Tipuri de virusi informatici

Tipuri de virusi informatici reprezeinta o amenintare pentru laptop, de aceea, avem nevoie de informatii bogate pentru a-i cunoaste si pentru a ne proteja.

Cunoaste-ti dusmanul – se zice!
… sunt multe, asta stie toata lumea, dar… ce sunt aceia „virusi” si ce fac ei, in afara de genericul „defecteaza calculatorul”, asta stiu mai putini si inca mai putini stiu cum sa se apere eficient de atacul acestora. Ca sa nu mai vorbim (in acest articol) de „Viermi” si „Cai”(troieni!).

Tipuri de virusi informatici

Virusul informatic este, în general, un program care se instalează singur, fără voia utilizatorului, și poate provoca pagube atât în sistemul de operare cât și în  elementele hardware (fizice) ale computerului. (Wikipedia)

Daca poate provoca pagube, care-va-sa-zica este distructiv si deci este creat in mod intentionat de un profesionist IT care are un motiv bine intemeiat (din punctul lui de vedere, desigur) sa o faca: ori ca sa arate, pur si simplu, ca poate, ori ca sa arate cat de bun este, ori a fost data afara dintr-o firma IT ca incompetent(!) si el vrea sa arate contrariul, ori dimpotriva, vrea sa fie angajat si n-a gasit alt mod de a-si arata profesionalismul si gradul inalt de competenta sau… de o firma de software antivirus, ca sa-si vanda produsele! O alta varianta ar fi aceea ca este creat/utilizat de o firma care intelege sa-si protejeze programele (software-urile) prin acest mod: se lanseaza un virus in momentul cand se descarca/copie un fisier fara a avea acest drept (fara sa-l fi cumparat).

Virusii au doua „proprietati” caracteristice: se inmultesc singuri si se lanseaza singuri.

Un prim criteriu de clasificare a acestora este deci modul de activare; avem, astfel, tipuri de virusi informatici:

• Simpli, cand nu au nici un criteriu de activare, infecteaza imediat ce ajung pe computer si atat;
• Cand verifica timpul – data calendaristica si/sau ora – si se lanseaza cand se indeplineste conditia, caz in care se numesc „virusi-bomba cu ceas (time bomb)”;
• Cand verifica daca se lanseaza un anumit program – o data sau de mai multe ori – si atunci poarta denumirea de „bomba logica (logic bomb)”;
• Cand verifica existenta unui anumit eveniment/conditie – si aici gama este foarte larga, fiind limitata numai de imaginatia individului care l-a creeat.

In general virusii sunt strecurati printre instructiunile unui program si se lanseaza la executarea programului respectiv. Functie de tipul programului infectat, se pot clasifica in:

• Virusi de boot (MBR – Master Boot Record) – acestia infecteaza programul care incarca sistemul de operare facand imposibila lansarea lui, respectiv pornirea calculatorului;
• Virusi de boot sector (BS) – sunt de acelasi tip ca cei de MBR doar ca acestia vizeaza CD-urile, DVD-urile si, in trecut, dischetele;
• Virusi de fisiere – infecteaza fisierele de tip .exe, .com, .sys, .drv sau .ovl;
• Virusi de macro-uri – se infiltreaza in macrourile fisierelor de tip MS Office si se folosesc de functiile Visual Basic;
• Virusi de link-uri – schimba calea directoarelor inspre zona unde este virusul si lanseaza apoi executabilul;
• Virusi-pereche – verifica numele fisierelor si atunci cand gaseste doua fisiere cu acelasi nume dar cu extensii diferite creaza un fisier nou cu extensia .com pentru ca sistemul de operare Windows lanseaza in executie mai intai fisierele cu extensia .com si abia dupa aceea fisierele cu extensia .exe, deci va lansa mai intai fisierul nou-creat de virus;
• Virusi specifici – care cauta anumite aplicatii pentru a se lansa: VB script (Visual Basic), Java sau ActivX, care infecteaza programele Microsoft, incarca un cod pe server si infecteaza toate statiile de lucru conectate la server.

Dupa tehnica utilizata si modul de functionare tipurile de virusi pot fi:

• Polimorfici – folosesc tehnici avansate de criptare si isi modifica propriul cod modificandu-si astfel componenta si in acelasi timp si dimensiunea (aceasta se numeste „mutatie”), ba mai mult, isi pot schimba si semnatura pentru a fi mult mai greu de depistat de catre programele antivirus.
• Rezidenti – care se fixeaza in memoria RAM a calculatorului si apoi infecteaza documentele de tip Office atasandu-se de executabil; sunt in masura sa controleze sistemul si sa il infecteze in orice moment;
• Nerezidenti – stau in asteptare, nu se instaleaza in calculatorul-gazda si il infecteaza numai in momentul in care se laseaza o aplicatie care il contine;
• Invizibili – folosesc tehnici sofisticate de disimulare a prezentei lor si daca nu este rulat nu poate fi detectat. Cand sistemul de operare determina dimensiunea unui fisier infectat (de exemplu prin comanda „DIR”), virusul invizibil scade din aceste date dimensiunea lui astfel incat datele „citite” sa fie corecte.

Alte tipuri de virusi informatici:

• Keylogger – inregistreaza actiunile tastaturii (si chiar capturi de ecran) iar dupa o perioada sunt trimise autorului virusului astfel incat acesta poate afla informatii importante, cum ar fi useri si parole, conturi, numere de carti de credit…
• Exploit – utilizeaza erorile de programare pentru a prelua controlul computerului-tinta. Sunt periculoase datorita faptului ca multe nu sunt aduse la cunostinta publicului si sunt cunoscute numai de cei care au descoperit „portile de intrare” (hackeri). Din acest motiv, periodic, furnizorii de programe (inclusiv Microsoft) fac update-uri pentru a remedia erorile descoperite si a imbunatati siguranta programului;
• Backdoor – dupa cum ii spune si numele (usa din spate) deschide o intrare – fara ca posesorul computerului sa observe ceva – si, controlandu-l, are la dispozitie toate informatiile personale, unele foarte importante (useri, password-uri, numere carti de credit, conturi etc.). Un foarte bun virus de acest tip a fost creeat de un roman si se numeste Subseven.
• Sniffing – se intercepteaza datele transferate printr-o rețea de calculatoare – eventual se si decodifica – in scopul sustragerii de informatii importante; autorul trebuie sa se afle in aceeasi retea pentru a putea avea acces la datele respective, cele transferate prin retea.
• Port-scanning – se verifica toate porturile unui calculator (65.535 de toate!) si cand se depisteaza unul se incepe atacul pentru a se prelua controlul.

In fine, mai este o categorie de tipuri de virusi informatici care au ca tinta blocarea computerelor/serverelor:

• Buffer Overflow – se trimit siruri de date de lungime foarte mare, mai mare decat poate procesa calculatorul si astfel acesta se blocheaza;
• DoS – ataca numai serverele care gazduiesc site-uri WEB sau Ftp prin trimiterea simultana a mii si mii de cereri de acces, pana cand serverul se blocheaza.

Despre alte tipuri de atacuri asupra computerelor, in „Atacuri informatice” si „Tipuri de virusi”

S-auzim de bine!