download.jpg

VIRUȘI CIBERNETICI

Îndrumator,                                              Întocmit de,  
prof. Marius Ududec             Tabarcea MIhai-Cristian

 

INTRODUCERE

De la an la an tehnologia avansează considerabil, iar oamenii se bazează din ce in ce mai mult pe diferitele device-uri, care au început sa facă parte din viața fiecăruia.

 Astfel ca nu este suficient doar sa știm le folosim, dar trebuie sa avem in vedere și riscurile la care ne expunem atunci când folosim un smartphone sau un computer.

Unul dintre cele mai semnificative pericole la care suntem expuși sunt diferiții viruși pe care ii putem “colecta” fără să ne dăm seama.

 

SCURT ISTORIC

Primul virus de calculator s-a lansat în anul 1971, cunoscut sub numele Creeper. A fost conceput cu scop experimental de un angajat IT al guvernului american pe sistemul operare Tenex. Creeper nu avea un efect distructiv, acesta afișa pe monitoare doar un mesaj: “Eu sunt Creeper, prinde-mă dacă poți!” și se propaga în interiorul rețelei ARPANET. Pentru a-l înlătura, a fost creat și un ,,antidot”, programul ,,The Reaper’’ cunoscut în prezent sub numele de antivirus.
Virusul Elk Cloner a fost scris de Rich Skrenta, în 1982, se atașa la sistemul de operare Apple DOS al calculatoarelor Apple II și se răspândea prin intermediul dischetei. Virusul infecta sectorul de boot al dischetelor, de unde se instala pe calculator. Ca manifestare, Elk Cloner afișa diverse mesaje pe display și făcea imaginea să clipească.

 

CE ESTE UN VIRUS?

Termenul de virus din domeniul computerelor este uneori utilizat pentru a desemna nu numai virușii informatici, ci și toate formele de software dăunător. Programele malware(dăunătoare) variază în funcție de scopul lor, de modul în care infectează un computer  și de daunele sau riscurile de securitate pe care le prezintă.
Virusul este, în general, un program care se instalează singur, fără voia utilizatorului, și poate provoca pagube atât în sistemul de operare cât și în  elementele hardware (fizice) ale computerului.

 

CUM ,,COLECTĂM” UN VIRUS?

Un caz foarte frecvent este descărcarea unui document,  joc sau program de pe un site oarecare. Un procentaj foarte mic de persoane nu se întreabă ce se află în spatele acelui program pe care îl descarcă. Astfel ajung sa instaleze un program simplu de care aveau nevoie dar care poate avea atașat fișierului, diferiți viruși. Virușii, fiind creați de diferite persoane, diferă extrem de mult dat fiind faptul că este destul de greu să spui ca doi viruși sunt la fel, fiind pusă o amprentă de originalitate a creatorului.

 

CARE ESTE SCOPUL UNUI VIRUS?

Scopul principal al unui virus de calculator este coruperea sistemului de operare și/sau distrugerea datelor. Ei pot infecta fișierele de date sau chiar sectorul de boot al unității hard disk.

Câteva dintre efectele pe care le generează virușii sunt:

  • distrugerea unor fișiere

  • modificarea dimensiunii fișierelor prin inserarea în acestea a întregului cod sau numai a unei părți speciale din codul său; modificările pot fi provocate nu numai programelor, ci și unor grupuri de programe.

  • poate să recunoască dacă un program a fost deja infectat pentru a interzice o nouă modificare a acestuia

  • ștergerea totală a informaților de pe disc, inclusiv formatarea acestuia

  • distrugerea tabelei de alocare a fișierelor, care duce la imposibilitatea citirii informației de pe disc

  • diverse efecte grafice/sonore, inofensive sau și dăunătoare

  • încetinirea vitezei de lucru (utilă) a calculatorului, până la blocarea acestuia

  • înmulțirea fișierelor până la umplerea memoriei

  • ascunderea fișierelor și blocarea anumitor spații.

 
creeper-2.jpg

TIPURI DE VIRUȘI

Aceștia diferă foarte mult regăsindu-se astfel viruși mai puțin”dăunători” ,de exemplu cei ce afectează strict device-ul și îl fac sa funcționeze mai greu, și viruși considerați foarte periculoși care monitorizează în permanența activitatea utilizatorului fiindu-i compromise datele personale.

Un prim criteriu de clasificare a acestora este modul de activare;

Avem, astfel, tipuri de viruși informatici:

  • Simpli, când nu au nici un criteriu de activare, infectează imediat ce ajung în computer;

  • Când verifică timpul – data calendaristica și/sau ora – și se lansează când se îndeplinește condiția, caz in care se numesc „viruși-bombă cu ceas;

  • Când verifica dacă se lansează un anumit program – o dată sau de mai multe ori – și atunci poartă denumirea de „bombă logică (logic bomb)”;

  • Când verifică existența unui anumit eveniment/condiție – și aici gama este foarte largă, fiind limitată numai de imaginația individului care l-a creat.

După tehnica utilizată și modul de funcționare tipurile de viruși pot fi:

  • Polimorfici – folosesc tehnici avansate de criptare si își modifica propriul cod modificandu-si astfel componenta si in același timp și dimensiunea (aceasta se numește „mutație”), bă mai mult, își pot schimba și semnătura pentru a fi mult mai greu de depistat de către programele antivirus.

  • Rezidenți – care se fixează în memoria RAM a calculatorului și apoi infectează documentele de tip Office atașându-se de executabil; sunt în măsură să controleze sistemul și să îl infecteze în orice moment;

  • Nerezidenți – stau în așteptare, nu se instalează în calculatorul-gazdă și îl infectează numai in momentul în care se lansează o aplicație care îl conține;

  • Invizibili – folosesc tehnici sofisticate de disimulare a prezentei lor si daca nu este rulat nu poate fi detectat. Când sistemul de operare determina dimensiunea unui fișier infectat, virusul invizibil scade din aceste date dimensiunea lui astfel încât datele „citite” sa fie corecte.





Alte tipuri de viruși informatici:

  • Keylogger – înregistrează acțiunile tastaturii (si chiar capturi de ecran) iar după o perioada sunt trimise autorului virusului astfel încât acesta poate afla informații importante, cum ar fi useri și parole, conturi, numere de cărți de credit…

  • Exploit – utilizează erorile de programare pentru a prelua controlul computerului-țintă. Sunt periculoase datorita faptului ca multe nu sunt aduse la cunoștința publicului si sunt cunoscute numai de cei care au descoperit „porțile de intrare” (hackeri). Din acest motiv, periodic, furnizorii de programe (inclusiv Microsoft) fac update-uri pentru a remedia erorile descoperite si a îmbunătăți siguranța programului;

  • Backdoor – după cum ii spune si numele (ușa din spate) deschide o intrare – fără ca posesorul computerului sa observe ceva – și, controlându-l, are la dispoziție toate informațiile personale, unele foarte importante (useri, password-uri, numere carți de credit, conturi etc.). Un foarte bun virus de acest tip a fost creat de un roman si se numește Subseven.

  • Sniffing – se interceptează datele transferate printr-o rețea de calculatoare – eventual se și decodifică – în scopul sustragerii de informații importante; autorul trebuie sa se afle în aceeași rețea pentru a putea avea acces la datele respective, cele transferate prin rețea.

  • Port-scanning – se verifică toate porturile unui calculator și când se depistează unul se începe atacul pentru a se prelua controlul.

 

CUM PROTEJĂM UN CALCULATOR DE VIRUȘI?

Utilizarea unei aplicații antimalware(antivirus) - instalarea unei aplicații antimalware și actualizarea acesteia vă poate ajuta să vă apărați PC-ul împotriva virușilor și a altor tipuri de malware (software rău intenționat). Microsoft Defender este un software antimalware gratuit inclus Windows software și este actualizat automat, prin intermediul Windows Update.
Utilizarea unui dispozitiv de blocare a ferestrelor pop-up cu browserul de internet - Ferestrele pop-up sunt ferestre mici de browser care apar în partea de sus a site-ului web pe care îl vizualizați. 
Utilizarea setărilor de confidențialitate ale browserului de internet - Unele site-uri web pot încerca să utilizeze informațiile dvs. personale pentru publicitate țintită, fraudă și furtul de identitate.