Virus informatic

De la Saferpedia

Salt la: navigare, căutare

Virusul informatic sau virusul de calculator este acel program de calculator care se poate auto-copia sau răspândi și infectează respectivul computer. Termenul de „virus” este de multe ori ȋn mod eronat folosit pentru a se face referire la alte tipuri de programe cum ar fi malware, adware, spyware și care nu au capacitatea de a se reproduce. Un virus se poate răspândi numai de la un calculator la altul (sub formă de cod executabil). Virușii se răspândesc atunci când un utilizator ȋi trimite pe rețea sau pe Internet sau sunt transportați pe suporturi media precum disck-uri de stocare a datelor, carduri de memorie sau memorii USB. Virușii ȋși pot mări șansele de răspândire la alte calculatoare prin infectarea de fișiere accesibile ȋn rețea.

Termenul de „virus de calculator sau virus informatic” este uneori folosit ca o expresie care ȋnglobează toate tipurile de programe malware, adware, spyware și care nu au capacitatea de a se reproduce. Malware-ul include viruși informatici, viermi, troieni, spyware-uri, adware necinstit, crimeware și alte softuri nocive și nedorite. Virușii sunt uneori confundați cu viermii de calculator și cu caii troieni, care, tehnic sunt diferiți. Un vierme poate exploata vulnerabilitățile de securitator pentru a se răspândi la alte calculatoare fără să fie nevoie de a fi transferat ca parte a unei gazde, iar un cal troian este un program care apare inofensiv, dar are o agendă (plan) ascunsă. Viermii și troienii, ca și virușii, pot vătăma sitemul de operare al calculatorului gazdă, performanțele funcționale atunci când sunt executați. Unii viruși și programe malware au simptome vizibile pentru utilizatorii calculatoarelor, dar majoritatea sunt mascați sau trec neobservați.

Cuprins

Istoric

Virusul Creeper a fost detectat prima oară pe ARPANET un precursor al internetului, la ȋnceputul anilor 1970. Creeper a fost un program experimental capabil de auto-replicare, scris de BOB Thomas la BBN Technologies ȋn anul 1971. Creeper utiliza ARPANETUL pentru a infecta Calculatoarele DEC PDP-10 care rulau sistemul de operare TENEX. Creeper a câștigat teren prin ARPANET și s-a auto-copiat ȋn sistemul de control și afișa mesajul „I’m the creeper, catch me if you can!” care ȋnseamnă „Eu sunt creeper, prinde-mă dacă poți”. Pentru ȋndepărtarea lui Creeper s-a creat programul Reaper care a reușit să-l șteargă.

Un program numit „Rothar J” a fost primul virus de calculator care a fost ȋn afara unui singur calculator sau ȋn afara laboratorului ȋn care a fost creat. Scris ȋn 1981 de Richard Skrenta, se auto-atașa la sistemul de operare Apple DOS 3.3 și se răspândea prin intermediul dischetelor. Acest virus, creat ca o glumă practică de Skrenta pe când era ȋncă ȋn liceu a fost injectat ȋntr-un joc pe o dischetă. La a 50-a utilizare virusul Elk Cloner avea să fie activat, infectând calculatorul și afișând un scurt poem care ȋncepea cu „Elk Cloner: The program with a personality.” (tradus - Elk Cloner: Programul cu personalitate).

Primul virus de calculator „in the wild” (din sălbăticie) a fost un virus ȋn sectorul de ȋncărcare (sectorul de boot) poreclit (c)Brain, creat ȋn 1986 de frații Farooq Alvi din Lahore, Pakistan.

Ȋnainte de răspândirea rețelelor de calcualtoare, majoritatea virușilor se răspândeau pe suporturi media portabile, ȋn special pe dischete. De la ȋnceputurile calculatoarelor personale, mulți utilizatori făceau schimb de informații și programe pe dischete. Unii viruși s-au răspândit prin infectarea programelor stocate pe aceste dischete, ȋn timp ce alții se instalau singuri ȋn sectoarele de boot, asigurându-se rularea lor atunci când utilizatorul pornea calculatorul și rula sistemul de operare de pe dischetă. Ȋnainte, calculatoarele ȋncercau să ȋncarce sistemele de operare de pe dischetă, dacă acestea erau lăsate ȋn unitatea de dischetă (floppy disk). Până când dischetele au fost scoase din uz, aceasta era strategia de infectare de succes și virușii de boot au fost cei mai frecvenți pentru mulți ani.

Strategii de infectare

Pentru a se auto-copia (auto-replica) unui virus trebuie să i se permită să execute cod și să scrie ȋn memorie. Pentru acest motiv, mulți viruși se atașează la fișiere executabile care pot face parte dintr-un program legitim. Ȋn cazul ȋn care un utilizator ȋncearcă să lanseze un program infectat, codul de virus se poate executa simultan. Virușii pot fi ȋmpărțiți ȋn două categorii de bază, ȋn comportamentul lor, atunci când sunt executați:

  • Viruși nerezidenți, care caută alte gazde imediat ce ce au fost executați, infectând gazdele respective și trensferând, ȋn final, controlul aplicației program care a fost infectată.
  • Viruși rezidenți, care nu caută gazde atunci când sunt lansați. Ȋn schimb, virușii rezidenți, se auto-ȋncarcă ȋn memorie la executare și transferă controlul programului gazdă. Virusul rămâne activă în fundal şi infectează gazde noi atunci când aceste fişiere sunt accesate de către alte programe sau de sistemul de operare in sine.

Viruși nerezidenți

Virușii nerezidenți pot fi văzuți ca fiind compuși dintr-un modul de găsire (de căutare) și un modul de replicare. Modulul de căutare este responsabil pentru găsirea de fișiere noi pentru a le infecta.

Viruși rezidenți

Virușii rezidenți conțin un modul de replicare care este similar cu modulul virușilor nerezidenți. Cu toate acestea, acest modul nu este activat de un modul de căutare. Ȋn schimb, virusul ȋncarcă modulul de replicare ȋn memorie, atunci când este executat și asigură că acest modul este executat de fiecare dată când sistemul de operare este numit pentru a efectua o anumită operaţiune. De exemplu, modulul de replicare poate fi invocat de fiecare dată când sistemul de operare execută un fișier. Ȋn acest caz, virusul infectează fiecare program care este executat pe un computer.

Gazde

Vurușii au vizat diferite tipuri de medii de transport sau de gazde. Lista care urmează nu este o listă completă:

  • Fișiere binare executabile (cum ar fi fișierele COM, EXE, ELF ȋn Linux)
  • Ȋnregistrările boot de volum al partițiilor dischetelor și hard disk-urilor
  • Master boot record (MBR) al hard disk-urilor
  • Fișiere script cu scop general (cum ar fișierele bat ȋn MS-DOS și Windows, fișierele VBScript, etc...)
  • Fișiere script de aplicații specifice (cum ar fi scripturile Telix)
  • Fișiere script specifice de sistem, autorun (cum ar fi autorun.inf)
  • Documente care pot conține macrouri (cum ar fi documentele Microsoft Word, Microsoft Excel, AmiPro, Microsoft Acess)
  • Vulnerabilități ȋn scripturile de legătură a site-urilor
  • Fișiere arbitrare de pe calculator

Legături externe

Acest termen se află ȋn stadiu de dezvoltare.
Contribuiti la dezvoltarea acestui termen.


Adus de la "http://ro.saferpedia.eu/wiki/Virus_informatic"
Unelte personale
În alte limbi
EU flag
 Co-finantat de Uniunea Europeana
Sigur.info - Internet mai sigur pntru copii
 Coordonatorul retelei: www.saferinternet.org
Programul Safer Internet: http://ec.europa.eu/saferinternet

Proiect realizat de:Positive MediaParteneri: Centrul Focus Salvati Copiii Romania