitorul virusilor nu este distrugerea, ci
capturarea datelor. Pana la urma ce este un virus? Este
PRIMA forma de viata non-biologica de pe TERRA!!!!
VIRUSUL INFORMATIC

Functionare Normala

Haos Noi tehnologii


Degradare Infectare

Noi programe antivirus Alerta virus

Adaptare Semnele infestarii


Dezinfectare Identificare
semnatura digila
Antivirus

Multiplicare