Virusii Informatici

REFERAT

Coordonator științific

Prof. conf. Mircea Gabriela

[anonimizat]

Timișoara 2015

REFERAT

VIRUȘII INFORMATICI

Coordonator științific

Prof. conf. Mircea Gabriela

[anonimizat]

Timișoara 2015

Copyright © 2015 – Toate drepturile privind lucrarea de față aparțin autorului acesteia și sunt protejate prin Legea dreptului de autor L8/1996, cu modificările și completările ulterioare.

Folosirea conținutului sau a unor părți din acesta fără acordul autorului se pedepsește conform legilor in vigoare.

CUPRINS

VIRUȘII INFORMATICI

Cuvinte cheie: virus, program antivirus, computer, internet, fișier executabil.

Introducere

În lumea vie, virusul este o entitate biologică specială: inapt să se reproducă numai prin procedee proprii, el intră într-o celulă, își inserează materialul genetic în cel al celulei-gazdă și utilizează programele genetice pentru a se multiplica. Deși cercetări actuale au arătat că nu toate virusurile sunt nocive, chiar unele pot avea roluri benefice pentru gazdă, gândirea comună asociază virusurile cu răul, cu boala. Această asociere a inspirat și denumirea dată programelor de computer capabile de a provoca rău: virușii informatici.

Termenul "virus" este folosit astăzi și pentru a descrie un tip de program pentru calculator care este creat cu scopul de a distruge datele sau componentele calculatorului. Virușii informatici sunt cele mai periculoase arme in lupta datelor. Numărul actual al virușilor este foarte mare, zilnic se nasc viruși noi. Virușii sunt programe de foarte mică dimensiune, de obicei invizibili cu mijloace obișnuite ale sistemului, care se găsesc pe calculator fie ca un fișier executabil, fie atașați unor programe, numindu-se "paraziți". Ei sunt capabili să se "infiltreze" în zone ce se păstrează " ascunse" utilizatorului, să producă transformări dăunătoare asupra datelor ce sunt pe discuri, asupra altor echipamente ale calculatorului, și să se "reproducă", multiplicându-se la fel ca o infecție virală.

Virușii informatici sunt microprograme greu de depistat, ascunse in alte programe, așteptând un moment prielnic pentru a provoca dereglări ale sistemului de calcul (blocarea acestuia, comenzi sau mesaje imprevizibile,alte acțiuni distructive). Putem spune că un virus informatic este un microprogram cu operație dăunătoare localizat în deosebi în memoria internă, unde așteptă un semnal pentru a-și declanșa activitatea. Istoria virușilor de calculatoare este lungă și interesantă. Dar ea a devenit într-adevăr captivantă abia din momentul în care a început să se dezvolte industria PC-urilor și debutul Internetului. Pe măsură ce dezvoltarea calculatoarelor evolua, a devenit posibilă și accesarea a mai mult de un program într-un singur computer. În același timp, s-a manifestat și o reacție contra a tot ceea ce însemna computerul. Această înclinare are rădăcini mai vechi, dar impactul computerelor de tip PC a fost atât de mare, încât si reacțiile în pofida acestora au început să se facă mai vizibile.

Istoria virușilor

1949  Pentru prima oara sunt puse bazele teoriilor legate de programele care se autoreproduc.

1981 Virușii Apple 1, 2, și 3 sunt printre primii viruși "in the wild". Descoperiți în sistemul de operare Apple II, virușii se răspândesc în Texas A&M prin jocurilor piratate.

1983 În teza lui de doctorat, Fred Cohen definește pentru prima oară formal un virus de calculator ca fiind "un program ce poate afecta alte programe de calculator, modificându-le într-un mod care presupune abordarea unor copii evoluate ale lor."

1986 Doi programatori, Basit și Amjad, substituie codul executabil din sectorul boot al unui floppy-disk cu propriul cod, care infecta fiecare floppy de 360 Kb accesat pe oricare drive. Floppy-urile infectate aveau "© Brain " ca etichetă de disc.

1988 Jerusalem – unul dintre cei mai cunoscuți viruși. Activat în fiecare vineri 13, virusul afectează fișierele . exe și .com și șterge toate programele executate în cursul acelei zile.

1990 Symantec emite pe piață Norton AntiVirus, unul dintre primele programe antivirus dezvoltate de către una dintre marile firme.

1991 Tequila este primul virus polimorf cu răspândire pe scară largă care se găsește liber. Virușii polimorfi fac ca detectarea lor de către scanerele de viruși să fie dificilă, prin schimbarea modului de acțiune cu fiecare infecție nouă.

1992 Existau 1300 de viruși, cu aproape 420% mai mulți decât în decembrie 1990. Previziunile obscure ale virusului Michelangelo amenințau colapsul a circa 5 milioane de calculatoare pe 6 martie, însă doar 10% din calculatoare s-au defectat.

1994 Farsă de proporții din partea email-ului hoax (alarmă falsă) Good Times. Farsa se bazează pe amenințarea unui virus sofisticat care e capabil să șteargă un întreg hard prin deschiderea emailului al cărui subiect este "Good Times". Deși se știe despre ce e vorba, hoaxul reapare la un interval de 6-12 luni.

1995 Word Concept, virus de Microsoft Word, ajunge unul dintre cei mai răspândiți viruși din anii '90.

1998 Strange Brew, actualmente inofensiv și totuși raportat, este primul virus care infectează fișierele Java. Virusul modifică fișierele CLASS adăugând la mijlocul acestora o copie a sa și începând executarea programului din interiorul secțiunii virusate.

Virusul Cernobâl se răspândește rapid prin fișierele " .exe ". După cum spune și notorietatea numelui său, virusul este aspru, atacând nu numai fișierele dar și un cip din interiorul computerelor infectate.

1999 Virusul Melissa, W97M/Melissa, rulează un macro dintr-un document atașat emailului, care comunică mai departe documentul la 50 de adrese din Outlook address book. Virusul infectează și documente Word pe care le trimite ca atașamente. Melissa se împrăștie mult mai rapid decât alți viruși anteriori infectând aproximativ 1 milion de calculatoare.

Bubble Boy este primul virus care nu mai depinde de deschiderea atașamentului pentru a se executa. De îndată ce user-ul deschide email-ul, Bubble Boy se și execută.

2000 Love Bug, cunoscut sub numele de ILOVEYOU se răspândește via Outlook, asemănător modului de răspândire al Melissei. Acest virus este primit ca un atașament.

VBS, șterge fișiere, inclusiv MP3, MP2 și JPG și trimite username-uri și parole găsite în computerul autorului acestui virus.
W97M.Resume.A, o nouă variantă a Melissei, este "in the wild". Virusul se comportă aproximativ ca Melissa, folosindu-se de un macro Word pentru a infecta Outlook-ul și pentru răspândire.
Virusul Stages mascat într-un email glumă despre etapele vieții, se răspândește prin Internet. Stages este ascuns într-un atașament cu extensie falsă .txt, ademenind utilizatorii să-l deschidă. Până la apariția lui, fișierele text erau fișiere sigure.

Clasificarea virușilor

Virușii se pot clasifica în:

Virușii Hardware: afectează hard discul, floppy-discul si memoria. Virușii hardware sunt mai rar întâlniți,aceștia fiind de regulă, livrați o dată cu echipamentul.

Virușii Software: afectează fișierele și programele care sunt in memorie sau pe disc, inclusiv sistemul de operare sau componente ale acestuia și sunt produși de specialiști în informatică foarte îndemânatici și buni cunoscători ai sistemelor de calcul, în special al modului cum lucrează software-ul de bază și cel aplicativ.

Virușii informatici pot fi clasificați în funcție de programul executabil sau în funcție de modalitatea lor de funcționare.

În funcție de programul executabil în care se infiltrează, sunt mai multe tipuri de viruși:

viruși MBR (Master Boot Record) – sunt virușii care infectează MBR-ul de pe hard disk-uri; MBR-ul este sectorul care conține un scurt program care se încarcă în sistemul de operare. Dacă acest sector este corupt, sistemul de operare nu se mai poate încărca.

viruși BS (Boot Sector) – sunt asemănători cu virușii MBR, diferența este că virușii BS au ca obiectiv dischetele, CD-urile sau DVD-urile;

viruși de fișiere – sunt virușii ce infectează o anumită categorie de fișiere. De obicei sunt infectate fișierele executabile ( .EXE sau .COM), fișierele overlay (.OVL) sau fișierele de sistem ( .SYS sau .DRV).

viruși de macro-uri – virușii se situează într-unul sau mai multe macro-uri din cadrul documentelor de tip Microsoft Office și utilizează proprietățile Visual Basic for Applications.

viruși pereche – sunt virușii ce produc un fișier executabil nou, cu nume identic, dar cu extensia .COM. Dacă sunt întâlnite două fișiere executabile cu același nume, dar cu extensii diferite: .COM și .EXE, Microsoft Windows lansează mai întâi fișierul cu extensia .COM.

virușii de link-uri – sunt virușii ce transformă structura de directoare, redirecționând drumul directorului unui fișier infectat către zona în care e localizat virusul. După executare, virusul poate încărca fișierul, citind itinerariul corect a directorului fișierului respectiv.

virușii specifici – sunt virușii ce infectează anumite aplicații:

virușii de tip ActiveX – infectează produsele Microsoft. Utilizează un cod încărcat pe un server și se răspândesc în stațiile locale;

virușii VB script – utilizează Visual Basic accesând un cod nociv de pe un server web și-l răspândește în stațiile de lucru locale. Este suficientă accesarea unei site web pentru a infecta sistemul de operare;

virușii de Java – folosesc programele Java pentru a face operații imprevizibile pe stațiile de lucru.

După modalitatea de funcționare și de tehnicile utilizate, virușii se clasifică în:

viruși invizibili – utilizează tehnici de mascare care ascund faptul că sistemul a fost atacat. Când sistemul de operare încearcă să cunoască mărimea unui program infectat, virusul ascuns scade o parte din date, egală cu dimensiunea propriului cod înlocuind-o cu datele corecte. Deci, dacă programul este doar citit de un scanner de viruși, dar nu este executat, codul viral este ascuns și nu este depistat .

viruși polimorfici – folosesc o metodă de modificare a propriului cod viral, care utilizează tehnici de criptare avansate. Procesul de modificare se numește mutație. Prin mutație, un virus își poate schimba dimensiunea și proprietățile. Mai mult, își pot modifica  semnătura, care este mult mai greu de găsit de programele antivirus.

viruși rezidenți sau non-rezidenți:

viruși rezidenți în memorie – se instalează la un nivel înalt al memoriei RAM pentru a se atașa de fișierele executabile sau documentelor Microsoft Office ce sunt deschise. Acești viruși pot manipula întregul sistem și îl pot infecta oricând.

viruși non-rezidenți – sunt activați numai la pornirea programului.

Programele antivirus

Programele antivirus au următoarele întrebuințări:
• detectarea virușilor prin verificarea fișierelor și depistarea prezenței semnăturii unui virus cunoscut sau a unor secvențe dubioase în interiorul lor;
• dezinfectarea sau ștergerea fișierelor infectate la cererea utilizatorului;
• atenționarea infectării prin supravegherea acțiunilor din memorie și semnalarea întâlnirii unor anumite acțiuni care ar putea fi stârnite de existența în memorie a unui virus.

Exemple de programe antivirus:

Concluzii

În concluzie, în ciuda argumentelor negative aduse asupra virușilor informatici putem combate această problemă prin instalarea unui program antivirus si de preferat instalarea programelor cu licență, verificarea și scanarea cât mai des a fișierelor ce intră în computer de pe dispozitive externe dar mai ales de pe internet, schimbarea Windows-ului odată la 3 luni sau chiar mai des și copierea fișierelor importante din computer pe un flash extern de stocare date.

Virușii informatici vor rămâne mereu o problemă globală din cauza competiției in domeniile marketing, mass-media, comerț etc. prin crearea de programe și anunțuri publicitare care sporesc profitul companiilor.

Listă bibliografică

http://www.securitatea-informatiilor.ro/tipuri-de-atacuri-informatice/analiza-virusilor informatici/

https://clasaa9aa.wikispaces.com/X.+Viru%C5%9Fi+informatici+%C5%9Fi+antiviru%C5%9Fi

http://lecturi-stiintifice.blogspot.com/2011_10_01_archive.html

http://www.e-scoala.ro/informatica/virusi.html

http://www.competentedigitale.ro/it/it_virusi.html