Ce sunt virusii?
septembrie 27, 2008
Malware: virusi, spyware, adware, troieni, viermi & co…
Termenul de virus este asociat, impropriu de altfel, cu orice sofware infiltrat intr-un fel sau altul in calculatorul nostru si care produce efecte nocive.
Termenul corect in care putem incadra orice software nelegitim – inclusiv virusii – este acela de malware (de la malicious software) sau, mai pe romaneste, sofware maliţios.
DEX: MALIŢI//ÓS ~oásă (~óşi, ~oáse) Care posedă maliţie; înclinat spre rău; răutăcios; caustic. [Sil. -ţi-os] /<fr. malicieux, lat. malitiosus .
Sa facem cunostinta cu cele mai raspandite tipuri de sofware malitios, ca mai apoi sa tratam mai pe larg virusii.
Troieni
Troenii sunt un prim tip de software malitios. Denumirea de troian vine de la faimosul cal troian dat in „dar” de greci troienilor si care a fost introdus de catre acestia in inpenetrabila cetate. Daca la suprafata giganticul cal se prezenta ca un dar, in interior era plin cu soldati care au si cucerit cetatea.
Troienii care ne dau calculatorul peste cap functioneaza dupa acelasi principiu. Sofware-ul la suprafata pare unul legitim si folositor care ne invita sa-l descarcam si sa-l rulam, dar in interior contine cod sursa malitios care poate pune stapanire pe calculator. Odata rulat codul malitios poate oferi acces neautorizat catre calculator, transmite informatii, sterge fisiere, restrictiona accesul catre diverse resurse, etc.
Un exemplu de astfel de troian este „Antivirus2008”, troian deghizat tocmai intr-un program antivirus, si care odata instalat lanseaza alerte false anuntand descoperirea unui intregi armate de virusi in calculatorul gazda.
Viermi
Viermi – acest tip de malware nu infecteaza fisiere, dar prezinta caracteristica de automultiplicare si transmitere prin retea. In general un vierme este capabil sa ofere acces neautorizat la calculatorul gazdă.
MS Blaster este unul dintre cei mai celebri viermi din ultimii ani. Speculând unele slăbiciuni ale sistemului de operare Windows XP (pină la service pack 2) acesta se transmite prin reţeaua locală şi reuşeste să se instaleze pe calculatoarele neprotejate. Odată ajuns pe calculatorul gazdă acesta ininţiază procedura de inchidere automată a calculatorului lăsăndu-i utilizatorulzui doar un minut la dipsoziţie pentru salvarea documentelor deschise,
Spyware (sau programe spion)
Acest tip de malware odata intrat in functiune monitorizeaza munca pe care o facem la calculator. Monitorizarea poate consta in raportarea site-urilor vizitare, a parolelor folosite pentru logare, si a altor diverse informatii personale. De obicei aceasta monitorizare nu ramane secreta, si aceste tip de malware se exterioreaza prin instalarea de programe nedorite sau alte malware-uri, accesarea aleatorie a unor adrese de internet, instalarea de toolbar-uri (bare de utlităţi) in browser, etc.
Virusi
Dacă aţi văzut filmul Ziua Independenţei (Independence Day), s-ar putea să fi rămas cu o părere bună despre viruşii de calculator, deoarece un astfel de virus a salvat întreaga omenire de la o foarte bine organizată invazie extraterestră. Se pare că producătorii filmului nu ştiau prea multe despre calculatoare sau mai ales despre viruşi, din moment ce viruşii sunt programe concepute ca oricare alte programe, şi pot funcţiona doar pe un anumit sistem de operare. Dar poate că extratereştii foloseau Windows pentru a-şi organiza invazia spre Pământ, orice este posibil…
Ce sunt totusi viruşii?
Viruşii sunt programe (software) rău intenţionate de către autorii lor, în scopul de a da peste cap buna funcţionare a unui calculator, de a sterge sau sustrage informatii, sau pur si simplu de în scopul de a deranja pe utilizatori. Nu toţi viruşii produc pagube dar cu siguranţă toţi viruşii sunt deranjanţi.
Asemănarea unor astfel de programe cu viruşii biologici nu este întâmplătoare deoarece atât viruşii biologici cât şi viruşii calculatoarelor au efecte nocive, şi în acelaşi timp, ambele specii sunt capabile de auto multiplicare si de infectare a gazdei.
Viruşii nu sunt altceva decât nişte instrucţiuni legale din punctul de vedere al sistemului de operare dar care, prin felul cum acţionează produc efecte nedorite. Mai jos puteti observa o portiune de codul sursa a unui virus celebru, si anume virusul CIH, care odata activat incerca in ziua de 26 aprilie sa rescrie BIOS-ul calculatorului si sa stearga datele de pe hardisk.
IsKillComputer:
; Get Now Month from BIOS CMOS
mov ax, 0708h
out 70h, al
in al, 71h
xchg ah, al
; Get Now Day from BIOS CMOS
out 70h, al
in al, 71h
xor ax, 0426h ; 04/26/????
jne DisableOnBusy
Viruşii infectează fişiere
Instructiunile continute de un virus (adica virusul in sine) se ataşează fişierelor de pe un mediu de stocare, devenind parte integrantă a respectivelor fişiere, fişierele modificate devenind fişiere infectate, sau dacă vreţi… purtătoare ale virusului. Fişierele vizate sunt în cea mai mare parte fişierele executabile, deoarece atunci când se rulează programul in sine se ruleaza şi instrucţiunile adăugate de virus.
Odată ce un fişier infectat a fost rulat, virusul din interior devine activ. Virusul devenit activ începe să se comporte aşa cum a gândit şi l-a programat autorul.
Prima grijă a unui virus este aceea de a infecta cât mai multe fişiere ale calculatorului gazdă, în speranţa că acestea vor ajunge să fie rulate şi pe alte calculatoare. Unii viruşi încearcă se transmită prin reţeaua locală, alţii folosesc Internetul ca mediu de propagare, si o buna parte se raspandesc prin schimbul de fisiere dintre utilizatori.
Cine fabrică viruşi?
Persoane cu cunoştinţe avansate în domeniul programării calculatoarelor, şi care nu au altceva mai bun făcut. Din raţiuni de afirmare, răzbunare, plictiseală, sau cine ştie ce alte motive s-au creat până astăzi zeci de mii de viruşi.
Unii viruşi au provocat pagube de milioane de dolari, iar autorităţile au reuşit în unele cazuri să tragă la răspundere penală persoanele implicate în conceperea şi distribuţia virusului.
Cu toate acestea producţia de viruşi continuă nestingherită deoarece identificarea autorului unui virus este o misiune aproape imposibilă, dacă autorul şi-a luat toate măsurile de precauţie necesare.
Cum adică produc pagube?
Cum ar fi să vă treziţi peste noapte fără nici un fişier pe hard disc? Ar fi o situaţie cel puţin supărătoare, dacă nu un dezastru, pentru cei care aveau stocate pe hard disc fişiere importante. Mulţi viruşi de-a lungul anilor au fost special concepuţi pentru a şterge anumite fişiere sau chiar întregul hard disc al calculatorului gazdă.
Un virus celebru reuşea chiar să afecteze hardware-ul calculatorului astfel încât utilizatorul se alegea cu un calculator nefuncţionabil, şi era obligat să facă cheltuieli pentru repunerea în funcţiune.
Alţi viruşi pur şi simplu umblă la sistemul de operare, ceea de duce la o funcţionare necorespunzătoare a restului programelor, precum şi întregului sistem în sine.
Virusii moderni incearca sa colecteze informatii personale de pe calculatorul infectat si sa le transmita catre o anumita adresa. (de exemplu parole)
Programele Antivirus
Există o întreagă industrie antivirală formată din programe capabile să detecteze şi să elimine viruşii. Aceste programe acţionează ca un paravan între viruşi şi sisemul de opeare examinând fişierele de pe orice mediu de stocare conectat la calculatorul protejat, şi ofera protectie efectiva impotriva viruşilor blocand executarea instructiunilor virale.
Virusii pot fi in general caracterizati printr-o semnatura proprie. Adica o portiune de cod unica, care nu se regaseste in alti virusi sau alte programe. Pe baza acestei semnaturi atunci cand un program antivirus scaneaza continutul unui fisier poate detecta daca acesta contine sau nu cod malitios.
Mai mult, programele antivirus contin si un set de metode heuristice de detectie a virusilor. Aceste metode le putem privi ca pe un fel de cei sapte ani de acasa al unui program antivirus. Un program performant analizand continutul poate gasi suspcioase unele din instructiunile continute si ne poate alerta in acest sens.
Totusi cea mai buna protectie ramane cea bazata pe o baza de date la zi cu semnaturi de virusi. In acest scop programele antivirus isi updateaza uneori zilnic baza de semnaturi. [nggallery id=2]
Categorie: Comentarii
Avem 17 comentarii la articolul “Ce sunt virusii?”
Nelamuriri? Intrebari?
Intreaba sau cauta raspunsul la sectiunea de intrebari si raspunsuri.
Ce este hard disk-ul?
Hard Disk-ul – Seiful datelor Hard disk-ul sau discul dur este principalul dispozitiv de stocare al unui calculator personal. Cea mai mare şi mai importantă parte a software-ului cu care lucrează un calculator zi de zi se află stocată pe hard disk. Sistemul de operare se află stocat pe hard... [Citeste] »
Da, Windows 98 se poate instala si pe PC-urile de ultima generatie, direct pe un SSD ultra rapid. Nu conteaza ca avem multe core-uri, DDR4, PCI-Express s.a.m.d. Daca avem și placa video compatibila (ceva mai veche, fireste) avem parte si de rezolutie full hd. Cum facem? Gasiti aici documentatia completa, grupata pe episoade. Citeste »
Software:
- Windows 98 – episodul partiția și formatarea
- Windows 98 – episodul cu instalarea
- Windows 98 – episodul cu prea multa memorie RAM
- Benchmark i7-3770 3.4Ghz vs Pentium II
- Windows 98 – episodul cu UEFI și CSM-ul
- Windows 98 – episodul cu SSD-ul
- Windows 98 – episodul cu placa video.
- Windows 98 în Full HD – episodul cu monitorul
- Windows 98 – episodul cu mouse-ul
- Windows 98 – episodul cu USB-urile
- Windows 98 – episodul cu procesorul și memoria de ultimă generație
- Windows 98 – episodul cu placa de sunet
- Windows 98 – episodul cu placa de rețea și Internetul
Calculatorul nostru se comportă ciudat? Se blochează? Apar ecrane albastre, nu putem reinstala Windows-ul? Atunci n-ar strica să verificăm memoria RAM. De ce să verific memoria RAM? Memoria ori funcționează, ori nu! Într-adevăr, dacă se întâmplă ca modulul buclucaș să fie și singurul modul de memorie RAM din calculator, atunci PC-ul nostru va refuza să pornească și va scoate diverse beep-uri în funcție de modelul plăcii de bază, fie beep-uri repetitive, fie unul scurt și trei lungi sau alte combinații. Nu ne panicăm. În multe cazuri, erorile cu privire la memoria RAM pot proveni... Citeste »
Deși există celebrul Rufus, dar și multe ale programe capabile să ne facă un stick bootabil cu Windows 10, vom merge în acest articol pe mâna celor de la Microsoft. Adică vom folosi uneltele puse la dispoziție chiar de către creatorii Windows-ului. S-au dus vremurile când o imagine .iso cu Windows o descărcam de pe cine știe ce site-uri/torente. Acum Winodws se poate descărca chiar de la Microsoft, care au fost suficient... Citeste »
Dacă ar exista un zeu al compatibilității retro, acesta ar purta denumirea de x86. Toate procesoarele care suporta arhitectura x86, inclusiv modele de ultimă generație x86-64 precum Ryzen 9 cu 12/16 core-uri, suportă modul real de operare. În „real mode” memoria maxima adresabilă este de 1MB, iar software-ul are acces direct către fiecare adresă de memorie, inclusiv adrese I/O și periferice. Modul real se trage din arhitectura primelor procesoare x86 (8086, 8088, și 80186) acesta fiind și singurul mod în care acestea operau. Pentru că toate procesoarele moderne x86 suportă acest mod, putem rula software scris în anii ’80 direct pe... Citeste »
PC Card, Card Bus, Express Card
Personal Computer Memory Card International Association PCMCIA este o asociaţie internaţională ce a luat fiinţă în anul 1989 cu scopul de a implementa standarde pentru diverse dispozitive ce pot... [Citeste] »
Memoria cache
Memoria cache este o zonă de memorie rapidă care echipează un dispozitiv electronic in scopul de a mări viteza de lucru a acestuia. In lipsa memoriei cache, viteza de procesare ar avea de suferit doarece... [Citeste] »
Cum sunt citite/scrise discurile optice
Una dintre cele mai mari descoperiri în domeniul tehnologilor de stocare este reprezentată de stocarea optică. La baza acestui tip de stocare stă fenomenul optic cunoscut sub numele de reflexia luminii.1... [Citeste] »
Anatomia unui hard disk
1. Disc sau discuri neflexibile din metal (platane) acoperite cu un strat de material magnetizabil. Aceste discuri sunt învârtite... [Citeste] »
Ce este un sistem de fisiere?
Ansamblul de reguli după care fişierele sunt numite, stocate şi organizate formează un sistem de... [Citeste] »
Ce reprezinta extensia fisierelor?
Numele si ocupaţia vă rog…? Acolo unde există un fişier există şi o denumire formată din... [Citeste] »
Nu e asa de bun anti-virus-ul F-secure 2007 cel mai bun e Kaspersky internet security 2009. Va spun mi-a blocat Viermele Helkern era sa-mi intre de pe net un NETWORK Attack iar ANTI-VIRUSUL a blocat atacul.
e sooper tare am stiut cum sa infestez un calc
De pe urma virusilor astia traiesc o gramada de oameni chiar is curios cata lumea munceste in domeniul asta antiviral. Sunt cel putin 20 de companii care ofera softuri de tip antivirus si mai toate nu reusesc sa diviruseze cum trebuie un calculator. Eu m-am saturat!
Recent am luat un virus care se instala pe stick si cand bagam in USB stickul se rula prin autorun. Am incercat si cu Kasprersky si cu AVG sa scap de el – il stergeau de pe stick dar virusul din calculator nu-l puteau sterge!! Muream de nervi! Imi tot dadea eroaare „x.dll cannot be deleted” si pina cand nu am pus Norton Antivirus ultimul nu am scapat. Concluziile le trageti voi. Manu’.
Manu’ ai pus punctul pe i. Intr-adevar multi antivirusi nu sunt capabili sa elimine un virus iar salvarea ramane sfanta formatare si reinstalare a sistemului de operare .
Uneori nu este necesara reinstalarea software-ul malitios fiind eliminat complet de catre antivirus dar pentru unii utilizatori e si o chestiune psihologica. Dupa ce au avut un „virus” chiar daca au scapat de el, parca sistemul se misca mai greu… parca e ceva in neregula…
Cat despre industria antivirala sunt intr-adevar companii care invart bani frumosi cat PIB-ul unei tari din lumea a III-a. Dupa cum rezulta din tabelul de mai jos in anul 2004 Symantec (Norton Antivirus) a avut venituri de 1,3 miliarde de dolari, banuiesc ca intre timp au reusit sa-si dubleze veniturile.
cum pot sa scap de un virus care imi blocheaza tot?adica nu pot sa deschid nici un program…pot sa deschid doar my computer si explorer …si un troian deghizat in antivirus(total security) care ma avertizeaza ca am 38 de virusi si cand scanez cu bit defeder nu gasesc nici un virus …ar mai fi formatarea sau reinstalarea windowsului dar yo nu vreau sa pierd nici un fisier din pc-ul meu …alt mod nu exista?:(
1. Daca ai system restore activat – folsoeste acesata functie pentru a reveni la setarile dinainte de aparita virusului.
Mergi in Accesories > System Tools > System restore
2. Foloseste una metoda manuala sau descarca un program specializat pentru a da afara Antivirus 2009. Gasesti detalii aici.
am o mare problema, nu pot deschide comp pt ca imi apare o parola , pe care nu am introdus-o. Imi apare comp parolat. ce tip de virus am?
Nu stiu sa existe vreun virus notoriu care sa paroleze calculatorul. In general un creatorul unui virus nu are interes sa blocheze accesul la calculator ci sa tina calculatorul respectiv infectat cat mai mult timp conectat la reteaua de internet. Astfel virusul poate raporta parole sau infecta si alte calculatoare.
Virusul de mess care apare cu link cum scap el. Offfff… ma dispera astia din 2 in 2 minute primesc link de la tot felul de persoana care nici nu stiam ca ma au in lista lor.
BitDefender a dezvoltat un utilitar pentru a îndepărta Worm.P2P.Palevo.DP
Worm.P2P.Palevo.DP se răspândeşte automat prin spam pe platforme de mesagerie instantă. Mesajul ademeneşte utilizatorii să salveze ceea ce pare a fi un fişier .jpg, care de fapt este un fişier executabil care conţine cod maliţios – Worm.P2P.Palevo.DP Atunci când utilizatorul deschide fişierul, codul maliţios este lansat.
SIMPTOME:
Mesajele nesolicitate se trimit către lista de prieteni prin platforme de mesagerie instantă şi conţin un link către o galerie de imagini.
DESCRIERE TEHNICĂ:
Worm.P2P.Palevo.DP se răspândeşte automat prin spam pe platforme de mesagerie instantă. Mesajul ademeneşte utilizatorii să salveze ceea ce pare a fi un fişier .jpg, care de fapt este un fişier executabil care conţine cod maliţios – Worm.P2P.Palevo.DP Atunci când utilizatorul deschide fişierul, codul maliţios este lansat.
Viermele crează 4 fişiere ascunse în directorul Windows, apoi modifică câteva chei de regiştri pentru a dezactiva firewall-ul sistemului de operare.
Pentru a dezinfecta sistemul utilizaţi BitDefender sau folosiţi instrumentul de dezinfecţie: http://www.bitdefender.ro/site/view/palevo-vierme-messenger.html
Vorbeam acum 8-9 ani cu un creator de virusi din romania despre evolutia fenomenului virus-antivirus si as vrea neaparat sa va impartasesc si voua punctul lui de vedere. La inceput au fost virusii simpli, gen overwriting, care nici nu cred ca s-au raspandit foarte mult, pentru ca suprascriau codul viral peste programul pe care il infectau.
Creatorii de virusi(VX-erii) au dezvoltat sistemele de criptare a virusilor, chiar si criptarea cu mai multe layere, AV-erilor nu le-a fost greu deloc sa dezasambleze virusii, sa vada unde pastreaza cheia de criptare(90% din virusi folosesc scheme de criptare simple), care este schema de criptare, etc…
Din nou VX-erii fac un pas inainte, odata cu crearea virusilor „stealth”, virusi care isi ascund prezenta, sau chiar a virusilor „full-stealth”, care folosesc tehnica „disinfect-on-the-fly”, prin care virusul(rezident in memorie) verifica daca fisierele sint deschise, apoi verifica daca sint infectate, iar in cazul in care sint, CULMEA!!!, virusul dezinfecteaza acele fisiere !!!. De ce ?! pt ca cine deschide fisiere executabile ?!?! foarte probabil un antivirus…si de ce le dezinfecteaza ?!?! pt ca antivirusul sa nu gaseasca sablonul virusului in acel fisier. In momentul in care se apeleaza functia de inchidere fisier, atunci virusul redeschide in mod write fisierul si isi adauga codul viral.
AV-erii se pare ca au gasit o solutie si pt acest tip de virusi.
Intre timp fenomenul virus a luat amploare, au aparut virusi multiplatform (Esperanto), virusi polimorfici(Tequila fiind primul), virusi „cavity-infector(CIH)” , virusi de macro, virusi etc etc iar Averii trebuie mereu sa isi imbunatateasca metodele de detectie/dezinfectare.
L-am intrebat pe om (Lord Julus) cine crede ca o sa cistige aceasta lupta si cine are de cistigat. Mi-a placut foarte mult raspunsul lui: ACEASTA LUPTA VA DUCE LA PROGRES TEHNOLOGIC !
SINGURUL MOD DE A SCAPA DE ORICE FEL DE VIRUS ESTE INSTALAREA SISTEMULUI DE OPERARE ( WINDOWS XP, VISTA , 7 etc)
am si eu o problema, ieri am vrut sa descarc un crack de pe un site, cand sa intru pe el antivirulul s-a dezactivat. i-am dat restart la pc si cand sa se incarce windowsul se restarteaza de fiecare data . il pot sterge folosind un alt hdd ?
am rezolvat problema!
am si eu un leptop(pc)si de la o vreme se misca cam greu al am de 3ani e un acer one windows xp profesional.si am un avast pe el cu licenta de un an gratuit ce programe ami recomandati si mie sa se miste mai bine multumesc
puteti sa ma sunati si la nr tel..0769880108 multumesc
Mi sa corupt windowsul de la virusi nu al mai lasa sa porneasca si vreau sami cumpar windows original dar pana atunci ce program miar trebui sa sterg TOT de pe hard sa nu mai am virusi sa pot instala din nou window’s.vq multumesc.