Malware: virusi, spyware, adware, troieni, viermi & co…
Termenul de virus este asociat, impropriu de altfel, cu orice sofware infiltrat intr-un fel sau altul in calculatorul nostru si care produce efecte nocive.
Termenul corect in care putem incadra orice software nelegitim - inclusiv virusii - este acela de malware (de la malicious software) sau, mai pe romaneste, sofware maliţios.
DEX: MALIŢI//ÓS ~oásă (~óşi, ~oáse) Care posedă maliţie; înclinat spre rău; răutăcios; caustic. [Sil. -ţi-os] /<fr. malicieux, lat. malitiosus .
Sa facem cunostinta cu cele mai raspandite tipuri de sofware malitios, ca mai apoi sa tratam mai pe larg virusii.
Troieni
Troenii sunt un prim tip de software malitios. Denumirea de troian vine de la faimosul cal troian dat in “dar” de greci troienilor si care a fost introdus de catre acestia in inpenetrabila cetate. Daca la suprafata giganticul cal se prezenta ca un dar, in interior era plin cu soldati care au si cucerit cetatea.
Troienii care ne dau calculatorul peste cap functioneaza dupa acelasi principiu. Sofware-ul la suprafata pare unul legitim si folositor care ne invita sa-l descarcam si sa-l rulam, dar in interior contine cod sursa malitios care poate pune stapanire pe calculator. Odata rulat codul malitios poate oferi acces neautorizat catre calculator, transmite informatii, sterge fisiere, restrictiona accesul catre diverse resurse, etc.
Un exemplu de astfel de troian este “Antivirus2008″, troian deghizat tocmai intr-un program antivirus, si care odata instalat lanseaza alerte false anuntand descoperirea unui intregi armate de virusi in calculatorul gazda.
Viermi
Viermi - acest tip de malware nu infecteaza fisiere, dar prezinta caracteristica de automultiplicare si transmitere prin retea. In general un vierme este capabil sa ofere acces neautorizat la calculatorul gazdă.
MS Blaster este unul dintre cei mai celebri viermi din ultimii ani. Speculând unele slăbiciuni ale sistemului de operare Windows XP (pină la service pack 2) acesta se transmite prin reţeaua locală şi reuşeste să se instaleze pe calculatoarele neprotejate. Odată ajuns pe calculatorul gazdă acesta ininţiază procedura de inchidere automată a calculatorului lăsăndu-i utilizatorulzui doar un minut la dipsoziţie pentru salvarea documentelor deschise,
Spyware (sau programe spion)
Acest tip de malware odata intrat in functiune monitorizeaza munca pe care o facem la calculator. Monitorizarea poate consta in raportarea site-urilor vizitare, a parolelor folosite pentru logare, si a altor diverse informatii personale. De obicei aceasta monitorizare nu ramane secreta, si aceste tip de malware se exterioreaza prin instalarea de programe nedorite sau alte malware-uri, accesarea aleatorie a unor adrese de internet, instalarea de toolbar-uri (bare de utlităţi) in browser, etc.
Virusi
Dacă aţi văzut filmul Ziua Independenţei (Independence Day), s-ar putea să fi rămas cu o părere bună despre viruşii de calculator, deoarece un astfel de virus a salvat întreaga omenire de la o foarte bine organizată invazie extraterestră. Se pare că producătorii filmului nu ştiau prea multe despre calculatoare sau mai ales despre viruşi, din moment ce viruşii sunt programe concepute ca oricare alte programe, şi pot funcţiona doar pe un anumit sistem de operare. Dar poate că extratereştii foloseau Windows pentru a-şi organiza invazia spre Pământ, orice este posibil…
Ce sunt totusi viruşii?
Viruşii sunt programe (software) rău intenţionate de către autorii lor, în scopul de a da peste cap buna funcţionare a unui calculator, de a sterge sau sustrage informatii, sau pur si simplu de în scopul de a deranja pe utilizatori. Nu toţi viruşii produc pagube dar cu siguranţă toţi viruşii sunt deranjanţi.
Asemănarea unor astfel de programe cu viruşii biologici nu este întâmplătoare deoarece atât viruşii biologici cât şi viruşii calculatoarelor au efecte nocive, şi în acelaşi timp, ambele specii sunt capabile de auto multiplicare si de infectare a gazdei.
Viruşii nu sunt altceva decât nişte instrucţiuni legale din punctul de vedere al sistemului de operare dar care, prin felul cum acţionează produc efecte nedorite. Mai jos puteti observa o portiune de codul sursa a unui virus celebru, si anume virusul CIH, care odata activat incerca in ziua de 26 aprilie sa rescrie BIOS-ul calculatorului si sa stearga datele de pe hardisk.
IsKillComputer: ; Get Now Month from BIOS CMOS mov ax, 0708h out 70h, al in al, 71h xchg ah, al ; Get Now Day from BIOS CMOS out 70h, al in al, 71h xor ax, 0426h ; 04/26/???? jne DisableOnBusy
Viruşii infectează fişiere
Instructiunile continute de un virus (adica virusul in sine) se ataşează fişierelor de pe un mediu de stocare, devenind parte integrantă a respectivelor fişiere, fişierele modificate devenind fişiere infectate, sau dacă vreţi… purtătoare ale virusului. Fişierele vizate sunt în cea mai mare parte fişierele executabile, deoarece atunci când se rulează programul in sine se ruleaza şi instrucţiunile adăugate de virus.
Odată ce un fişier infectat a fost rulat, virusul din interior devine activ. Virusul devenit activ începe să se comporte aşa cum a gândit şi l-a programat autorul.
Prima grijă a unui virus este aceea de a infecta cât mai multe fişiere ale calculatorului gazdă, în speranţa că acestea vor ajunge să fie rulate şi pe alte calculatoare. Unii viruşi încearcă se transmită prin reţeaua locală, alţii folosesc Internetul ca mediu de propagare, si o buna parte se raspandesc prin schimbul de fisiere dintre utilizatori.
Cine fabrică viruşi?
Persoane cu cunoştinţe avansate în domeniul programării calculatoarelor, şi care nu au altceva mai bun făcut. Din raţiuni de afirmare, răzbunare, plictiseală, sau cine ştie ce alte motive s-au creat până astăzi zeci de mii de viruşi.
Unii viruşi au provocat pagube de milioane de dolari, iar autorităţile au reuşit în unele cazuri să tragă la răspundere penală persoanele implicate în conceperea şi distribuţia virusului.
Cu toate acestea producţia de viruşi continuă nestingherită deoarece identificarea autorului unui virus este o misiune aproape imposibilă, dacă autorul şi-a luat toate măsurile de precauţie necesare.
Unii viruşi au provocat pagube de milioane de dolari, iar autorităţile au reuşit în unele cazuri să tragă la răspundere penală persoanele implicate în conceperea şi distribuţia virusului.
Cu toate acestea producţia de viruşi continuă nestingherită deoarece identificarea autorului unui virus este o misiune aproape imposibilă, dacă autorul şi-a luat toate măsurile de precauţie necesare.
Cum adică produc pagube?
Cum ar fi să vă treziţi peste noapte fără nici un fişier pe hard disc? Ar fi o situaţie cel puţin supărătoare, dacă nu un dezastru, pentru cei care aveau stocate pe hard disc fişiere importante. Mulţi viruşi de-a lungul anilor au fost special concepuţi pentru a şterge anumite fişiere sau chiar întregul hard disc al calculatorului gazdă.
Un virus celebru reuşea chiar să afecteze hardware-ul calculatorului astfel încât utilizatorul se alegea cu un calculator nefuncţionabil, şi era obligat să facă cheltuieli pentru repunerea în funcţiune.
Alţi viruşi pur şi simplu umblă la sistemul de operare, ceea de duce la o funcţionare necorespunzătoare a restului programelor, precum şi întregului sistem în sine.
Virusii moderni incearca sa colecteze informatii personale de pe calculatorul infectat si sa le transmita catre o anumita adresa. (de exemplu parole)
Programele AntivirusExistă o întreagă industrie antivirală formată din programe capabile să detecteze şi să elimine viruşii. Aceste programe acţionează ca un paravan între viruşi şi sisemul de opeare examinând fişierele de pe orice mediu de stocare conectat la calculatorul protejat, şi ofera protectie efectiva impotriva viruşilor blocand executarea instructiunilor virale.
Virusii pot fi in general caracterizati printr-o semnatura proprie. Adica o portiune de cod unica, care nu se regaseste in alti virusi sau alte programe. Pe baza acestei semnaturi atunci cand un program antivirus scaneaza continutul unui fisier poate detecta daca acesta contine sau nu cod malitios.
Mai mult, programele antivirus contin si un set de metode heuristice de detectie a virusilor. Aceste metode le putem privi ca pe un fel de cei sapte ani de acasa al unui program antivirus. Un program performant analizand continutul poate gasi suspcioase unele din instructiunile continute si ne poate alerta in acest sens.
Totusi cea mai buna protectie ramane cea bazata pe o baza de date la zi cu semnaturi de virusi. In acest scop programele antivirus isi updateaza uneori zilnic baza de semnaturi.
Labels:
Dictionar/Era IT,
incepator.panzaru
Responses
0 Respones to "Ce sunt virusii?"
Trimiteți un comentariu