c





 








Ô
 (Virus) - este un program care are funcţii de infectare, distructive si de încorporare a
copiilor sale în interiorul altor programe. Noţiunea mai generală se referă, adesea, cu termenul
de "p
 

". Este, de fapt, un program care are proprietatea de a se autocopia, astfel
încât poate infecta părţi din sistemul de operare şi/sau programe executabile. Probabil că
principala caracteristică pentru identificarea unui virus este aceea că se duplică fără acordul
utilizatorului. 






c


 



 



Ô 
  (Worm) - este un program care, inserat într-o reţea de calculatoare, devine activ
într-o staţie de lucru în care nu se rulează nici un program. El nu infectează alte fişiere, aşa
cum fac adevăraţii viruşi. Se multiplică însă în mai multe copii pe sistem si, mai ales, într-
un sistem distribuit de calcul. În acest fel "mănâncă" din resursele sistemului (RAM, disc,
CPU, etc.).
Un vierme este un tip de virus care poate să infecteze un sistem fără să fie nevoie să ruleze
un cod; acesta poate să exploateze vulnerabilităţile aplicaţiilor software şi să se instaleze
automat în computer. Şi acest tip de virus se va răspândi în reţea şi va încerca să folosească
vulnerabilităţile descoperite pentru multiplicarea cât mai multor sisteme.
Un vierme este asemănător unui virus prin faptul că se auto-copiază, diferenţa constând în
faptul că un vierme nu are nevoie să se ataşeze la anumite fişiere pentru a se multiplica.
£

p
 


£storia viruşilor de calculatoare este lungă şi interesantă. Dar ea a devenit cu adevărat
palpitantă abia din momentul în care a început să se dezvolte industria PC-urilor. Pe
măsură ce dezvoltarea acestor calculatoare noi progresa, a devenit posibilă si accesarea a
mai mult de un program într-un singur computer. În acelaşi timp, s-a manifestat şi o reacţie
împotriva a tot ceea ce însemna computerul. Această tendinţă are rădăcini mai vechi, dar
impactul computerelor de tip PC a fost aşa de mare, încât si reacţiile împotriva acestora au
început să se facă mai evidente.

£

p 
 




Pe 2 noiembrie 1988 unele din calculatoarele cuplate la reteaua numita £nternet, care lega o
parte dintre marile universităţi să centre de cercetare americane, au început să exhibe
simptome ciudate. Calculatoarele executau tot felul de programe, compilau surse şi
comunicau cu alte calculatoare din reţea, fără ca cineva să fi iniţiat aceste activităîi. Prima
alarmă a fost pornită la universitatea Stanford, la ora 9 searaă(ora coastei de est a Statelor
Unite), care afirma că majoritatea maşinilor Unix din campus (în număr de vreo 2500) erau
infectate de un virus care pornise de la M£ . La ora 10 seara, programatorii de la M£ au
descoperit ş ei o activitate suspicioasă si au încercat să reboot-eze calculatoarele, crezând
că e vorba de un program care a luat-o razna. Când au observat însa că, nu mult timp după
repornire, calculatoarele reîncepeau acelaşi lanţ de activităţi bizare, au realizat că ceva mai
serios se afla la mijloc.
În curînd, mesaje de e-mail schimbate cu colegi de la alte universităţi le-au revelat ca atacul
era universal: calculatoare din toată America sufereau de aceleaşi simptome. Au urmat apoi
două nopţi albe şi munca în foc continuu în care hacker-ii încercau să înteleagă în ce fel
funcţionează noul virus care le ataca calculatoarele. La fel ca şi cei biologici, viruşii, de
obicei, călătoresc în spinarea altor programe, care forţează celulele organismului gazda să-l
multiplice. Programul cel nou era, însă autonom; ca atare a fost botezat ååp 
: era un
organism de sine stătator, capabil să se multiplice şi să atace de la sine alte calculatoare.

   
 p
 

În forma cea mai generală, viruşii se împart în:
* Viruşi hardware;
* Viruşi software;
* Viruşi de BOO ;
* Viruşi de fişiere.

c


  



Ô 
 




 
Ô 
 




£ £


   
Ô 
 




£



Ô 
 






 

Modul de infectare
Într-o secvenţă de cod, după o verificare si un control al liniilor, intrusul începe să
înregistreze diferite mesaje si acţiuni, le adaugă la lista sa secretă şi aşteaptă condiţiile ca
să le transmită la destinatar, nimeni altul decât cel care l-a expediat.
În unele variante ale sale de pe £nternet acest tip de virus poate face singur o conexiune la o
adresă pe care o identifică singur. După aceasta, totul devine foarte simplu. E ca şi cum în
casa noastră se află permanent cineva care asistă din umbră la toate convorbirile noastre
secrete şi nesecrete şi, atunci când are prilejul, le transmite prin telefon unui "beneficiar"
care aşteaptă.
Din păcate, viruşii spioni sunt de multe ori neglijaţi. Nici chiar programele de dezinfectare
nu sunt prea preocupate să-i ia în seamă si să-i trateze, motivul principal fiind acela că ei
nu au o acţiune distructivă directă.














  

 






Câteva "simptome" specifice calculatoarelor virusate (lista este orientativã, cazurile
reale fiind mult mai numeroase si diverse):
*fişierele sistem cresc în lungime (de exemplu în DOS 6.20 fişierul command.com are
54619 octeţi, iar pe un calculator virusat el poate avea, să zicem cu 1200 de octeţi mai
mult, respectiv 55819);
*blocări frecvente - majoritatea viruşilor sunt extrem de prost scrişi si blochează
calculatorul extrem de des. Viruşii sunt de altfel cunoscuţi ca cele mai incompatibile
programe (exceptând viruşii multiplatformã, ca de exemplu clasa "Concept" - viruşii de
.doc Word);
*mesaje ciudate, melodii sau sunete suspecte în difuzor. Mulţi viruţi îşi fac anunţatã
prezenţa prin astfel de efecte.\
 
 

 

 
p




O speranţă în diminuarea pericolului viruşilor o constituie realizarea
noilor tipuri de programe cu protecţii incluse. Una dintre acestea constă în includerea în
program a unei sume de control care verifică la lansare şi blochează sistemul dacă este
infectat. £n perspectivă,se pot folosi sisteme de operare mai puţin vulnerabile. Un astfel de
sistem de oprerare este UN£
, în care programul utilizator care poate fi infectat nu are
acces la toate resursele sistemului.

Scanarea se aplică, preventive, la prelucrarea fişierelor din afara sistemului,deci este utilă
în faza primară de răspândire a viruşilor. Ea poate fi salvatoare, chiar dacă se aplică,
ulterior (de pe o dischetă sistem curată), în faza activă,deoarece, în numeroase cazuri poate
recupera fişierele infectate.

Programele de protecţie-programe antivirus- au rolul de a realiza simultan urmatoarele
activitati:
* prevenirea contaminarii;
* detectarea virusului;
eliminarea virusului, cu refacerea contextului initial.

£n general, exista doua categorii de programe antivirus:

* programe care verifica fisierele pentru a descoperi texte neadecvate sau sematuri de virusi
recunoscuti;
* programe rezidente in memoria interna, care intercepteaza instructiunile speciale sau cele
care par dubioase.


 p
  p 
 





 
 este ocupata de rojan.Clicker.CM, detinator al unui procent de 4,20 din
numarul de sisteme infectate in Romania.
     ii revine lui rojan.Downloader.JS.£stbar.B.
Pe 
 

 il regasim pe rojan.£rame.AS.
£ar pe pozitiile urmatoare se gasesc urmatorii virusi si viermi:

> Win32.Jeefo;
> rojan.VB.A£A;
> rojan.Js.Wonka.UQ,;
> Win32.Worm.Viking.BU;
> Win32.idcop.Gen;
> rojan.Clicker.H ML.£rame.AR;
> rojan.Peed.Gen.