Virusii in securitatea IT - Securitatea Informatica

Virusii in securitatea IT

Ce este un virus informatic? Cuvântul “virus” este folosit in ziua de astazi si pentru a descrie un tip de program pentru calculator care este creat cu scopul declarat de a distruge datele sau echipamentele calculatorului. Virusii sunt programe de foarte mica dimensiune, de regula invizibili cu mijloace uzuale ale sistemului, care se gasesc pe calculator fie ca un fisier executabil, fie atasati unor programe, caz in care se numesc “paraziti”. Ei sunt capabili sa se “infiltreze” in zone ce raman ” ascunse” utilizatorului obisnuit, sa produca modificari distructive asupra datelor ce se afla pe discuri, asupra altor componente ale calculatorului, si sa “reproduca”.

Ce face un virus?

Virusii se clasifica in:

  • Virusi Hardware: sunt cei care afecteaza hard discul, floppydiscul si memoria.
  • Virusi Software: afecteaza fisierele si programele aflate in memorie sau pe disc, inclusiv sistemul de operare sau componente ale acestuia.

Câteva dintre efectele pe care le genereaza virusii software:

  • distrugerea unor fisiere;
  • modificarea dimensiunii fisierelor;
  • stergerea totala a informatilor de pe disc, inclusiv formatarea acestuia;
  • distrugerea tabelei de alocare a fisierelor, care duce la imposibilitatea citirii informatiei de pe disc;
  • diverse efecte grafice/sonore inofensive;
  • încetinirea vitezei de lucru a calculatorului pana la blocarea acestuia.

Cum va puteti contamina calculatorul cu virusi informatici?

Cele mai multe dintre calculatoare se contamineaza la citirea dichetelor purtatoare de virusi, care provin de la un alt calculator. Discheta poate contine orice tip de fisier program deja infectat sau virusul poate fi localizat intro zona speciala a dischetei, numita sectorul de sistem.
La rândul lui modemul a devenit un instrument camuflat de transmitare a virusilor. Deoarece serviciile de asigurare a comunicatilor se dezvolta, oamenii pot imparti fisierele prin intermediul linilor telefonice.

Cine raspunde de infectarea fisierelor?
Deci, cum am mai spus majoritatea virusilor infecteaza fisierele. Ei se pot stecura in fisiere cu extensia COM sau EXE, dar de cele mai multe ori in fisierele DOS pentru ca acestea se încarca odata cu pornirea calculatorului. Odata pornit calculatorul, acesti virusi informatici se vor “trezi” si vor porni la “lucru” distrugând încet, încet calculatorul. Se întâmpla uneori ca un virus sa fie “benign”, adica sa nu faca nici o stricaciune. Reprezinta o problema cei care contamineaza fisierele deoarece fiecare fisier contaminat devine mai mare, iar memoria nu va mai fi disponibila pentru activitati productive.

Ce se întâmpla in momentul când un virus contamineaza calculatorul?

Virusii se pot clasifica in functie de efectele lor si de modul in care procedeaza. Virusii sectorului de sistem au dat amploare unui nou tip de virusi numiti “stealth viruses”, adica virusi care se ascund. Chiar daca calculatorul respectiv are un antivirus destul de bun, in momentul când acesta porneste, virusul are posibilitatea de a se ascunde. Deci in momentul când un virus contamineaza calculatorul, noi, utilizatori numai detinem controlul lui, acesta fiind preluat de acesti “stealth viruses” care sunt incarcati automat in memorie la pornirea calculatorului.

Prezentarea virusilor cu automultiplicare

Acesti virusi cu automultiplicare fac parte din categoria celor mai inteligenti, deoarece infecteaza tot ce ating. In lumea utilizatorilor DOS, majoritatea virusilor sunt transferati prin intermediul codurilor executabile, adica prin fisiere program (COM, EXE, DLL, SYS sau PIF) nu fisiere date. Efectul acestei automultiplicari depinde de a doua parte a programului de tip virus informatic. Prima parte este responsabila de gasirea unui mijloc de a se autocopia. Cea dea doua parte decide ce stricaciune sa faca virusul pe disc. Exista oameni care au capturat un astfel de virus, iau modificat partea a doua si l-au repus in circulatie.

Virusi des intalniti

Este greu de facut o asemanare clasificare. In fiecare an se semnaleaza sute de mii de infectari si probabil ca un numar egal sau chiar mai mare nu sunt publicate, fiind tratate pe plan local.
In anul 1995 primii cinci virusi erau: Jerusalim (apare intrunul din colturilor ecranului o gaura sau o caseta neagra, sterge fisierele program, incetineste functionarea calculatorului), Cascade (afiseaza caracterele cazute dezordonat, catre partea de jos a ecranului.,Brain (redenumeste eticheta de volum a discului calculatorului cu numele “Brian”), PingPong (un caracter începe sa sara pe ecran, ca o minge de tenis de masa), Stoned (la pornirea calculatorului, uneori apare mesajul “Your PC is stoned now”)

Programe antivirus

Programele antivirus sunt programe create special pentru a efectua urmatoarele operatiuni:

  • sa detecteze virusii prin verificarea continutului fisierelor si semnalarea prezentei semnaturii unui virus cunoscut sau a unor secvente suspecte in interiorul lor
  • sa dezinfecteze sau sa stearga fisierele infestate de virusi cunoscuti
  • sa previna infectarea prin supravegherea actiunilor din memorie si semnalarea întâlnirii unor anumite actiuni ca ar putea fi generate de existenta in memorie a unui virus

Exista doua feluri de antivirusi dupa modul in care actioneaza:

  • Programe care dupa ce au fost lansate ce raman in memoria calculatorului si supravegheaza fiecare aplicatie lansata in executie.
  • Programe care sunt lansate de catre utilizator numai atunci când el doreste sa verifice calculatorul.

In urmatoarele conditii are loc devirusarea:

  • Scanarea = citirea fisierelor si a memoriei si identificarea virusilor cunoscuti de programul antivirus respective
  • Devirusare = extragerea virusului sau stergerea fisierului infectat
  • Monitorizare = este operatia prin care un antivirus existent in memorie verifica si semnaleaza sistematic eventuala aparitie a unui virus

Masuri de protectie împotriva virusilor

Principalele metode împotriva infectarii cu virusi:

  • Netransportarea pe discheta a fisierelor, de la calculatoare straine
  • Evitarea folosirii softwareului neinregistrat
  • Realizarea periodica a operatiei de scanare
  • Pastrarea unor copii de siguranta ale aplicatilor si fisierelor importante
  • Crearea unei dischete sistem pentru a o folosi la pornirea calculatorului in caz de nevoie
  • Utilizarea dischetelor care contin date importante cu protectie la scriere

Ciclul de viata al virusilor

Virusi au un ciclu de viata care incepe cu crearea lor si se termina atunci cand sunt complet eradicati.

Stagii:

  • Crearea – Pana acum cativa ani, crearea unui virus cerea cunostinte de programare. Astazi aproape oricine are o oarecare cunostinta despre programarea pe calculator poate crea un virus. In mod normal, insa, virusii sunt creati de indivizi nechibzuiti ce doresc sa cauzeze distrugeri in masa calculatoarelor.
  • Replicarea – Un virus se poate autoreplica prin natura sa. Un virus bine gandit se va replica mult timp inainte de a se activa, ceea ce ii ofera mult timp de raspandire.
  • Activarea – Virusi ce au manifestari distrugatoare se vor activa atunci cand anumite conditii sunt indeplinite. Spre exemplu: la o anumita data sau cand o anumita actiune se petrece. Virusi nedistrugatori nu se activeaza, in schimb fura spatiu pe disc.
  • Descoperirea – Aceasta faza nu apare intotdeauna dupa activare, totusi, de obicei, asa se intampla. Atunci cand un virus este detectat si izolat, este trimis la International Computer Security Association in Washington, D.C., pentru a fi clasificat si distribuit producatorilor antivirus. Descoperirea se face de obicei la un an inainte ca virusul sa devina o amenintare la adresa comunitatii.
  • Asimilarea – In acest moment, producatorii antivirus deja siau modificat softwareul pentru a fi capabil sa detecteze noul virus. Acest lucru se poate intampla undeva intre o zi si sase luni, depinzand de producator si de tipul de virus.
  • Eradicarea – Daca exista destul de multi utilizatori care isi instaleaza software de protectie antivirus, orice virus poate fi eradicat.Pana acum nici un virus nu a disparut complet, dar unele nu mai sunt o amenintare de mult.

Tipuri de virus

Majoritatea virusilor se impart in 4 mari categorii de virusi:

  • Ai sectorului de boot
  • Care infecteaza fisiere
  • Virusi micsti
  • Virusi macro

Virusi ai sectorului de boot

Pana in anii ’90, acesti virusi erau cei mai raspanditi, raspandinduse in special in DOSul de 16 biti prin intermediul floppydiskului. Virusii sectorului de boot infectau sectorul de boot al unui floppy disk si se raspandeau pe hard disk, afectand de asemenea Master Boot Recordul (MBR). Odata ce MBRul este infectat, virusul incearca sa infecteze orice floppy disk ce este inserat.

Virusii sectorului de boot lucreaza in felul urmator: ascunzanduse pe primul sector de pe disc, virusul este incarcat in memorie inainte de fisiere. Aceasta ii ofera posibilitatea de a prelua controlul asupra intreruperilor DOS astfel incat sa se poata raspandi.

Acesti virusi inlocuiesc des continutul original al MBR si al sectorului de boot DOS cu continutul lor si muta acest continut pe alt sector de pe disc.

Dezinfectarea unui virus de boot se poate face fie prin bootarea calculatorului de pe un floppydisk neinfectat fie prin gasirea sectorului de boot original si repunerea acestuia in locatia precedenta.

Virusi care infecteaza fisierele

Virusi infectatori, numiti de asemenea paraziti, opereaza in memorie si infecteaza de obicei fisierele executabile cu urmatoarele extensii: *.COM, *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS. Acestia se activeaza de fiecare data cand fisierul infectat este executat. Exista mii de virusi infectatori dar, la fel ca si virusii de boot, marea majoritate opereaza in mediul DOS. Altii au reusit sa infecteze mediile Microsoft Windows, IBM OS/2, si Apple Computer Macintosh.

Virusii micsti

Virusi micsti au atat caracteristicile virusilor de boot cat si ale celor infectatori.

Virusii macro

Virusii de macro reprezinta aproximativ 80% din virusii de macro, dupa spusele International Computer Security Association, si sunt virusi cu cresterea cea mai mare din istoria calculatoarelor. Spre deosebire de alti virusi, nu sunt caracteristici unui anumit sistem de operare si se raspandesc usor prin email, downloaduri, transferuri de fisiere si aplicatii cooperative.

Virusii de macro depind de aplicatii. Infecteaza aplicatiile macro ce acompaniaza aplicatiile. Spre exemplu: Microsoft Word si Excel. Un virus macro pentru Word nu poate infecta un document Excel si viceversa. In schimb, in aplicatia mama virusii macro pot calatori usor si se poate ajunge la situatia in care sute de fisiere sunt infectate.

Scurt istoric

  • 1949 – Sunt puse pentru prima oara bazele teoriilor legate de programele care se autoreproduc.
  • 1981 – Virusii Apple 1, 2, si 3 sunt printre primii virusi “in the wild”. Descoperiti in sistemul de operare Apple II, virusii se raspandesc in Texas A&M prin intermediul jocurilor piratate.
  • 1983 – In teza sa de doctorat, Fred Cohen defineste pentru prima oara formal un virus de calculator ca fiind “un program ce poate afecta alte programe de calculator, modificandule intrun mod care presupune abordarea unor copii evoluate ale lor.”
  • 1986 – Doi programatori, Basit si Amjad, inlocuiesc codul executabil din sectorul boot al unui floppydisk cu propriul lor cod, care infecta fiecare floppy de 360 Kb accesat pe orice drive. Floppyurile infectate aveau “© Brain” ca eticheta de disc (volume label).
  • 1988 – Scapa din lesa unul dintre cei mai cunoscuti virusi: Jerusalem. Activat in fiecare vineri 13, virusul afecteaza fisierele .exe si .com si sterge toate programele rulate in cursul acelei zile.
  • 1990 – Symantec lanseaza pe piata Norton AntiVirus, unul dintre primele programe antivirus dezvoltate de catre una dintre marile companii.
  • 1991 – Tequila este primul virus polimorf cu raspandire pe scara larga gasit “in the wild”. Virusii polimorfi fac ca detectarea lor de catre scanerele de virusi sa fie dificila, prin schimbarea modul de actiune cu fiecare noua infectie.
  • 1992 – Exista 1300 de virusi, cu aproape 420% mai multi decat in decembrie 1990. Previziunile sumbre ale virusului Michelangelo ameninta colapsul a circa 5 milioane de calculatoare pe data de 6 martie. Insa doar 5,00010,000 de calculatoare se intampla sa “dea coltul”.
  • 1994 – Farsa de proportii din partea emailului hoax (alarma falsa) Good Times. Farsa se bazeaza pe amenintarea unui virus sofisticat care e capabil sa stearga un intreg hard prin simpla deschidere a emailului al carui subiect este “Good Times”. Desi se stie despre ce e vorba, hoaxul revine la un interval de 612 luni.
  • 1995 – Word Concept, virus de Microsoft Word, devine unul dintre cei mai raspanditi virusi din anii ’90.
  • 1998 – StrangeBrew, actualmente inofensiv si totusi raportat, este primul virus care infecteaza fisierele Java. Virusul modifica fisierele CLASS adaugand la mijlocul acestora o copie a sa si incepand executarea programului din interiorul sectiunii virusate. Virusul Cernobal se raspandeste rapid prin intermediul fisierelor “.exe”. Dupa cum o sugereaza si notorietatea numelui sau, virusul este nemilos, atacand nu numai fisierele dar si un anumit cip din interiorul computerelor infectate.
  • 1999 – Virusul Melissa, W97M/Melissa, executa un macro dintrun document atasat emailului, care transmite mai departe documentul la 50 de adrese existente in Outlook address book. Virusul infecteaza si documente Word pe care le trimite ca atasamente. Melissa se imprastie mult mai rapid decat alti virusi anteriori infectand cam 1 milion de calculatoare. Bubble Boy este primul virus care nu mai depinde de deschiderea atasamentului pentru a se executa. De indata ce userul deschide emailul, Bubble Boy se si pune pe treaba.
  • 2000 – Love Bug, cunoscut si sub numele de ILOVEYOU se raspandeste via Outlook, asemanator modului de raspandire al Melissei. Acest virus e primit ca un atasament .VBS, sterge fisiere, inclusiv MP3, MP2 si JPG si trimite usernameuri si parole gasite in sistem autorului virusului. W97M.Resume.A, o noua varianta a Melissei, este “in the wild”. Virusul se comporta cam ca Melissa, folosinduse de un macro Word pentru a infecta Outlookul si pentru a se raspandi. Virusul Stages deghizat intrun email gluma despre etapele vietii, se raspandeste prin Internet. Deloc specific celorlalti virusi anteriori, Stages este ascuns intrun atasament cu extensie falsa .txt, momind utilizatorii sal deschida. Pana la aparitia sa, fisierele text erau considerate fisiere sigure.
Twitter Digg Delicious Stumbleupon Technorati Facebook


2 Raspunsuri la “Virusii in securitatea IT”

  1. am avut in trecut si io probleme de genu asta dar acum folosesc avast antivirus si ii dau update la zi

  2. oricum o informatie nu strica nici odata

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro