VIRUȘI INFORMATICI

Proiect
Virusul informatic
este, în general, un
program care se
instalează fără
voia utilizatorului
şi provoacă
pagube atât în
sistemul de
operare cât şi în
elementele
hardware ale
computerului.
În general, cei care concep viruși
de calculator sunt programatori
 cu experiență și cunoștințe
avansate în limbajul de
programare pe care îl folosesc.
În ultimii ani, virușii de
calculator au fost aproape
complet înlocuiți de viermii
informatici.
Sistemul de operare utilizat are
un impact major asupra
probabilității unei infecții locale
sau la nivelul întregului sistem.
Practic, orice sistem de operare
este vulnerabil dacă permite unui
program să manipuleze un alt
fișier. Deoarece sistemele 
Windows dețin cea mai mare
distribuție pe PC-uri, acestea sunt
în prezent ținta principală a
virușilor. Deși sunt cunoscuți
peste 100.000 de viruși pentru
sistemele Windows, numărul de
viruși pentru Linux și Mac OS
 este mult mai mic.
•Viruși software - afectează fișierele și programele aflate în memorie sau
pe disc, inclusiv sistemul de operare sau componente ale acestuia. Virușii
de fișiere se fixează de regulă pe fișierele cu
extensia .BIN, .COM, .EXE, .OVL, .DRV, .SYS. Cei mai mulți dintre virușii
de fișiere actuali sunt poliformi. Ei sunt codificați, conținînd doar o mică
parte - modulul de decodificare - necodificată. În momentul activării
virusului, modulul de decodificare intră în acțiune și decodifică restul
virusului. Folosind un generator de numere pseudoaleatoare acest modul
își schimbă algoritmul de codificare la fiecare infectare a unui fișier,
modificînd modulul de decodificare (exemple: Sunday, Cascade.)

•Viruși hardware - care produc un atac strict orientat spre

hardware (PDoS - Permanent Denial-of-Service) cum ar fi routere,
module de memorie, placă grafică, și placă de bază, disc dur.
Exemple de atacuri hardware:
•upgrade de firmware la o versiune greșită sau nevalidă în mod
intenționat, ducând astfel la blocarea dispozitivului
•limitarea memoriei flash
•overclocking prin intermediul software-ului la placa grafică și
placa de bază, care poate suprasolicita componentele
•blocarea hard disk-urilor din cauza anumitor comenzi neoficiale 
ATA
•reducerea vitezei ventilatorului pentru a cauza supraîncălzirea
componentelor.
Caracteristici :

Scopul principal al unui virus de calculator este coruperea

sistemului de operare și/sau distrugerea datelor. Ei pot
infecta fișierele de date sau chiar sectorul de boot al
unității hard disk.
Câteva dintre efectele pe care le generează virușii sunt:
•distrugerea unor fișiere
•modificarea dimensiunii fișierelor prin inserarea în
acestea a întregului cod sau numai a unei părți speciale
din codul său; modificările pot fi provocate nu numai
programelor, ci și unor grupuri de programe.
•poate să recunoască dacă un program a fost deja infectat
pentru a interzice o nouă modificare a acestuia
•ștergerea totală a informaților de pe disc, inclusiv
formatarea acestuia
•distrugerea tabelei de alocare a fișierelor, care duce la
imposibilitatea citirii informației de pe disc
•diverse efecte grafice/sonore, inofensive sau și
dăunătoare
•încetinirea vitezei de lucru (utilă) a calculatorului, până la
blocarea acestuia
•înmulțirea fișierelor până la umplerea memoriei
•ascunderea fișierelor și blocarea anumitor spații.
Dupa tehnica utilizata si modul de functionare tipurile
de virusi pot fi:
•Polimorfici – folosesc tehnici avansate de criptare si isi
modifica propriul cod modificandu-si astfel
componenta si in acelasi timp si dimensiunea (aceasta
se numeste „mutatie”), ba mai mult, isi pot schimba si
semnatura pentru a fi mult mai greu de depistat de
catre programele antivirus.
•Rezidenti – care se fixeaza in memoria RAM a
calculatorului si apoi infecteaza documentele de tip
Office atasandu-se de executabil; sunt in masura sa
controleze sistemul si sa il infecteze in orice moment;
•Nerezidenti – stau in asteptare, nu se instaleaza in
calculatorul-gazda si il infecteaza numai in momentul in
care se laseaza o aplicatie care il contine;
•Invizibili – folosesc tehnici sofisticate de disimulare a
prezentei lor si daca nu este rulat nu poate fi detectat.
Cand sistemul de operare determina dimensiunea unui
fisier infectat (de exemplu prin comanda „DIR”), virusul
invizibil scade din aceste date dimensiunea lui astfel
incat datele „citite” sa fie corecte.
Functie de tipul programului infectat, se pot clasifica in:
•Virusi de boot (MBR – Master Boot Record) – acestia
infecteaza programul care incarca sistemul de operare facand
imposibila lansarea lui, respectiv pornirea calculatorului;
•Virusi de boot sector (BS) – sunt de acelasi tip ca cei de MBR
doar ca acestia vizeaza CD-urile, DVD-urile si, in trecut,
dischetele;
•Virusi de fisiere – infecteaza fisierele de
tip .exe, .com, .sys, .drv sau .ovl;
•Virusi de macro-uri – se infiltreaza in macrourile fisierelor de
tip MS Office si se folosesc de functiile Visual Basic;
•Virusi de link-uri – schimba calea directoarelor inspre zona
unde este virusul si lanseaza apoi executabilul;
•Virusi-pereche – verifica numele fisierelor si atunci cand
gaseste doua fisiere cu acelasi nume dar cu extensii diferite
creaza un fisier nou cu extensia .com pentru ca sistemul de
operare Windows lanseaza in executie mai intai fisierele cu
extensia .com si abia dupa aceea fisierele cu extensia .exe, deci
va lansa mai intai fisierul nou-creat de virus;
•Virusi specifici – care cauta anumite aplicatii pentru a se lansa:
VB script (Visual Basic), Java sau ActivX, care infecteaza
programele Microsoft, incarca un cod pe server si infecteaza
toate statiile de lucru conectate la server.
Un alt criteriu de clasificare a acestora este deci
modul de activare; avem, astfel, tipuri de virusi
informatici:
•Simpli, cand nu au nici un criteriu de activare,
infecteaza imediat ce ajung pe computer si atat;
•Cand verifica timpul – data calendaristica si/sau
ora – si se lanseaza cand se indeplineste
conditia, caz in care se numesc „virusi-bomba cu
ceas (time bomb)”;
•Cand verifica daca se lanseaza un anumit
program – o data sau de mai multe ori – si
atunci poarta denumirea de „bomba logica (logic
bomb)”;
•Cand verifica existenta unui anumit
eveniment/conditie – si aici gama este foarte
larga, fiind limitata numai de imaginatia
individului care l-a creeat.
Alte tipuri de virusi informatici:
•Keylogger – inregistreaza actiunile tastaturii (si chiar capturi de ecran) iar dupa o perioada sunt trimise
autorului virusului astfel incat acesta poate afla informatii importante, cum ar fi useri si parole, conturi,
numere de carti de credit…
•Exploit – utilizeaza erorile de programare pentru a prelua controlul computerului-tinta. Sunt periculoase
datorita faptului ca multe nu sunt aduse la cunostinta publicului si sunt cunoscute numai de cei care au
descoperit „portile de intrare” (hackeri). Din acest motiv, periodic, furnizorii de programe (inclusiv
Microsoft) fac update-uri pentru a remedia erorile descoperite si a imbunatati siguranta programului;
•Backdoor – dupa cum ii spune si numele (usa din spate) deschide o intrare – fara ca posesorul
computerului sa observe ceva – si, controlandu-l, are la dispozitie toate informatiile personale, unele foarte
importante (useri, password-uri, numere carti de credit, conturi etc.). Un foarte bun virus de acest tip a fost
creeat de un roman si se numeste Subseven.
•Sniffing – se intercepteaza datele transferate printr-o rețea de calculatoare – eventual se si decodifica – in
scopul sustragerii de informatii importante; autorul trebuie sa se afle in aceeasi retea pentru a putea avea
acces la datele respective, cele transferate prin retea.
•Port-scanning – se verifica toate porturile unui calculator (65.535 de toate!) si cand se depisteaza unul se
incepe atacul pentru a se prelua controlul.
In fine, mai este o categorie de tipuri de virusi informatici care au ca tinta blocarea
computerelor/serverelor:
•Buffer Overflow – se trimit siruri de date de lungime foarte mare, mai mare decat poate procesa
calculatorul si astfel acesta se blocheaza;
•DoS – ataca numai serverele care gazduiesc site-uri WEB sau Ftp prin trimiterea simultana a mii si mii de
Tipuri de virusi informatici la telefoane si tablete
Nu putini sunt virusii care afecteaza sistemele mobile, pe cele Android, de exemplu, afectand in jur
de 23% din piata, potrivit celor de la BitDefender. Se “ingroapa” in aplicatii pe care le downloadezi fie
din Play Store, fie de pe alte platforme. Cei pentru PC pot sa isi faca loc in moduri similare, prin
instalarea programelor sau deschiderea fisierelor, de pilda. 
Iata cateva exemple de virusi informatici ransomware pentru telefoane, pentru care se cere
recompensa pentru deblocare. 
Fake Defend se muleaza pe aspectul unui antivirus care il imbie pe utilizator cu o licenta in urma
“scanarii” telefonului si a notificarii acestuia cu privire la existenta virusilor pe dispozitivul mobil.
Acest virus pe telefon permite copierea datelor de card daca se cumpara licenta, in caz contrar
putandu-se recurge la distrugerea informatiilor, aplicatiilor si a backup-ului de pe memorie. Din
pacate, este distructiv deoarece, daca nu platesti recompensa, nu poti recupera informatiile si vei
scapa de el doar prin resetarea la optiunile din fabrica. 
Simplocker este specific aplicatiilor infectate cu virus Trojan si va cripta fisiere de toate felurile in
telefon sau tableta, cerandu-ti sa platesti o suma pentru a debloca aceste informatii. Poate fi
dezinstalat cand dispozitivul e in safe mode, dar fisierele vor trebui criptate pentru a le proteja. 
Cryptolocker este ascuns in DaBoink, o aplicatie care promite sa descarce continut video,
exprimandu-se prin blocarea ecranului si aparitia unui mesaj enervant la intervale de cinci secunde,
pentru a-ti fi foarte greu sa mai folosesti mobilul pentru a scapa de el. Singura solutie este sa platesti
recompensa consistenta. 
Android Police e unul din temutii virusi Android inspirati dintr-un cod mai vechi (virusul FBI) care va
cripta fisierele si va bloca dispozitivul, trimitand constant mesaje prin care te indeamna sa platesti
recompensa. 
Double Locker va aparea intr-un telefon virusat sub forma de actualizare falsa pentru Adobe Flash,
efectul sau fiind de blocare si schimbare a codului PIN, pentru a nu mai avea acces la dispozitiv. Pentru
recuperarea datelor si deblocare va trebui sa platesti o recompensa in Bitcoin si sa iti resetezi cat mai
repede mobilul, caci se poate atasa conturilor tale de PayPal si fura bani. 
Lockdroid poate ajunge in telefon prin aplicatii precum Porn O Mania, obtinand drepturile de
administrare ale mobilului, criptand fisiere si blocandu-le si atentionand utilizatorul ca datele sale
personale vor fi facute publice. 
LokiBot este capabil de notificari false si de a raspunde mesajelor, putand accesa aplicatii si site-uri si
instaland proxy-uri, prezentand notificari false unde utilizatorul e indemnat sa isi faca un cont bancar,
moment in care va fura datele personale si poate accesa alte conturi pe care le ai. Se vinde si cumpara
pe piata neagra la o suma ridicata, devenind un produs ransomware in care iti va aparea pe ecran o
notificare privitoare la blocarea acestuia deoarece ai fi vizualizat pornografie infantila iar, daca nu
platesti recompensa, datele tale vor fi transmise organelor de politie. 
Svpeng blocheaza ecranul si cere o recompensa prin prezentarea de avertizari false FBI. 
Iata niste virusi de tip malware:
Lastacloud se manifesta prin furtul de date si informatii, fiind unul din acesi virusi in telefon Android
care isi face loc ascunzandu-se drept actualizare Android Browser sau WhatsApp. 
Not Compatible iti poate fura datele personale dupa ce se instaleaza si se poate conecta la mai multe
dispozitive in acelasi timp, acestea devenind spamuri. 
Com.google.provision se manifesta printr-un script care instaleaza aplicatii pe care nu le cunosti, fiind
necesar sa instalezi unelte antimalware, caci altfel nu poti sterge virusi din telefon. 
Mazar afecteaza prin mesaje cu linkuri pe care cand le accesezi incepe sa iti trimita mesaje si sa
modifice setarile pentru a-ti pune in pericol informatiile private. 
HummingWhale este descendentul lui HummingBad, care apare in urma vizitarii unor site-uri nu tocmai
sigure, existand sub forma unor aplicatii cu nume generice ce includ cuvantul Camera, instalandu-ti
10. I LOVE YOU https://youtu.be/NZDiQczOsdc
În anul 2000 milioane de oameni au făcut greșeala să deschidă un
email cu subiectul „I Love You”. În loc să citească vreo declarație
de dragoste de la vreun admirator secret au eliberat un virus care
rescria toate fișierele de tip imagine de pe PC. În același moment
virusul se retrimitea la primele 50 de contacte din agenda de
Windows a utilizatorului. Chiar dacă după standardele de azi,
„Love Letter”, cum i se mai spune, nu mai poate infecta un singur
PC la momentul respectiv era un dezastru social.
9. CODE RED
Din nou, special creat pentru sistemele Microsoft, Code Red
exploata o vulnerabilitate din Microsoft Internet Information
Server. A fost responsabil pentru atacurile asupra unor site-uri
proeminente precum whitehouse.gov și a forțat și alte organizații
să oprească accesul la site-urile lor. Acesta a fost probabil
momentul de cotitură în crearea virușilor informatici, tocmai
pentru modul în care se răspândea, fără a avea nevoie de adrese
de email sau alte suporturi fizice de stocare a datelor.
8. SLAMMER https://youtu.be/Zbd4Vk9LO3g
În ianuarie 2003, Slammer era tipul de virus gândit pentru atacul
asupra serverelor web. Se transmitea pe internet iar la bază era un
atac de tip DDOS, primul de acest fel. Făcea o mulțime de cereri
virtuale către un anumit site iar acesta din urmă nu mai putea fi
afișat. Victimele sale au fost bancomatele Bank of America și
sistemul de urgență 911 din Wiashington. Din nou, un virus de
 Creator
7. FIZZER
În același an, Fizzer este derivat din Code Red. Nu se mișca atât Date Discovered 2003.05.08
de repede ca acesta din urmă și nu a fost considerat periculos. Pe Place of Origin
de altă parte numele său semăna foarte mult cu Pfizer (o mare
companie farmaceutică) și reușea să trimită o grămadă de spam- Source Language
uri cu teme medicale. Medicamente mai exact. Fizzer a dus la Platform MS Windows
crearea unui alt virus, mai puțin important, pe numele său SoBig. File Type(s) .com, .exe, .pif, .scr
Microsoft a oferit la momentul respectiv o recompensă de
250.000 dolari pentru informații ce ar duce la identificarea Infection Length
creatorului Reported Costs
6. MYDOOM
Și-a făcut apariția în 2004 și a infectat milioane de computere pe care le-
a folosit să trimită atacuri de tip DDoS, cele despre care vorbeam mai
sus. Computerele infectate trimiteau cereri multiple către anumite site-
uri, iar serverele se blocau. S-a răspândit tot cu ajutorul email-ului și
prefera Microsoft Outlook. De data aceasta se retrimitea prin email la
toate contactele de acolo, fără ca utilizatorul să suspecteze ceva.
5. POISONIVY
Apărut în 2005 a fost un coșmar pentru cei care lucrau în securitate
informatică. PoisonIvy se instala în sistem și oferea atacatorului acces
complet la acel computer. Atacatorul putea șterge sau copia orice fel de
fișier și putea folosi webcam-ul și microfonul computerului. OisonIvy a
fost folosit pentru a accesa companii din domeniul apărării și din
industria chimică. Se pare că acest virus a fost unul dintre primele care a
avut originea în China.
4. ZEUS
Ce nume frumos, nu? Era cel mai puternic
tip de virus în 2007, iar codul lui a ajuns
rapid de vânzare pe internet. Oricine îl
putea folosi pentru a copia parole, nume
de utilizatori, sau informații bancare. A
fost și chiar este încă folosit pentru a
copia informații personale de pe
computere ce folosesc sisteme de
operare din acea perioadă. Vezi de ce
este nevoie să faci un update?
3. AGENT.BTZ
În 2008, acestui virus îi plăceau stick-urile
USB. Acesta fiind și motivul pentru care
Pentagonul a interzis folosirea acestora în
instituție. Ba chiar a dus la crearea unui
departament militat numit U.S. Cyber
Command. Se instala pe PC și fura date
pe care le trimitea atacatorului. Chiar
dacă experții de securitate au fost de
părere că nu a fost creat de un guvern,
acest virus a fost motivul pentru care
războiul cibernetic a devenit o prioritate
pentru strategia militară a Statelor Unite.
2. CONFLICKER
În 2009, Conflicker s-a instalat pe milioane de PC-uri cu Windows
și a creat o armată de computere cu o putere de calcul foarte
mare capabilă să fure informații financiare sau orice alt fel de
date. Complexitatea codului său a făcut foarte dificilă
neutralizarea sa, lucru care încă nu s-a întâmplat. Acesta a fost
supranumit „super worm”. Misterul său vine de la faptul că încă
se regăsește pe milioane de computere, însă nu a atacat pe
nimeni. Cine știe peste cât timp îl va folosi cineva cu intenții
malițioase.
1. STUXNET
Cap de afiș, Stuxnet a fost cel mai
periculos virus. Încă este. A fost creat
pentru a distruge computerele unei
companii din Iran, care se ocupa cu
îmbogățirea uraniului în localitatea
Natanz. A fost descoperit în 2010 însă se
crede că se afla încă din 2009 pe acele
computere. Stuxnet a fost gândit pentru
atacul asupra unor sisteme industriale și
atât. Nu funcționează pe sisteme de
operare comerciale. O parte din codul
său este folosit în alte scopuri, mai exact
pentru crearea lui „Duqu”.
Cum
atacă hackeri
ruși.
 Site-urile marilor aeroporturi din
România nu funcționează. Hackerii
ruși de la Killnet revendică atacul
https://www.digi24.ro/stiri/
economie/transporturi/site-
urile-marilor-aeroporturi-
din-romania-nu-
functioneaza-hackerii-rusi-
de-la-killnet-revendica-
atacul-1924549

Site-ul PSD, atacat de hackerii ruși Killnet.

Totul a plecat de la confuzia dintre Ciolacu și
Cîțu. PSD: Condamnăm invazia ilegală a
Rusiei în Ucraina

https://www.g4media.ro/site-ul-psd-e-picat-hackerii-
rusi-killnet-sustin-ca-l-au-atacat.html
Măsuri de protecție împotriva
virușilor

https://youtu.be/msfHgmZHYkY
Software-ul antivirus este folosit în general pentru prevenirea și eliminarea virușilor de computer, viermilor și cailor
troieni. De asemenea, poate detecta și elimina adware, spyware și malware.
 Când sa creat
primul antivirus?

Microsoft a creeat primul antivirus, pentru a avea o

cerere pe piață uriașă lăsând câteva slăbiciuni care
pot fi exploatate de hackeri.
 Sarcinile programelor antivirus

Sarcinile
programelor
antivirus
A. detectarea
prezentei virusului
B. identificarea
integritatii
SOFTWARE-ului
C. eliminarea
virusului atunci cand
acesta este detectat
D. imunizarea
sistemului impotriva
unei infestari
viitoare.
REGULA - orice program
antivirus incepe prin
scanarea RAM-ului.
PERICOLUL
EXISTENTEI virusului in
RAM. : infestarea tuturor
programelor sosite in RAM
 Care este cel mai bun antivirus?

Liderul global în
domeniul securității informatice este
Bitdefender, marca antivirus în care au
încredere peste 500 de milioane de
utilizatori. Bitdefender a câștigat
numeroase premii pentru cel mai bun
antivirus de la cele mai importante
centre de testare online, inclusiv AV
Comparatives, AV Test, PcMag și The
Anti-Malware Testing Standard
Organization.
 Cum iti dai seama ca ai virusi

Exista unele indicatii privitoare la infectarea cu un virus de https://youtu.be/xFosfs1uKoo

calculator sau telefon ori alt dispozitiv cu internet, printre
care se afla facturile mai mari la telefonie mobila, caci se
trimit mesaje la numere cu suprataxa de multe ori de pe
un smartphone cu Android sau iOS cu abonament, ori un
trafic de date ridicat, caci informatiile minate si extrase duc
la un consum mai ridicat de date, ce apare pe facturi.
Bateria telefonului mobil se poate descarca mai repede
deoarece ramane activ si apelurile efectuate pot fi
intrerupte des. 
Performantele dispozitivului – PC sau telefon – vor scadea,
deoarece acesta este ingreunat fie de duplicate, fie de
efectuarea unui numar ridicat de actiuni neautorizate in
acelasi timp. 
Modul clar de a afla daca dispozitivul tau este curat este sa
incerci programe antivirus cu care sa scanezi. Ai in vedere
ca diferite tipuri de programe daunatoare vor avea nevoie
de anumite tool-uri pentru a fi descoperite. 
Cand primesti eroarea “pe acest sistem nu sunt instalate
produse afectate de acest pachet”, care apare cand
descarci continut de pe paginile oficiale Windows, afla ca
aceasta simbolizeaza ca ai doar o extensie a unui program
 Cum dezinfectezi calculatorul

Cand vine vorba despre virusi si antivirusi, unii vor https://youtu.be/P5C9VUBdlSE

fi mai eficienti decat altii la afectare sau
indepartare. Totusi, cand te trezesti cu un
dispozitiv infectat, poti recurge la cateva actiuni de
ajutor, pe langa programele special concepute. 
Un prim lucru de facut este sa intri in Modul de
siguranta (Safe Mode) si sa faci un backup al
fisierelor proprii (poze, clipuri video, fisiere
personale) pentru a le putea pastra, insa nu alege
programe pe care le poti instala din nou. Vei face
un live disk pentru salvarea datelor, de preferinta
pe alt calculator, pe care vei copia datele dorite. 
Daca antivirusul nu se descurca, vei face un disc
de reparare pe care il pornesti si vei scana in
detaliu tot spatiul din calculator, izoland si
inlaturand, astfel, virusii. Cand PC-ul este curat, il
vei reporni sa verifici daca sistemul de operare
functioneaza, fiind indicat, totusi, sa il reinstalezi,
pentru a te asigura ca nu vor fi probleme. Iti
scanezi din nou calculatorul si instalezi un alt
antivirus pentru a te asigura ca nu mai exista
pericole. 
Fin