Virusii

Virusii ne arata cat de vulnerabili suntem, iar un virus scris de un cunoscator poate avea efecte devastatoare, intrerupand productia si provocand pagube de miliarde de dolari. Pe de alta parte, ne arata cat de interconectati am devenit, si dependenti de calculatoare.

Virusii informatici pot provoca adevarate cosmaruri. Unii pot sterge informatii de pe hard disk, pot bloca accesul la internet si pot face ca o masina inocenta sa devina un zombie ce se va replica iarasi si iarasi, infectand si alte calculatoare.
Cu totii am experimentat asta si stim cum este daca virusul a apucat sa infecteze diverse aplicatii din sistemul de operare, inserand un cod in fiecare program, astfel ca la rularea acestuia sa se execute si codul virusului.

Fred Cohen, un student doctorand, a fost primul care a descris programele care se pot copia singure numindu-le „virusi”.
In anii 80 virusii depindeau de oameni pentru a se inmulti si a infecta alte calculatoare. Practic un programator salva virusul pe o discheta, iar apoi distribuia discheta altor persoane. Asta pana ce modemurile au devenit ceva obisnuit, iar prin acestea virusii puteau „calatorii”.
In ziua de astazi problema e devenit serioasa. Internetul este cea mai mare sursa de astfel de programe, dupa anumite statistici, peste 50 % din calculatoarele din lume sunt infectate in acest moment de cel putin un virus. Multe companii au pierdut sume importante de bani datorita acestor mici programe malitioase.

Virusul Mydoom a infectat aproximativ 250 de milioane de calculatoare doar intr-o singura luna. In martie 1999, virusul Melissa a fortat Microsoft si alte companii sa opreasca sistemele de comunicare prin e-mail pana ce virusul a fost inlaturat. Programatorul care a scris virusul a primit 20 de luni de inchisoare. Virusul IloveYou a avut in anul 2000 un efect asemanator. In 2007, un virus numit Storm a infectat peste 50 de milioane de calculatoare din intreaga lume. Este un lucru destul de impresionant tinand cont de faptul ca majoritatea virusilor sunt incredibil de simplii.

Evolutia virusilor

Cand existau conexiuni la internet prin linia de telefon, existau si virusii de tip „dialer”. Calculatoarele se conectau la internet facand un apel la un numar. Virusii de tip „dialer” schimbau acest numar, conectand calculatorul la un numar cu supra-taxa. Odata cu disparitia conexiunii de tip dial-up au disparut si acesti virusi.

Un truc important a fost abilitatea de a incarca virusii in memorie pentru a ramane deschisi si ruland in background atata timp cat calculatorul este pornit. In acest mod virusii au devenit mai eficienti in a se multiplica. Alt truc era avantajul de a infecta sectorul de boot al floppy disk-urilor si a hard disk-urilor. Sectorul de boot contine un mic program ce spune calculatorului ce si cum sa incarce restul sistemului de operare. Punand un cod in acest sector, virusul cu siguranta putea rula la pornirea calculatorului, impiedicand chiar si un anti-virus sa porneasca, sau sa functioneze normal.
Acest tip de virus nu mai reprezinta o amenintare majora in ziua de astazi.

Ce sunt Virusii?

Virusii sunt niste programe mici, ce se pot infecta si alte aplicatii sanatoase pentru a se raspandi. De fiecare data cand programul ruleaza, va rula si acea portiune de cod care a fost introdusa de catre virus. Codul respectiv putand efectua diverse comenzi, printre care – la randul ei – si infectarea altor aplicatii. Propagandu-se in acest mod, virusul va ajunge sa distruga practic sistemul de operare pe care ruleaza. Depinzand de „creativitatea” programatorului, virusii pot face orice. Pot face programele infectate sa nu mai functioneze, afisandu-ne erori peste erori si lucruri ciudate ce in mod normal nu ar trebui sa se intample.
Virusii sunt de mai multe tipuri. Virusii de tip „worms” folosesc gaurile de securitate din retea, scaneaza reteaua si se copiaza intr-un calculator cazda, unde gaseste o gaura de securitate. Acolo va incepe sa se inmulteasca, incepand din nou scanarea retelei pentru noi gazde.
Virusii de tip „troieni” par a fi programe sau jocuri ce par sigure, in schimb, la rularea aplicatiei provoaca diverse pagube. Troienii nu au nevoie sa se raspandeasca singuri, vor pica si altii in plasa crezand ca sunt aplicatii sigure.
Virusii de tip adware (advertising – supported software) pot afisa sau downloada diverse reclame si avertismente in timp ce ruleaza. Anumiti virusi de tip adware pot fi si spyware, putand trimite din calculatorul infectat diverse informatii.
Au existat chiar si virusi realizati de programatori pentru a-si vinde produsul, respectiv propriul anti-virus. Utilizatorii erau atentionati ca le este infectat calculatorul chiar de catre virus, afisandu-le diverse oferte de antivirusi.

Persoanele din spatele virusilor

Orice programator poate realiza un virus. Cel mai simplu mod de a distruge un calculator, si informatiile continute, chiar daca e dotat cu cel mai bun antivirus, firewall si alte masuri de securitate.
Scriind doar o singura linie de cod, se poate sterge permanent continutul unui folder. Exemplu scris in Visual Basic: Kill = „c:\windows\test\*.*” Partea buna a lucrurilor este ca virusii care sterg fisiere din calculator sunt foarte rari. In cel mai rau caz, daca un antivirus nu a rezolvat problema, se poate formata partitia unde este instalat sistemul de opereare, salvand celelalte documente importante pe o alta partitie.
De ce au placerea de a scrie virusi? Ei bine, aceeasi placere pe care o au si vandalii. De multe ori, virusii sunt realizati de tineri. Precum unora le place sa arunce lucruri in aer, sa distruga masini, sau sa faca glume proaste. Creand un virus ce infecteaza cat mai multe calculatoare, poate aduce si o placere mai mare.
Mai exista si un alt motiv. Precum alpinistii vor sa cucereasca cele mai inalte varfuri, asa si unii programatori vor sa descopere noi gauri de securitate pentru a le exploata inaintea altora. Multi tineri nu-si dau seama ca pot provoca pierderi mari persoanelor obisnuite care nu au legatura cu Microsoft sau alte companii impotriva carora actioneaza.

Dupa 1990, programele malitioase au fost scrise cu scop material. Creatorii de virusi puteau prelua controlul calculatoarelor infectate si sa transforme acest control intr-o sursa de venit.
Programele de tip spyware au fost produse in scopul de a prelua informatii despre anumiti utilizatori, afisandu-le diverse ferestre, reclame, sau modificand comportamentul browserului in favoarea creatorului. Internet Explorer este recunoscut pentru gaurile sale de securitate. Astfel de virusi puteau prelua controlul asupra browserului de internet, directionand utilizatorul catre pagini cu un continut comercial pentru a vinde un antivirus realizat tot de creatorii virusului sau catre diverse pagini care obtineau un venit din reclamele afisate.
Programele de tip spyware sunt cateodata instalate de Troieni.
Programatorii mai pot profita de pe urma aplicatiilor de tip malware. Calculatoarele infectate sunt folosite pentru a trimite spam-uri, avantajul fiind ca acestia raman anonimi.
Exista si malware ce fura informatii de pe calculatorul infectat (key logger). Acestia pot intercepta tot ce scrie utilizatorul la tastatura, precum parole, card de credit, sau orice alta informatie ce poate fi exploatata. Programul trimite apoi in mod automat informatiile catre creator.
Un alt mod de a fura bani de la o persoana este de a prelua controlul unui modem de tip dial-up. Virusul se conecta la un numar cu supra-taxa si lasa linia deschisa. Virusii „dial-up” nu mai exista deoarece nu mai exista nici astfel de conexiuni.
In ziua de astazi, cei mai raspanditi virusi sunt cei de tip spyware.

Antivirusul – cum functioneaza?

Scopul unui program antivirus este sa previna si sa distruga virusii de calculator, viermii, troienii, sau chiar si adware, spyware si alte forme de malware.
Antivirusul se bazeaza pe niste semnaturi. Atunci cand scaneaza calculatorul de virusi, acestia cauta dupa anumite paternuri ce se afla deja in baza de date a antivirusului. Dezavantajul acestei metode e ca toti virusii noi aparuti nu vor fi recunoscuti. Exista si virusi de tip „heuristic” schimbandu-si forma la fiecare multiplicare si pacalind antivirusul. Antivirusii mai noi, pot sa emuleze un program, monitorizandu-i comportamentul pentru a observa daca este malitios sau nu. Compania Symantec a avut niste probleme, din aceasta cauza, soft-ul ei recunoscand niste aplicatii sigure drept virusi, facand sute de calculatoare sa nu mai porneasca.
Detectarea pe baza unor semnaturi este cea mai comuna metoda. Pentru a identiica un virus sau orice alt malware, antivirusul compara continutul unui fisier cu dictionarul unde se afla semnaturile virusilor. Deoarece virusii se pot insera intr-un fisier existent sanatos, tot fisierul este scanat dupa anumite portiuni de cod recunoscute ca malitioase.
Detectarea unei activitati malitioase este o alta metoda de a identifica programele de tip malware. Pentru asta, antivirusul monitorizeaza sistemul pentru a gasi programe care se comporta dubios.
Daca un program se comporta ciudat, atunci va fi investigat, folosind semnaturi bazate pe detectie. Acest tip de detectie poate fi folosit pentru a identifica virusii necunoscuti, ce nu se afla in baza de date a antivirusului.
Detectia heuristica, la fel ca si detectarea unei activitati malitioase, poate fi folosita pentru virusii necunoscuti, sau noi aparuti. Aceasta metoda poate fi folosita in doua moduri, prin analiza fisierului, sau prin emularea lui.
Analiza fisierului este un proces in care se cauta un fisier suspect ce ar putea contine instructiuni malitioase. De exemplu, daca un program are instructiuni pentru a reformata partitia C, antivirusul va investiga fisierul (aplicatia). Un dezavantaj ar fi ca ocupa multe resurse pentru a analiza fiecare fisier, rezultand o ingreunare a operarii calculatorului.
Emularea unui fisier este o alta metoda destul de eficienta. Prin aceasta metoda, antivirusul creaza o lista cu toate actiunile unei aplicatii, iar pe baza acestora poate observa daca programul este periculos, ca mai apoi sa-l dezinfecteze – daca este cazul.
Din pacate, virusii sunt mereu cu un pas inaintea antivirusilor si mereu se vor gasi mijloace ce ocolesc chiar si cel mai bun antivirus.

Masuri de precautie

In primul rand, nu folositi Internet Explorer pentru navigarea pe internet. Datorita gaurilor de securitate este ca un magnet pentru virusi, chiar daca nu descarcati nicio aplicatie de pe internet. Simpla navigare este suficienta pentru infectare. Cu un browser bun si un firewall sunt sanse destul de mici de a fi infectati. Site-urile gen „xxx”, si parca din ce in ce mai multe domenii cu extensia „.ru” contin mallware, spyware sau alte forme de softuri malitioase. Site-urile ce contin „warez”, sau „key generator” pentru a juca anumite jocuri gratuit, cele cu „crack-uri”, sunt de asemenea, in mare majoritate, infectate cu virusi. Nu downloadati programe nesigure de pe aceste site-uri. Dupa anumite statistici, unul din zece site-uri contine virusi de tip mallware sau spyware.
Pentru o siguranta totala, singura metoda este sa nu introduceti in calculator niciun CD, DVD, stick etc si sa-l deconectati de la internet sau retea. Sa fie lipsit de orice contact cu alte calculatoare. Insa e clar ca nu putem sta izolati.

Autor: Marius

2 COMENTARII

  1. Ba da, mai exista dial-up. Vezi ca si clicknet-ul are… Da si tu un sarci inainte sa postezi un articol.

  2. mai tata tibi, ia scrie si tu un articol, documenteaza-te si investeste timp sa vezi cata manca e in spate si nu mai manca materie maro anapoda

LĂSAȚI UN MESAJ