Pentru a combate problema virusior informatici este nevoie sa intelegem ce sunt acestia si care este scopul lor.
Ce sunt virusii
Virusul este definit ca un software cu doua caracteristici principale:
- Se auto-executa. Virusul se poate atasa altor programe sau se poate ascunde in codul care ruleaza automat la deschiderea anumitor tipuri de fisiere.
- Se auto-multiplica. Acest lucru este posibil prin atasarea virusului la alte programe din computer sau prin suprascrierea acestora. Virusul se auto-raspandeste cu ajutorul floppy disk-urilor sau a oricarei alte forme de schimb de date, nu numai in statia de lucru, dar si in intreaga retea. Ulterior, este activat impreuna cu partea infectata.
Tinand cont de tinta infectarii, virusii pot fi clasificati in cateva categorii. Unii virusi pot avea mai multe tinte. Acestia sunt denumiti multipartiti.
Virusii paraziti: afecteaza fisierele executabile. Virusul este lansat cand fisierul executabil este pornit. Virusii paraziti pot fi:
- Virusi rezidenti in memorie, care pot controla intregul sistem si il pot infecta oricand
- Virusi non-rezidenti, care sunt activati numai la pornirea aplicatiei-gazda.
Intrucat acesti virusi infecteaza fisiere executabile, se pot raspandi prin intermediul oricarui mediu de stocare sau de transfer a datelor: floppy disk-uri, CD-uri, modemuri, retele. Virusii se raspandesc odata cu executarea fisierului-gazda.
Virusii de boot: infecteaza sectorul de sistem a discurilor, sectorul de boot din floppy disk-uri si hard disk-uri. Singura modalitate de replicare a acestor virusi este pornirea sistemului de pe discul infectat. Accesarea sau copierea informatiilor de pe discurile infectate nu sunt operatii riscante atata vreme cat sistemul nu este pornit de pe discul infectat.
Virusii de boot rezida intotdeauna in memorie. Desi majoritatea sunt creati pentru DOS, nu tin cont de sistemul de operare, astfel ca, de fapt, toate computerele sunt vulnerabile in fata acestui tip de virus.
Virusii de Master boot: sunt rezidenti in memorie, ca si virusii de boot, dar sunt localizati in sectorul master boot. Acesti virusi vor salva in alta locatie o copie curata a sectorului master boot.
Virusii de Macro-uri: sunt plasati intr-unul sau mai multe macro-uri dintr-un document Microsoft Office si utilizeaza funcionalitatile puternice ale Visual Basic for Applications, care a fost creat pentru a permite utilizatorilor sa automatizeze anumite activitati.
Virusii de link-uri: nu altereaza fisierele executabile, ci structura de directoare, redirectionand calea directorului unui fisier infectat catre zona in care este localizat virusul. Dupa lansare, virusul poate incarca fisierul executabil, citind calea corecta a directorului fisierului respectiv.
Virusii-pereche: creeaza un fisier executabil nou, cu acelasi nume, dar cu extensia .COM. Daca intalneste doua fisiere executabile cu acelasi nume, dar cu extensii diferite (.COM and .EXE), sistemul de operare Windows lanseaza intai fisierul .COM.
Virusii ascunsi: rezida intotdeauna in memorie si incearca sa "pacaleasca" sistemul, ascunzandu-si existenta. Virusii ascunsi se multiplica si se comporta astfel incat sa preia controlul asupra datelor si continutului programelor, fara stiinta utilizatorilor sau a programelor anti-virus. Cand sistemul de operare (de exemplu prin comanda DIR) incearca sa afle dimensiunea unui program infectat, virusul ascuns scade o parte din aceste date, egala cu dimensiunea propriului cod, si o inlocuieste cu datele corecte. Astfel, daca programul este doar citit (de un scanner de virusi), dar nu este rulat, codul viral este ascuns si nu poate fi detectat.
Virusii criptati: folosesc o tehnica de modificare a propriului cod viral, astfel incat programele anti-virus sa nu-i depisteze. Virusul se auto-converteste in semne criptate, pe care programul anti-virus nu le poate recunoaste. Totusi, pentru a putea sa se raspandeasca, acesti virusi trebuie sa se auto-decripteze si, astfel, pot fi detectati.
Virusi specifici:
- Virusul de ActiveX este scris pentru a infecta produsele Microsoft. Utilizeaza un cod incarcat de pe server si se raspandeste in statia locala. Virusul tinteste numai sistemele de operare Microsoft Windows si foloseste Microsoft Internet Explorer pentru a se raspandi.
- Virusul VB script foloseste Visual Basic pentru a aduce codul de pe serverul de Web si a se raspandi in statiile de lucru locale. E suficient sa accesati o pagina de pe Internet pentru a va infecta computerul. In orice caz, virusul de acest tip are nevoie de Microsoft Internet Explorer.
- Virusii de Java: comparative cu Applet-urile Java, folosite in special pentru animatie si control, programele Java pot efectua operatii riscante din punct de vedere al securitatii (ca scrierea pe hard-disk). Au aparut deja atacuri de virusi prin intermediul applet-urilor, dar cei din a doua categorie sunt mult mai periculosi.
Ce inseamna malware
Cuvantul malware este folosit de regula pentru a descrie orice forma de software periculos, care poate prelua controlul asupra PC-ului si produce daune sau cel putin comportari stanjenitoare, ca: virusi, troieni, continut activ nedorit etc. Principalele categorii de malware sunt reprezentate de virusi, viermi, troieni si hoaxes. In general, se greseste numindu-se "virusi" toate programele create in scopuri daunatoare: virusii sunt doar un tip de malware.
Ce sunt troienii
Troieni sunt (dupa cum sugereaza si numele) programe care nu fac ceea ce este descris in specificatiile lor. Principala diferenta dintre programele de tip Troian si virusii reali este ca troienii nu se auto-multiplica. Prin urmare, nu se pot auto-atasa la un program existent, cu alte cuvinte nu pot infecta un fisier: troienii infecteaza sistemul.
Troienii pot fi impartiti in urmatoarele subcategorii:
Backdoors: odata lansat, permite cuiva sa preia controlul asupra computerului utilizatorului, via Internet, fara stiinta acestuia.
Passwords stealers: sunt programe incluse in fisiere, care fura parole. Parolele sunt trimise celui care a realizat troianul, fara stiinta utilizatorului.
Logical bombs: de fiecare daca cand sunt intrunite anumite conditii, acesti troieni efectueaza operatii distructive sau care compromit securitatea sistemului.
Denial of Service tools: aceste programe trimit anumite secvente de date catre o tinta (de obicei un site web), cu intentia concreta de a intrerupe serviciile de Internet ale acelei tinte.
Ce sunt viermii
Viermii sunt similari virusilor, dar nu au nevoie de un fisier-gazda pentru a se multiplica. Un vierme foloseste sistemul infectat pentru a se replica si utilizeaza comunicarea intre computere pentru a se raspandi. Viermii au o caracteristica comuna si troienilor: nu pot infecta un fisier; ei afecteaza sistemul.
Viermii se pot raspandi prin email (folosind propriul engine SMTP sau un anumit client de mail, de obicei Microsoft Outlook sau Outlook Express), prin fisiere partajate in retea, prin programele de mesagerie instanta sau prin programe de partajare de fisiere, cum este KaZaA.
Ce este phishing
Phishing (derivat din termenul din limba engleza pentru "pescuit") sau "brand spoofing" (imitarea imaginii), este o forma elaborata de sustragere de date, care vizeaza mai ales clientii companiilor ISP, ai bancilor, ai serviciilor bancare online, agentii guvernamentale etc.
Atunci cand va publicati adresa de email pe Internet, cand completati formulare online, accesati newsgroup-uri sau site-uri web, datele dumneavoastra pot fi furate de catre aplicatii de indexare pentru Internet si apoi folosite fraudulos.
Conceptul de phishing
Autorii de phishing creeaza pagini web contrafacute, ce imita imaginea unor corporatii furnizoare de servicii bine-cunoscute, pentru a inspira incredere. Dupa ce colecteaza sau genereaza adrese de email, infractorii "lanseaza momeala".
Este trimis un mesaj prin email sau mesagerie instant, cu un subiect credibil, prin care incearca sa va convinga sa completati informatii confidentiale, prin accesarea unei pagini web (link "click aici"; link URL; link tip imagine; text link) sau prin completarea unui formular in textul mesajului. Mesajul pare sa aiba un motiv plauzibil si chiar aduce argumente convingatoare, pentru a va determina sa actionati imediat.
Exemple de subiect pentru email:
"Update Your PayPal Account"
"Your eBay User Account has been suspended!"
"Initiativa Bancii Nationale a Romaniei (BNR) - colaborare"
Informatiile cerute sunt de obicei:
$ Numarul cardului de credit/ debit;
$ Codul PIN pentru ATM;
$ Informatii despre contul bancar;
$ Codul numeric personal/ contul de asigurare;
$ Parole;
$ Conturi de email;
$ Alte date personale.
Ce este mesajul spam
In Tehnologia Informatiei, spam se refera la mesaje email nesolicitate trimise in bloc (junk email). Aceasta inseamna ca un mesaj cu continut comercial sau chiar irelevant este transmis catre o multitudine de destinatari, care nu l-au solicitat.
Mesajele spam constituie un subiect controversat in Curtile de Justitie de pretutindeni, mai ales in ce priveste dreptul de a trimite mesaje catre adrese de email publice si private. Este mai curand o problema de consimtamant, decat de continut.
Pe langa mesajele de email, autorii de spam dezvolta noi cai de atac, folosind de exemplu mesageria instant/ instant messaging (spim), weblogs, Short Messagaing Service (SMS) sau pretinzand ca ofera servicii de optimizare pentru motoarele de cautare pe Internet (spamdexing).
Scopul mesajelor spam
Scopul acestor mesaje este de a tenta persoanele neavizate, sa cumpere produse si servicii mai mult sau mai putin legitime. Daca in trecut, principalul motiv era de a bombarda newsgroup-uri sau liste de email cu mesaje inutile sau inadecvate, in prezent spam-ul este "perfectionat", orientandu-se catre interese banesti. Intalnim in mod curent spam comercial si uneori spam legat de anumite momente (campionate internationale, evenimente, subiecte de interes global).
Cele mai cunoscute obiective de email spam sunt:
Promovarea si vanzarea de produse si servicii.
Culegerea de informatii confidentiale (harvesting), cum ar fi parole, conturi bancare, etc. prin loterii online, fraude bancare sau mesaje umanitare.
Promovarea de concepte si ideologii.
Trimiterea de spam viral:
Infectarea si transformarea sistemului destinatar in PC zombie, pentru a forma retele periculoase (botnets).
Furt de identitate si frauda.
Cum ne protejam calculatorul?
Pentru a fi feriti de multitudinea de programe daunatoare ce ne ameninta securitatea calculatorului avem nevoie de un anitivirus.
Piata antivirusilor este foarte variata si producatorii de programe anti-virus ofera o gama foarte larga de solutii impotriva tuturor tipurilor de amenintari .
Pentru a beneficia de protectie completa antivirusul folosit este necesar sa-si actualizeze baza de date de virusi cunoscut zilic ,deci sa beneficiem de o licenta platita .
Pentru utilizatorii care nu doresc sa achizitioneze o licenta pentru un antivirus, exista si solutii gratuite, unele mai eficiente decat altele , dar care va pot proteja calculatorul si identitatea.
Ca solutie antivirus gratuita puteti folosi: AVIRA sau AVG .
Sa aveti o zi buna si ne vedem in curand cu alte subiecte cel putin la fel de interesante!
Viorel Tighineanu @ www.112calculatoare.ro
No comments:
Post a Comment