SECURITATEA INFORMATIONALA

Ce sunt virusii / Ce este un virus de calculator?

General vorbind, un virus este un program care se auto-copiaza si infecteaza un calculator fara permisiunea utilizatorului. De multe ori aceste programe produc pagube pe calculatorul gazda prin stergerea de fisiere, defectarea programelor legitime sau chiar reformatarea hard-diskului. Alteori pot ocupa resursele calculatorului incetinind functionarea celorlaltor programe, sau pot afisa diverse mesaje sau imagini.

De multe ori virusii se ataseaza de anumite fisiere, care se numesc fisiere gazda sau fisiere infectate, iar cand aceste fisierele sunt rulate, este rulat si virusul, care poate sa foloseasca ocazia pentru a infecta alte fisiere.Din punct de vedere strict tehnic, un virus informatic este considerat a fi o categorie diferita de program fata de un vierme sau de un cal troian.

Astfel, numai acele programe care se muta de pe un calculator exclusiv prin mutarea fisierelor gazda infectate sunt considerate a fi virusi, in vreme ce viermii se pot raspandi singuri pe alte calculatoare fara a constitui o parte dintr-un alt fisier.

Un cal troian este un program care da aparenta ca indeplineste o functie folositoare, dar in realitate executa functii ascunse daunatoare. Asadar un cal troian poate sa fie totodata si un virus sau un vierme.

In prezent, odata cu raspandirea internetului, a serviciilor de e-mail, messenger si a programelor de partajare de fisiere, linia de demarcatie intre virusi si viermi nu mai este atat de evidenta, iar unii folosesc termenul virus pentru a se referi la orice program daunator care se auto-multiplica.[1]

TOP 10 virusi

1. ”Viernes 13” sau ”Jerusalem”, cum mai este el cunoscut, a fost creat în Israel în anul 1988. La fiecare dată de 13, care pica vinerea, toate programele pe care utilizatorul încerca să le pună în execuție se ștergeau.

2. ”Barrotes” a fost ”primul virus spaniol cunoscut”. A apărut în 1993. După ce infecta computerul, acesta rămânea ascuns până la data de 5 ianuarie, dată la care se activa și apăreau niște coduri de bare pe monitor.

3. ”Cascade” sau ”Falling Letters” este un virus german, apărut în 1997. Acest virus cobora literele de pe monitor, precum o cascadă.

4. ”CIH” sau ”Chernobyl”, este originar din Taiwan. A apărut în 1998 și, într-o săptămână de când a fost distribuit, a infectat mii de computere.

5. ”Melissa” este un virus din SUA, apărut la 26 martie 1999. A fost unul dintre primele virusuri care au folosit tehnică socială. Utilizatorii primeau mesajul ”Aici este fișierul pe care mi l-ai cerut, nu-l mai arăta la nimeni”.

6. ”IloveYou” sau ”Loveletter” a activat pentru prima dată în anul 2000. Este un virus originar din Filipine care a stricat milioane de computere, printre care și a unor instituții importante precum Pentagonul.

7. ”Klez” a fost produs în anul 2001, în Germania. Afecta computerele doar la data de 13 a lunilor impare.

8. ”Nimda” este de proveniență chineză și a fost lansat la 18 septembrie 2001. În calculatoarele afectate el își însușea sarcini de administrator.

9. ”SQLSlammer” a apărut la 25 ianuarie 2003 și, în doar câteva zile, a afectat jumătate de milion de utilizatori, în general societăți comerciale.

10. ”Blaster”-ul american a fost creat la 11 august 2003. El trimitea mesajul ”Vreau doar să-ți spun că te iubesc, sfântule” și adăuga apoi: ”Bill Gates de ce faci asta? Oprește-te să faci bani și repară-ti calculatorul”.[2]

Cel mai periculos virus informatic din istorie: TDL4

Din 5 iulie 2011 – 16:05

TDL4 este cel mai periculos virus informatic din istorie, avertizează cei de la Kaspersky Labs, citaţi de atlantico.fr.

Catalogat drept "indestructibil”, virusul ar fi pătruns deja în 4,5 milioane de computere, potrivit sursei citate. Potrivit specialiştilor, virusul a făcut ravagii în Statele Unite, Marea Britanie, Italia şi Franţa.

TDL4, fără îndoială unul dintre viruşii cei mai complecşi din istorie, este un malware de tip "bootkit”, care este capabil să infecteze ceea ce se numeşte "zona de amorsă” a hard disk-ului: la pornirea computerului, programul se lansează înaintea sistemului de operare, ceea ce-i permite să rămână invizibil numeroaselor aplicaţii de securitate. Dacă îţi infectează computerul, TDL4 se poate copia singur pe un altul, conectat la Internet. Caracteristicile acestui rootkit permit autorilor să creeze o reţea formată din milioane de computere infectate, în întreaga lume. Reţeaua computerelor afectate se numeşte botnet, iar în final hackerii pot obţine control total asupra computerelor infectate. El n-ar fi indestructibil, dar botnet-ul este dificil de eradicat în parte din cauza reţelei Peer 2 Peer şi a protocoului utilizat pentru comunicarea cu serverele de control.

TDL4 instalează pe un computer infectat aproximativ 30 de "utilitare”, inclusiv programe antivirus false şi sisteme de creştere a traficului publicitar şi de distribuţie de spam.

 

Una dintre specificităţilor sale rezidă în faptul că TDL4 funcţionează pe sisteme de operare Windows pe 64 de biţi, până în prezent considerate securizate în faţa unor astfel de viruşi.

De asemenea, pentru controlul botnet-ului, pe lângă serverele de comandă şi control, este folosită pentru prima oară reţeaua publică pentru schimb de fişiere numită Kad.[3]