Răspuns :
Răspuns:Virus informatic sau virus de calculator este un program malware de dimensiuni mici care în general se instalează singur, fără voia utilizatorului, atașându-se altor programe și poate provoca pagube atât în sistemul de operare cât și în elementele hardware (fizice) ale computerului.
În general, cei care concep viruși de calculator sunt programatori cu experiență și cunoștințe avansate în limbajul de programare pe care îl folosesc.
În ultimii ani, virușii de calculator au fost aproape complet înlocuiți de viermii informatici.
Sistemul de operare utilizat are un impact major asupra probabilității unei infecții locale sau la nivelul întregului sistem. Practic, orice sistem de operare este vulnerabil dacă permite unui program să manipuleze un alt fișier. Deoarece sistemele Windows dețin cea mai mare distribuție pe PC-uri, acestea sunt în prezent ținta principală a virușilor. Deși sunt cunoscuți peste 100.000 de viruși pentru sistemele Windows, numărul de viruși pentru Linux și Mac OS este mult mai mic.
Schema de atacuri ale virusului informatic
Caracteristici
Scopul principal al unui virus de calculator este coruperea sistemului de operare și/sau distrugerea datelor. Ei pot infecta fișierele de date sau chiar sectorul de boot al unității hard disk.
Câteva dintre efectele pe care le generează virușii sunt:
distrugerea unor fișiere
modificarea dimensiunii fișierelor prin inserarea în acestea a întregului cod sau numai a unei părți speciale din codul său; modificările pot fi provocate nu numai programelor, ci și unor grupuri de programe.
poate să recunoască dacă un program a fost deja infectat pentru a interzice o nouă modificare a acestuia
ștergerea totală a informaților de pe disc, inclusiv formatarea acestuia
distrugerea tabelei de alocare a fișierelor, care duce la imposibilitatea citirii informației de pe disc
diverse efecte grafice/sonore, inofensive sau și dăunătoare
încetinirea vitezei de lucru (utilă) a calculatorului, până la blocarea acestuia
înmulțirea fișierelor până la umplerea memoriei
ascunderea fișierelor și blocarea anumitor spații.
Clasificare
Virușii informatici pot fi clasificați în mai multe categorii:
Stoned Code
Viruși software - afectează fișierele și programele aflate în memorie sau pe disc, inclusiv sistemul de operare sau componente ale acestuia. Virușii de fișiere se fixează de regulă pe fișierele cu extensia .BIN, .COM, .EXE, .OVL, .DRV, .SYS. Cei mai mulți dintre virușii de fișiere actuali sunt poliformi. Ei sunt codificați, conținînd doar o mică parte - modulul de decodificare - necodificată. În momentul activării virusului, modulul de decodificare intră în acțiune și decodifică restul virusului. Folosind un generator de numere pseudoaleatoare acest modul își schimbă algoritmul de codificare la fiecare infectare a unui fișier, modificînd modulul de decodificare (exemple: Sunday, Cascade.) La rândul lor, virușii de software pot fi:
Viruși de boot - sunt printre cei mai vechi viruși de calculator. Se încarcă în memorie înaintea sistemului de operare, transferă conținutul de boot în alt sector, amestecă datele. Poate infecta orice partiție a hard discului. Nu sunt foarte frecvenți în prezent, afectează PC-uri vechi, cu floppy. (ex: Polyboot.B și AntiEXE, Form, Disk Killer, Michelangelo, Stone).
Viruși de legătură - sau viruși de fișiere sunt cel mai frecvent tip de virus. Ei infectează fișiere executabile sau biblioteci de programe de pe un sistem de operare. Virușii de legătură nu modifică conținutul însuși al fișierelor executabile, însă alterează structura de directoare.
Virus cu infecție multiplă - este un virus care infectează atât sectorul de boot, cât și fișierele executabile. Acest tip de virus se atașează la fișierele executabile, dar își plasează codul și în sistemul de operare, de obicei în MBR sau în sectoarele ascunse. Un virus cu infecție multiplă devine activ dacă un fișier infectat este executat sau dacă PC-ul este încărcat de pe un disc infectat (ex. Ghostball, Invader, Flip).
Viruși de atac binar - sunt viruși care operează în sistemul "cal troian", conținând doar câțiva biți pentru a se putea lega de sistem, restul fiind de regulă mascat ca un “program neexecutabil”.
Viruși de macro - infectează documente, nu programe. Ei pot infecta numai documentele create cu programe care folosesc limbaje macro (Word, Excel). Un exemplu de limbaj macro este WordBasic, care este inclus оn Microsoft Word (ex: O97M/Y2K, Bablas, Melissa.A, Relax).
Virus companion - este un virus care infectează fișiere de tip .EXE prin crearea unui fișier .COM având același nume și conținând codul viral. El speculează o anumită caracteristică a sistemului DOS prin care, dacă două programe, unul de tip .EXE și celălalt de tip .COM, au același nume, atunci se execută mai întâi fișierul de tip .COM.
Virus polimorf - virus care se poate reconfigura în mod automat, pentru a ocoli sistemele de protecție. Virusurile polimorfe utilizează o metodă specială de codare sau criptare de fiecare dată când infectează un sistem. (ex: Satan Bug, Elkern, Tuareg, Marburg, Involuntary, Stimulate, Cascade, Phoenix, Evil, Proud, Virus 101, DMV, Nuclear, Word Concept).
Virus detașabil - este un virus care se desprinde de fișierul infectat exact înaintea deschiderii sau execuției acestuia și se reatașează atunci când programul este închis sau se termină. Această tehnică numită stealth este foarte eficientă împotriva multor programe de scanare, deoarece programul de scanare va vedea un fișier „curat”.
Virus morfic - care își schimbă constant codul de programare și configurare în scopul evitării unei structuri stabile care ar putea fi ușor identificată și eliminată.
Virus parazit - este un virus informatic, care se atașează fie la începutul programului, fie la sfârșitul său, ori poate chiar să suprascrie o parte din codul programului. Virușii paraziți pot fi rezidenți și nerezidenți.
Virus rezident - este un virus care se autoinstalează în memorie, astfel încât, chiar mult timp după ce un program infectat a fost executat, el poate încă să infecteze un fișier, să invoce o rutină de declanșare a unei anumite acțiuni sau să monitorizeze activitatea sistemului. Aproape toți virușii care infectează MBR-ul sunt viruși rezidenți (ex: CMJ, Meve, MrKlunky, Randex).
Virus nerezident - este opusul virusului rezident. Virușii nerezidenți în memorie nu rămân activi după ce programul infectat a fost executat. Ei operează după un mecanism simplu si infectează doar executabilele atunci când un program infectat se execută. Acțiunea tipică a unui astfel de virus este de a căuta un fișier gazdă atunci când fișierul infectat se execută, să-l infecteze și apoi să redea controlul programului gazdă.
Virus criptografic - un virus care se infiltrează în memoria sistemului și permite folosirea absolut normală a intrărilor și transmiterilor de date, având proprietatea că, la o anumită dată, se autodistruge, distrugând în același timp toate datele din sistem și făcându-l inutilizabil. Un astfel de atac poate fi activat sau anihilat de la distanță chiar de către emițător.
Viruși hardware - care produc un atac strict orientat spre hardware (PDoS - Permanent Denial-of-Service) cum ar fi routere, module de memorie, placă grafică, și placă de bază, disc dur. Exemple de atacuri hardware:
upgrade de firmware la o versiune greșită sau nevalidă în mod intenționat, ducând astfel la blocarea dispozitivului
limitarea memoriei flash
overclocking prin intermediul software-ului la placa grafică și placa de bază, care poate suprasolicita componentele
blocarea hard disk-urilor din cauza anumitor comenzi neoficiale ATA
reducerea vitezei ventilatorului pentru a cauza supraîncălzirea componentelor. [1][2][3] [4]
Istoric
1949 Sunt puse pentru prima oara bazele teoriilor legate de programele care se autoreproduc cu mult mai mult .
1981 Virusii Apple 1, 2, si 3 sunt printre primii viruși "in the wild". Descoperiți în sistemul de operare Apple II, virușii se răspândesc în Texas A&M prin intermediul jocurilor piratate și altele.
1983 În teza sa de doctorat, Fred Cohen definește pentru prima oara formal un virus de calculator ca fiind "un program ce poate afecta alte programe de calculator, modificându-le într-un mod care presupune abordarea unor copii evoluate ale lor."
1986 Doi programatori, Basit si Amjad, înlocuiesc codul executabil din sectorul boot al unui floppy-disk cu propriul lor cod, care infecta fiecare floppy de 360 Kb accesat pe orice drive. Floppy-urile infectate aveau "© Brain" ca eticheta de disc (volume label).
1987 Scapă din lesă unul dintre cei mai cunoscuți viruși: Jerusalem. Activat în fiecare vineri 13, virusul afectează fișierele .exe și .com și șterge toate programele rulate în cursul acelei zile.
2006 Starbucks este un virus care infectează StarOffice și OpenOffice.
Viruși pe sistemele Unix/Linux
Există viruși de calculator și pentru sisteme de operare altele decât Microsoft Windows, cum ar fi Linux, Mac OS și BSD, însă datorită modului în care sunt instalate, este dificil pentru viruși să se instaleze în sistemele Unix/Linux. Aceasta deoarece conturile de utilizator se execută pe baza unor privilegii foarte stricte, iar fișierele sunt greu de accesat de către viruși. De asemenea, sistemele Unix/Linux se actualizează extrem de frecvent, astfel încât eventualele defecte sunt reparate aproape imediat. Un alt motiv este prevalența mai redusă a acestor platforme, distribuția acestora fiind la începutul lui 2009 de aproximativ 5%. Majoritatea acestor viruși infectează formatul de fișier executabil ELF (Executable and Linkable Format) (exemple: Staog, Bliss, Alaeda, Koobface, Kaiten, OSF.8759, Ramen, Zipworm).
Vă mulțumim că ați ales să vizitați platforma noastră dedicată Limba română. Sperăm că informațiile disponibile v-au fost utile. Dacă aveți întrebări suplimentare sau aveți nevoie de sprijin, nu ezitați să ne contactați. Vă așteptăm cu drag și data viitoare! Nu uitați să adăugați site-ul nostru la favorite pentru acces rapid.