1. Definitia virusilor :
Un virus
este un program capabil de a se inmulti, strecurandu-se printre programele de
pe un calculator sau dintr-o retea si provocand diverse efecte, de la unele
inofensive, pana la unele distructive.
In domeniul informatic se utilizeaza termenul virus din cauza asemanarilor functionale dintre aceste bucati de cod (programe) si vietuitoarele microbiologice.
O definitie ceva mai academica, spune ca virusul este de fapt un acronim, provenit de la Vital Information Resources Under Siege.
In domeniul informatic se utilizeaza termenul virus din cauza asemanarilor functionale dintre aceste bucati de cod (programe) si vietuitoarele microbiologice.
O definitie ceva mai academica, spune ca virusul este de fapt un acronim, provenit de la Vital Information Resources Under Siege.
2. Efectele pe care le produc virusi :
Virusul
ajunge in calculatorul tau printr-un transfer de fisiere - de pe o discheta sau
cd, din retea, sau ca atasament la un e-mail. Un virus bine scris nu-si va
trada prezenta pentru un timp, pentru ca ar putea fi detectat, de aceea va
incerca sa profite de timp pentru a se inmulti. Copiile sale pot fi identice cu
el sau pot fi diferite (virusi polimorfi).
Dupa ce indeplineste anumite conditii de inmultire, virusul incepe sa scoata capul in lume.
Efectele sale pot fi unele nedistructive: canta o melodie (Doodle) sau afiseaza mesaje pe ecran: "Apa depistata in microprocesor. Functionarea poate fi compromisa. Se recomanda oprirea calculatorului cateva ore pentru uscare" – Alexander; "Critical error 08/15: Too many fingers on keyboard [Prea multe degete pe tastatura]" – Fingers, sau poate avea efecte rauvoitoare si distructive: trimite e-mailuri cu documente confidentiale (SirCam), distruge informatiile de pe hard-disk, formateaza hard-disk-ul, suprascrie Flash-BIOS-ul etc.
Dupa ce indeplineste anumite conditii de inmultire, virusul incepe sa scoata capul in lume.
Efectele sale pot fi unele nedistructive: canta o melodie (Doodle) sau afiseaza mesaje pe ecran: "Apa depistata in microprocesor. Functionarea poate fi compromisa. Se recomanda oprirea calculatorului cateva ore pentru uscare" – Alexander; "Critical error 08/15: Too many fingers on keyboard [Prea multe degete pe tastatura]" – Fingers, sau poate avea efecte rauvoitoare si distructive: trimite e-mailuri cu documente confidentiale (SirCam), distruge informatiile de pe hard-disk, formateaza hard-disk-ul, suprascrie Flash-BIOS-ul etc.
3. Tipuri de
virusi :
Istoric virusi
1949
Sunt puse pentru prima oara bazele teoriilor legate de programele care se autoreproduc.
1981
Virusii Apple 1, 2, si 3 sunt printre primii virusi "in the wild". Descoperiti in sistemul de operare Apple II, virusii se raspandesc in Texas A&M prin intermediul jocurilor piratate.
1983
In teza sa de doctorat, Fred Cohen defineste pentru prima oara formal un virus de calculator ca fiind "un program ce poate afecta alte programe de calculator, modificandu-le intr-un mod care presupune abordarea unor copii evoluate ale lor."
1986
Doi programatori, Basit si Amjad, inlocuiesc codul executabil din sectorul boot al unui floppy-disk cu propriul lor cod, care infecta fiecare floppy de 360 Kb accesat pe orice drive. Floppy-urile infectate aveau "© Brain" ca eticheta de disc (volume label).
1988
Scapa din lesa unul dintre cei mai cunoscuti virusi:Jerusalem
1990
Symantec lanseaza pe piata Norton AntiVirus, unul dintre primele programe antivirus dezvoltate de catre una dintre marile companii.
1991
Tequila este primul virus polimorf cu raspandire pe scara larga gasit "in the wild". Virusii polimorfi fac ca detectarea lor de catre scanerele de virusi sa fie dificila, prin schimbarea modul de actiune cu fiecare noua infectie.
1992
Exista 1300 de virusi, cu aproape 420% mai multi decat in decembrie 1990. Previziunile sumbre ale virusului Michelangelo ameninta colapsul a circa 5 milioane de calculatoare pe data de 6 martie. Insa doar 5,000-10,000 de calculatoare se intampla sa "dea coltul".
1994
Farsa de proportii din partea email-ului hoax (alarma falsa) Good Times. Farsa se bazeaza pe amenintarea unui virus sofisticat care e capabil sa stearga un intreg hard prin simpla deschidere a emailului al carui subiect este "Good Times". Desi se stie despre ce e vorba, hoaxul revine la un interval de 6-12 luni.
1995
Word Concept, virus de Microsoft Word, devine unul dintre cei mai raspanditi virusi din anii '90.
1998
StrangeBrew, actualmente inofensiv si totusi raportat, este primul virus care infecteaza fisierele Java. Virusul modifica fisierele CLASS adaugand la mijlocul acestora o copie a sa si incepand executarea programului din interiorul sectiunii virusate.
Virusul Cernobal se raspandeste rapid prin intermediul fisierelor ".exe". Dupa cum o sugereaza si notorietatea numelui sau, virusul este nemilos, atacand nu numai fisierele dar si un anumit cip din interiorul computerelor infectate.
1999
Virusul Melissa, W97M/Melissa, executa un macro dintr-un document atasat emailului, care transmite mai departe documentul la 50 de adrese existente in Outlook address book. Virusul infecteaza si documente Word pe care le trimite ca atasamente. Melissa se imprastie mult mai rapid decat alti virusi anteriori infectand cam 1 milion de calculatoare.
Bubble Boy este primul virus care nu mai depinde de deschiderea atasamentului pentru a se executa. De indata ce userul deschide email-ul, Bubble Boy se si pune pe treaba.
Scapa din lesa unul dintre cei mai cunoscuti virusi:
1990
Symantec lanseaza pe piata Norton AntiVirus, unul dintre primele programe antivirus dezvoltate de catre una dintre marile companii.
1991
Tequila este primul virus polimorf cu raspandire pe scara larga gasit "in the wild". Virusii polimorfi fac ca detectarea lor de catre scanerele de virusi sa fie dificila, prin schimbarea modul de actiune cu fiecare noua infectie.
1992
Exista 1300 de virusi, cu aproape 420% mai multi decat in decembrie 1990. Previziunile sumbre ale virusului Michelangelo ameninta colapsul a circa 5 milioane de calculatoare pe data de 6 martie. Insa doar 5,000-10,000 de calculatoare se intampla sa "dea coltul".
1994
Farsa de proportii din partea email-ului hoax (alarma falsa) Good Times. Farsa se bazeaza pe amenintarea unui virus sofisticat care e capabil sa stearga un intreg hard prin simpla deschidere a emailului al carui subiect este "Good Times". Desi se stie despre ce e vorba, hoaxul revine la un interval de 6-12 luni.
1995
Word Concept, virus de Microsoft Word, devine unul dintre cei mai raspanditi virusi din anii '90.
1998
StrangeBrew, actualmente inofensiv si totusi raportat, este primul virus care infecteaza fisierele Java. Virusul modifica fisierele CLASS adaugand la mijlocul acestora o copie a sa si incepand executarea programului din interiorul sectiunii virusate.
Virusul Cernobal se raspandeste rapid prin intermediul fisierelor ".exe". Dupa cum o sugereaza si notorietatea numelui sau, virusul este nemilos, atacand nu numai fisierele dar si un anumit cip din interiorul computerelor infectate.
1999
Virusul Melissa, W97M/Melissa, executa un macro dintr-un document atasat emailului, care transmite mai departe documentul la 50 de adrese existente in Outlook address book. Virusul infecteaza si documente Word pe care le trimite ca atasamente. Melissa se imprastie mult mai rapid decat alti virusi anteriori infectand cam 1 milion de calculatoare.
Bubble Boy este primul virus care nu mai depinde de deschiderea atasamentului pentru a se executa. De indata ce userul deschide email-ul, Bubble Boy se si pune pe treaba.
2000
Love Bug, cunoscut si sub numele de ILOVEYOU se raspandeste via Outlook, asemanator modului de raspandire al Melissei. Acest virus e primit ca un atasament .VBS, sterge fisiere, inclusiv MP3, MP2 si JPG si trimite username-uri si parole gasite in sistem autorului virusului.
W97M.Resume.A, o noua varianta a Melissei, este "in the wild". Virusul se comporta cam ca Melissa, folosindu-se de un macro Word pentru a infecta Outlook-ul si pentru a se raspandi.
Virusul Stages deghizat intr-un email gluma despre etapele vietii, se raspandeste prin Internet. Deloc specific celorlalti virusi anteriori, Stages este ascuns intr-un atasament cu extensie falsa .txt, momind utilizatorii sa-l deschida. Pana la aparitia sa, fisierele text erau considerate fisiere sigure.
Love Bug, cunoscut si sub numele de ILOVEYOU se raspandeste via Outlook, asemanator modului de raspandire al Melissei. Acest virus e primit ca un atasament .VBS, sterge fisiere, inclusiv MP3, MP2 si JPG si trimite username-uri si parole gasite in sistem autorului virusului.
W97M.Resume.A, o noua varianta a Melissei, este "in the wild". Virusul se comporta cam ca Melissa, folosindu-se de un macro Word pentru a infecta Outlook-ul si pentru a se raspandi.
Virusul Stages deghizat intr-un email gluma despre etapele vietii, se raspandeste prin Internet. Deloc specific celorlalti virusi anteriori, Stages este ascuns intr-un atasament cu extensie falsa .txt, momind utilizatorii sa-l deschida. Pana la aparitia sa, fisierele text erau considerate fisiere sigure.
Topul
virusilor
|
NUME
VIRUS
|
RISC
|
DATA APARITIEI
|
|
1. Scold. A
|
Mediu
|
11 Decembrie 2003
|
|
2. Mimail. C
|
Ridicat
|
31 Octombrie 2003
|
|
3. Msblast.
A
|
Ridicat
|
|
|
4. Bodiru. A
|
Mediu
|
10 Decembrie 2003
|
|
5. Swen. A
|
Ridicat
|
18 Septembrie 2003
|
|
6. Sysbug. A
|
Mediu
|
25 Noiembrie 2003
|
|
7. Sober. A
|
Ridicat
|
29 Octombrie 2003
|
|
8. Lamin. B
|
Mediu
|
16 Noiembrie 2003
|
|
9. Parite. A
|
Mediu
|
29 Decembrie 2001
|
|
10. Bugbear. B
|
Ridicat
|
4 Iunie 2003
|
4. Antivirusi –
Programe recente
Istoric
antivirus
In 1988 virusii au captat atentia mass-mediei, cativa dintre cei mai buni cercetatori antivirus de azi incepandu-si activitatea inainte de 1989. Astfel, 1988 a fost anul in care au aparut comerciantii de antivirusi, care au produs o mare agitatie in jurul a ceea ce, la vremea aceea, era doar o problema potentiala. Comerciantii erau firme mici, care-si vindeau software-ul la preturi foarte mici (cel mai adesea la 5 USD sau 10 USD); unele dintre programe erau shareware, iar unele freeware. Unele firme au incercat, ocazional, sa se propulseze, dar nimeni nu platea bani seriosi pentru o potentiala problema. Astfel s-a dat o sansa virusilor Stoned, Cascade si
In 1990 existau
urmatoarele produse antivirus:
- AntiVirus
Plus (Iris)
- Certus
(Certus International)
- Data
Physician (Digital Dispatch)
- Turbo
Antivirus (
- Virex-PC
(Microcom)
- Virucide
(McAfee's Pro-Scan) (Parsons)
- Virusafe
(Elia Shim)
- ViruScan
(McAfee)
- Dr.
Solomon's Anti-Virus Toolkit (S&S)
- F-Prot
(Frisk Software)
- ThunderByte
(ESaSS)
- Vaccine
(Sophos)
- Vaccine
(World Wide Data)
- V-Analyst
(BRM)
- Vet
(Cybec)
- VirusBuster
(Hunix)
- Virscan
(IBM)
- Vi-Spy (RG
Software)
In decembrie 1990 apare un produs care va da o noua directie
industriei antivirus: Norton AntiVirus.
In 1995 peste 50% din infectii erau cauzate de virusii de boot; azi 85% sunt virusi de macro. Virusii polimorfi de macro se vor inmulti; se pare ca ei sunt o problema mult mai mare decat virusii stealth, pentru ca stealth-ul este indreptat spre verificatorii pe baza de sume de control, iar polimorfismul spre scannere, care sunt uneltele cele mai des folosite. Si fiecare virus polimorf va fi o sursa de alarme false, si va avea drept rezultat o munca mult mai mare din partea cercetatorilor decat cea depusa pentru ceilalti virusi.
Se observa aparitia a din ce in ce mai multor virusi de e-mail, de tip vierme Internet.
Cum apar tot mai multi virusi, rezulta ca scannerele vor fi din ce in ce mai mari, la fel si bazele de date folosite de ele, deci incarcarea bazei de date va dura mai mult si va fi nevoie de mai multa memorie. Efortul de a pastra scannerele "la zi" va fi foarte mare, de aceea unii producatori antivirus fie vor renunta la ele, axandu-se pe verificatoare pe baza de sume de control, fie le vor lua de la firmele ce vor face cercetare.
De asemenea, vor supravietui doar produsele antivirus cu o interfata prietenoasa pentru utilizatori, cu timp de executie mic si cu un mod de utilizare intuitiv.
In 1995 peste 50% din infectii erau cauzate de virusii de boot; azi 85% sunt virusi de macro. Virusii polimorfi de macro se vor inmulti; se pare ca ei sunt o problema mult mai mare decat virusii stealth, pentru ca stealth-ul este indreptat spre verificatorii pe baza de sume de control, iar polimorfismul spre scannere, care sunt uneltele cele mai des folosite. Si fiecare virus polimorf va fi o sursa de alarme false, si va avea drept rezultat o munca mult mai mare din partea cercetatorilor decat cea depusa pentru ceilalti virusi.
Se observa aparitia a din ce in ce mai multor virusi de e-mail, de tip vierme Internet.
Cum apar tot mai multi virusi, rezulta ca scannerele vor fi din ce in ce mai mari, la fel si bazele de date folosite de ele, deci incarcarea bazei de date va dura mai mult si va fi nevoie de mai multa memorie. Efortul de a pastra scannerele "la zi" va fi foarte mare, de aceea unii producatori antivirus fie vor renunta la ele, axandu-se pe verificatoare pe baza de sume de control, fie le vor lua de la firmele ce vor face cercetare.
De asemenea, vor supravietui doar produsele antivirus cu o interfata prietenoasa pentru utilizatori, cu timp de executie mic si cu un mod de utilizare intuitiv.
Ca
masuri de prevenire recomandam :
● Instalarea unui antivirus bun.
● Nu deschide atasamentele e-mail-urilor cu un corp de mesaj suspect
sau al carui autor nu il cunosti.
● Realizeaza backup pentru
date
Salveaza periodic datele pe CD.
Salveaza periodic datele pe CD.
● Scaneaza aplicatiile downloadate de pe Internet cu un antivirus
● Instaleaza-ti un firewall
Ca
masuri de tratare recomandam:
·
pornirea calculatorului de pe un cd (discheta) sistem curat(a) (fara
virusi);
·
rulare antivirus si stergere (dezinfectie) fisiere infectate;
·
rescanare disc infectat (pentru excluderea infectarilor multiple);
·
eventual reinstalare aplicatii;
· rescanare
Daca esti un incepator si nu ai inteles nimic din cele spuse mai sus, atunci opreste toate aplicatiile, noteaza mesajele de eroare, tine minte simptomele si cheama un prieten care se pricepe (si te va costa o bere), sau, daca nu ai, un specialist (care o sa te coste cu siguranta cat pentru 10 prieteni)..
Daca esti un incepator si nu ai inteles nimic din cele spuse mai sus, atunci opreste toate aplicatiile, noteaza mesajele de eroare, tine minte simptomele si cheama un prieten care se pricepe (si te va costa o bere), sau, daca nu ai, un specialist (care o sa te coste cu siguranta cat pentru 10 prieteni)..
Ca
masuri de tratare recomandam:
· pornirea calculatorului de
pe un cd (discheta) sistem curat(a) (fara virusi);
· rulare antivirus si stergere
(dezinfectie) fisiere infectate;
· rescanare disc infectat
(pentru excluderea infectarilor multiple);
· eventual reinstalare
aplicatii;
· rescanare
Daca esti un incepator si nu ai inteles nimic din cele spuse mai sus, atunci opreste toate aplicatiile, noteaza mesajele de eroare, tine minte simptomele si cheama un prieten care se pricepe (si te va costa o bere), sau, daca nu ai, un specialist (care o sa te coste cu siguranta cat pentru 10 prieteni).
Daca esti un incepator si nu ai inteles nimic din cele spuse mai sus, atunci opreste toate aplicatiile, noteaza mesajele de eroare, tine minte simptomele si cheama un prieten care se pricepe (si te va costa o bere), sau, daca nu ai, un specialist (care o sa te coste cu siguranta cat pentru 10 prieteni).
