Virusi, viermi si troieni - Securitatea Informatica

Virusi, viermi si troieni

Un virus de calculator este de obicei un program proiectat să se autoreplice şi să se împrăştie, infectând cât mai multe calculatoare, fără ca utilizatorii să îşi dea seama de acest lucru; este o bucata de cod care, executată pe un sistem informatic, va infecta acel sistem. Viruşii se împrăştie ataşânduse de alte programe, fisiere EXE sau COM, iar mai recent, şi documentelor WORD, EXCEL, chiar şi fisierelor HLP, sau unii pot să infecteze sectorul de boot al discului. Cu sigurantă fiecare utilizator de calculatoare a trecut prin experienta neplăcută a unui virus, a unui atac din Internet, sau a auzit povestinduse despre acestea. Atât datorită neîntelegerii acestor fenomene de către utilizatori, cât şi datorită gravitătii faptelor şi urmărilor lor, viruşii şi hackerii nu lipsesc din ştirile de senzatie ale massmedia. Când se lansează în executie un fişier infectat, sau când se porneşte calculatorul de pe un disc sau o dischetă virusată, se lansează şi virusul in executie. Adesea, virusul rămâne rezident în memoria calculatorului, pentru a putea infecta următorul program lansat în executie, sau următoarea dischetă accesată. Ceea ce fac viruşii periculoşi este abilitatea lor de a executa actiuni în calculator. În timp ce unele din aceste actiuni sunt sâcâitoare (cum ar fi afişarea unui mesaj la o anumită dată sau ca răspuns la o anumită actiune a utilizatorului calculatorului) iar altele enervante (cum ar fi reducerea performantelor calculatorului), există viruşi care pot provoca adevărate catastrofe, distrugând fişiere de date, documente, sau făcând calculatorul inutilizabil. Primii viruşi au apărut acum câteva decenii, însa nu au cunoscut o răspândire la scară mondială decât după aparitia primelor PCuri.

Viruşii se pot clasifica în mai multe categorii:

  • viermi;
  • viruşi ;
  • troieni ;
  • alte amenintări.

În 1986 primele rapoarte publice indica aparitia primului virus Brain,un virus de boot. Apar astfel de programe de tip antivirus create pentru a elimina viruşii informatici. Dacă primele programe antivirus erau extrem de simple, ca şi viruşii de pe atunci, programele din ziua de azi sunt adevărate “capodopere” de algoritmi şi cod. Viruşii pot proveni dintro varietate de surse. Pentru că un virus reprezintă cod executabil, el poate fi transmis pe toate căile normale de transmitere a informatiei între calculatoare : transfer de fişiere de pe o discheta sau cd, din retea, sau ca ataşament la un email etc.

Aşa cum am spus şi mai devreme, unii viruşi sunt enervanti, iar altii pot fi deosebit de periculosi. În cazul cel mai fericit, viruşii cresc dimensiunea fişierelor şi reduce viteza de răspuns, afectând performantele calculatorului dumneavoastră. Multi viruşi caută doar să se răspândească, nu să afecteza calculatorul, astfel încat nu produc daune în mod intentionat. Un virus bine scris nuşi va trăda prezenta pentru un timp, pentru că ar putea fi detectat, de aceea va încerca să profite de timp pentru a se înmulti. Copiile sale pot fi identice cu el sau pot fi diferite (virusi polimorfi). Totuşi, există posibilitatea ca şi viruşi benigni să interactioneze întâmplător cu alte programe sau chiar cu hardwareul şi să încetinească sau să oprească sistemul. Alti viruşi sunt mai periculoşi, aceştia pot modifica sau distruge datele sau pot şterge fişierele şi pot reformata harddiscul.

Viruşii se pot răspândi nestingheriti doar atâta timp cât rămân nedetectati. Din acest motiv majotitatea virusilor nu îşi manifestă prezenta în sistem. Numai programele antivirus pot detecta prezenta unei asemenea infectii. Există totuşi, mai multi viruşi, ce îşi fac simtită prezenta în sistem prin efectele secundare generate.

Câteva “simptome” specifice calculatoarelor virusate: blocari frecvente – majoritatea viruşilor sunt extrem de prost scrişi şi blochează calculatorul extrem de des, melodii sau sunete suspecte în difuzor, distrugeri de date, la apăsarea tastelor CTRL+ALT+DEL calculatorul bootează instantaneu fără a mai trece prin ecranul de POST, nu mai porneşte Windowsul sau se raportează că accesul la disc se face prin BIOS, încărcarea mai grea a programelor, sectoare defecte pe dischete, schimbări ale marcajului de timp al fisierelor, programele de tip selfcheck raportează că au fost modificate, dimensiunea memoriei afişată de programele specializate este mai mică decât 640Kb etc.

Un vierme este un tip de virus care poate să infecteze un sistem fără să fie nevoie să ruleze un cod; ei sunt părti autonome de software, făcuti special pentru a se împrăştia din calculator în calculator. Cele mai întâlnite metode de împrăştiere sunt prin email şi servicii Internet ca FTP sau HTTP. Pentru a se împrăştia, viermii de obicei exploatează o vulnerabilitate a calculatorului tintă sau folosesc metode de a păcăli utilizatorul pentru a fi executat.

Emailul este una din cele mai folosite metode de împrăştiere a viermilor. De obicei, este sub forma unui email cu ataşament ( o poză sau un fişier text ), iar când utilizatorul rulează acest ataşament, viermele va infecta calculatorul. După ce calculatorul este infectat, viermele va încerca să găsească alte adrese de email pe calculator (de obicei în fişierele de configurare ale clientilor de email) şi se va trimite automat la toate adresele pe care le găseşte, pornind astfel un nou ciclu.

Există posibilitatea să te infectezi cu un vierme doar fiind conectat la Internet. Unii viermi caută Internetul pentru a găsi calculatoare vulnerabile (fără updateuri de securitate, fără firewall etc). Odată găsit un calculator vulnerabil, va încerca să se copieze şi să se instaleze pe acesta.

Viermii care se transmit prin Internet Messaging(IM) se vor împrăştia folosind clienti de IM (Yahoo, MSN, AOL etc). Ei actionează trimtând tuturor celor din lista celui infectat un link spre un fisier infectat sau spre un site. Când este dat click pe linkul respectiv, viermele este downloadat şi rulat. Astfel se va infecta calculatorul respectiv. Viermele va începe să scaneze lista de contacte a calculatorului respectiv, trimitând acelati link la toti cei din listă, pornind astfel un nou ciclu.

Sunt viermi care se copiază automat întrun director care este vizibil în reteaua locală (share), şi se redenumeşte automat astfel încât să atragă atentia, fiind apoi downloadat de catre utilizatorii din retea. Utilizatorii care cred că downloadează o oarecare aplicatie, vor ajunge infectati cu acel vierme.

În ziua de astăzi, toti viermii au o structură modulară. Aceasta înseamnă că persoana (“autorul”) care a creat viermele respectiv alege dintre mai multe metode de atac: exploatarea vulnerabilitătilor, massmailing, propagare P2P (peertopeer), precum şi parametrii pentru fiecare dintre aceste modalităti. Rezultatul este un vierme ad hoc, special conceput pentru aşi îndeplini obiectivele: furtul de informatii şi păstrarea controlului asupra computerului infectat.

Actuala tendintă în lumea amenintărilor electronice constă în transformarea viermilor Internet în “boti”. Botii sunt programe care operează ca agenti pentru un utilizator sau pentru un alt program. Aceştia sunt cel mai des perceputi ca fiind programe periculoase care atacă încontinuu utilizatorii nepregătiti (a se citi neprotejati).

Troienii sunt executabile care pretind că sunt altceva (aplicatii, software etc); ele pot fi viermi ascunşi, de exemplu, întro poză, sau pot fi viruşi de boot ascunşi întrun installer de joc. De obicei, un troian încearcă să folosească calculatorul infectat pentru a fura date confidentiale, trimitere de emailuri nesolicitate (SPAM).

Un virus troian este un cod care executat pe un sistem, va deschide o „uşă“ ce poate permite accesul neautorizat la acel sistem. Hackerii folosesc aceşti viruşi pentru a avea acces la sisteme pe care apoi le utilizează contul pentru a trimite mesaje nesolicitate, furturi de date şi alte activităti ilegale. Aceste programe sunt, de cele mai multe ori, ascunse în aplicatiile utilizate frecvent pe computerele personale.

În foarte multe ocazii, un astfel de cod propagat prin Internet poate avea proprietătile unui virus, vierme sau troian, asa cum au fost descrise anterior. De exemplu: o bucata de cod a infectat un sistem folosind o vulnerabilitate a sistemului de operare (vierme); va şterge anumite fişiere, va împiedica utilizarea unor programe şi se va replica prin email (virus); în acelaşi timp, va deschide porturile sistemului şi va permite accesul neautorizat din exteriorul retelei (troian).

Un virus de tip troian este de regulă foarte greu de identificat, mai ales dacă este foarte nou şi încă nu este recunoscut de aplicatia noastră antivirus. Pentru a preveni infectia cu un astfel de virus, vă sfătuim să aveti grijă ce aplicatii instalati pe sistem şi să utilizati mereu kituri de instalare originale. Mai mult decăt atăt, vă sfătuim să fiti atenti atunci când permiteti altor persoane să utilizeze calculatorul dumneavoastră şi în nici un caz nu le permiteti să instaleze aplicatii. Un alt sfat este acela de a monitoriza permanent procesele şi aplicatiile care rulează pe sistemul dumneavoastră. Se poate monitoriza şi activitatea pe Internet a sistemului cu un soft de tip firewall, care este uşor de instalat şi utilizat. Nu trebuie decât să căutati pe Google „personal + firewall” şi cu sigurantă veti avea de unde alege.

Troienii se ascund uneori în aplicatiile foarte utilizate (de exemplu, în Internet Explorer) şi, dacă aveti un modem conectat la o linie telefonică, puteti avea „surpriza” să descoperiti că acesti viruşi au încărcat semnificativ nota de plată la telefon, apelând automat numere cu suprataxa; aceste programe sunt cunoscute sub numele de malware.

Tipuri de troieni

Troianul backdoors

Un “backdoor” va lăsa un user dintro altă locatie să acceseze calculatorul infectat, iar proprietarul să nici nu îşi dea seama. Odată conectat la calculatorul infectat, userul din afară poate folosi acel calculator ca şi cum lar folosi pe cel personal, aceasta incluzând accesul total la fişiere şi parole. (vizualizare/editare/ştergere).

Troianul PSW

Troienii “PSW” scanează calculatorul infectat de informatii confidentiale, cum ar fi: parole, detalii bancare etc. El poate trimite prin email la autorul lui aceste date sau se pot păstra în fişiere ascunse pe calculator, pentru a fi trimise ulterior autorului virusului.

Troianul Clickers

Aceşti troieni redirectează cererile browserului spre alte siteuri. De exemplu, doriti să accesati www.google.com dar, în schimb, sunteti redirectati spre un site pentru adulti. Acest fel de troian este destul de inofensiv, totuşi el poate conduce la alte infectii ale calculatorului sau chiar la un atac DoS asupra unei organizatii.

Troianul Spion

Un troian spion va rula în background şi va înregistra tot ce se tastează şi alte informatii confidentiale. Pot, de asemenea, să captureze screenshoturi sau să lase un utilizator din afară să ştie tot ce se face local pe acel computer.

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro