Un virus de calculator este o aplicatie(program) capabila sa se reproduca cauzand deteriorarea altor aplicatii si programe fara stirea utilizatorului.
Virusii se pot manifesta in multe moduri, de la stergerea hard disk-ului, afisarea unui mesaj pe ecran pe care nu il poti inchide, sau un program care multiplica foarte repede producand distrugeri fizice hard disk-ului si calculatorului.
Tipuri de virusi
Cuvantul virus a devenit un termen general pentru troieni, viermi si virusi. In prima parte a articolului vom vorbi despre virusi iar mai apoi despre alte tipuri de programe si aplicatii malitioase ce sunt numite virusi de oamenii de rand.
1. Virusi Boot Sector
Acestia infecteaza zona "master boot record" a hard disk-ului sau a floppy disk-ului(daca cineva mai stie cum arata asa ceva).
Master boot record este de fapt un program responsabil pentru pornirea (bootarea) sistemului de operare (Windows-ului).
Virusi Boot Sector inlocuiesc master boot record si folosesc computerul in scopul pentru care au fost creati.
Exemple de virusi boot-sector renumiti: Michelangelo si Stoned
2. Virusi de fisiere si aplicatii
Unele fisiere sau aplicatii pot incarca virusi in memoria ram si executa functii predefinite si adtfel infecta systemul. Acest tip de virusi pot afecta programe cu extensia .EXE, ,COM, .BIN, .DRV, .SYS si multe altele.
3. Virusii multipartite
Sunt virusii de calculator care tintesc multiple tipuri de aplicatii. De obicei, acesti virusi incearca sa infecteze atat "boot-sector" cat si programele executabile in acelasi timp. Adica sunt o combinatie de virusi prezentati in punctele 1 si 2.
4. Virusi Stealth
Sunt virusii aplicatii malitioase care au capacitatea sa se ascunda in system astfel evitand detectarea lor de catre antivirus. Cand un antivirus scaneaza fisierele unui virus, acesta din urma ofera antivirusului spre scanare numai fisiere ce nu contin instructiuni sau functii periculoase pentru computer.
5. Virusii polimorfi
Fiecare virus de calculator are o portiune de code ce se numeste semnatura virsului si astfel un antivirus e capabil sa ii identifice. Virusii polimorfi au capacitatea de a-si schimba semnatura de fiecare data cand se raspandesc si infecteaza.
6. Macro virusii
Sunt virusii ce infecteaza apliicatii si cauzeaza secvente repetitive de actiuni cand aplicatia infectata este pornita. In principiu macro virusii au o actiune de tip trigger (tragaci). Majoritatea macro virusilor sunt transmisi prin email.
Cei mai faimosi macro virusi din istoria calculatoarelor raman Concep Virus si Melissa Worm
Tipuri de programe si aplicatii malitioase
Asa cum am spus si mai sus, in mentalul colectiv s-a intiparit ideea ca orice program de calculator care afecteaza nociv calculator se numeste virus. Este total gresit. Virusii de calculator sunt din categoriile prezentate mai sus. Iar acum vom vorbi despre restul aplicatiilor si programelor folosite de hackeri in activitatile lor.
1. Malware
Acesta este un termen destul de recent in lumea IT iar in aceasta categorie sunt inclusi unii virusi de calculator, viremi (worms), cai troieni (trojan horses), spyware, hijackers, si unele tipuri de adware.
Cum s-a ajuns aici? In primul rand prin mixare. Cand un hacker are nevoie sa automatizeze functii si procese compleze, acesta poate mixa intr-un singur program functii specifice atat virusilor cat si altor tipuri de aplicatii malitioase.
2. Backdoor
Este un program care ofera posiblitatea unui hacker sa execute de la distanta comenzi pe computerul tau fara ca tu sa stii. Aceste programe sunt folosite de obicei pentru a lansa atacuri de pe calculatorul tau catre alte calculatoare. In aces caz calculatorul tau este considerat un calculator zombie.
3. Hijackers
Sunt programe care au menirea sa iti manipuleze functii ale internetului. Un scenariu foarte de intalnit de aproape orice utilizator de Windows este urmatorul:
Un hijacker v-a schimbat pagina de pronire a browserului vostru. Dupa ce ati instalat browserul dorit (Chrome, Mozilla, Opera, Internet Explorer, Microsoft Edge, etc) si ati setat pagina de pronire sa fie, sa zicem, Google, observati ca dupa ce ati instalat sau folosit un anumit program, pagina de pornire a fost schimbata si acum se incarca altceva, nicidecum Google.com.
Aceasta situatie a fost posibila folosind versiune simpla de hijacker.
4. Spyware
O aplicatie care iti monitorizeaza activitatea sau colecteaza informatii despre computerul tau si trimite acele informatii catre un alt computer fara ca tu sa stii.
5. Adware
Un program care deschide ferestre ce afiseaza mesaje publicitare. Este bine de inteles ca nu toate aplicatiile ce contin adware sunt considerate adware. Spre exemplu, daca o aplicatie informeaza utilizatorul ca anumite link-uri sau butoane trimit catre ferestre sau pagini web cu scop publicitar atunci nu este considerat adware. Pe de alta parte, daca un program/script deschide automat la intervale de timp ferestre publicitare fara actiunea sau acceptul utilizatorului, atunci acel program este considerat adware.
6. Dialler
Un program care executa apeluri telefonice catre un numar cu suprataxa pentru a genera profit. Uneori aceste apeluri sunt facut cu intentia de a genera acces la website-uri cu continut interzis minorilor.
7. Trojan (trojan horse/cal troian)
Un program care a fost creat sa nu para periculos dar care poate fi folosit pentru activitati ilegale sau poate facilita accesul la sistemul tau(backdoor).
8. Worms (Viermi)
Un program/script care are capacitatea sa se raspandeasca de unul singur pe alte computere folosindu-se fie de email, chat sau alte cai de comunicare pe internet.
No comments:
Post a Comment