Cuprins

1. Conceptul de virus informatici....................................3 pag. 2. Apariia i evoluia viruilor informatici....................5 pag. 3. Clasificarea viruilor informatici.................................7 pag. 4. Pagube provocate de virui pe parcursul istoriei.......12 pag. 5. Atacuri de virui n Republica Moldova.....................15 pag. 6. Metode de protecie mpotriva viruilor.....................16 pag. 6.1 Antivirui...........................17 pag. 6.2 Top 10 anti-virui pentru 2012..............................18 pag. 7. Concluzie.................................22 pag. 8. Bibliografie..............................23 pag.

1. Conceptul de virui informatici.

1

A fost cu adevrat o mare surpriz pentru omenire atunci cnd s-a descoperit, acum cteva decenii, i a trebuit s se accepte ideea existenei unor virui de alt natur dect cea biologic. Un virus de calculator, sau virus informatic aa cum i se mai spune, nu este altceva dect un program de dimensiuni mici, construit cu scopul de a face o glum sau de a sabota pe cineva. Acest program are, de regul, proprietatea de a se autoreproduce, atandu-se altor programe i executnd operaii nedorite si uneori de distrugere. Dimensiunile mici ale programului-virus reprezint o caracteristic important, intruct autorii in foarte mult ca produsul lor cu intenii agresive s nu fie observat cu uurin. Aa cum am menionat deja, cnd un virus infecteaz un disc, de exemplu, el se autoreproduce, atandu-se la alte programe, inclusiv la programele vitale ale sistemului. Ca i in cazul unui virus real, efectele unui virus al calculatorului pot s nu fie detectate o perioad de mai multe zile sau sptmni, timp n care, orice disc introdus n sistem poate fi infectat cu o copie ascuns a virusului. Atunci cnd apar, efectele sunt diferite, variind de la mesaje glumee la erori n funcionarea programelor de sistem sau tergeri catastrofice a tuturor informaiilor de pe un hard disk. De aceea nu este indicat s se plece de la ipoteza c un virus nu inseamn ceva mai mult dect o glum. In general, cei care construiesc virui sunt programatori autentici, cu experien bogat i cu cunotine avansate n limbajul de programare pe care l folosesc. Elaborarea de virui este uneori i o activitate de grup, n care sunt selectai, antrenai si pltii cu sume uriae specialitii de nalt clas. Virusul informatic este, aadar, un program ru intenionat, introdus n memoria calculatorului, care la un moment dat devine activ, atacnd prin distrugere sau alterare fiiere sau autocopiindu-se n fiiere aflate pe diferite suporturi magnetice. Fiecare program infectat poate la rndul su s infecteze alte programe. Virusul este caracterizat de urmtoarele proprieti: - poate modifica fiiere i programe ale utilizatorilor, prin nserarea n acestea a ntregului cod sau numai a unei prti speciale din codul su. - modificrile pot fi provocate nu numai programelor, ci i unor grupuri de programe - are nevoie i poate s recunoasc dac un program a fost deja infectat pentru a putea interzice o nou modificare a acestuia. Fiecare virus se autoidentific, n general pentru a evita s infecteze de mai multe ori acelai fiier. Identificatorul recunoscut de virus are sensul de 'acest obiect este infectat, nu-l mai infectez'. Controversata problem a viruilor de calculatoare a nscut ideea c orice virus poate fi
2

combtut, adic depistat si anihilat. Cu toate acestea, exist programatori care susin c pot construi virui ce nu pot fi detectai si distrui. Este cazul unui grup de programatori polonezi care au anunat pe Internet, n urm cu civa ani, c pot construi astfel de 'arme' imbatabile. Programul lor, bine pus la punct, coninea cteva idei interesante care, dac ar fi fost duse la capt, probabil c ar fi dat mult btaie de cap utilizatorilor de servicii Internet. Suprati de faptul c lumea a exagerat att de mult cu costurile pe care le-a provocat virusul cunoscut sub numele de 'I Love You', aceti programatori intenionau s demonstreze ntregii lumi c nu acest mult prea mediat virus este cel mai 'tare'. Dup prerea lor, ar putea fi construii virui care pot distruge cu mult mai mult dect a fcut-o 'I Love You', adic o pagu la scar planetar estimat atunci la circa 6 miliarde de dolari SUA. n plus, autorii au expus metode noi de reproducere a viruilor, fr posibiliti prea mari de a putea fi depistai si anihilai. Inteniile, fcute publice de aceti indivizi, preau dintre cele mai diabolice. Din fericire, se pare c acest plan diabolic nu a fost pn la urm dus la capt, ameninrile acestor indivizi oprindu-se doar la faza de proiect. Totui, aceste ameninri au putut avea mcar efectul unui adevrat semnal de alarm. A fost avertizat ntreaga omenire c pot exista i din acest punct de vedere ameninri dintre cele mai serioase care, desigur, nu ar trebui deloc neglijate.1

2. Apariia i evoluia viruilor informatici

Sursa: http://www.installservices.blogspot.com/2010/12/virusii-informaticii.html
3

Istoria viruilor de calculatoare este lung i interesant. Dar ea a devenit cu adevrat palpitant abia din momentul n care a nceput s se dezvolte industria PC-urilor. Pe msur ce dezvoltarea acestor calculatoare noi progresa, a devenit posibil si accesarea a mai mult de un program ntrun singur computer. n acelai timp, s-a manifestat i o reacie mpotriva a tot ceea ce nsemna computerul. Aceast tendin are rdcini mai vechi, dar impactul computerelor de tip PC a fost aa de mare, nct si reaciile mpotriva acestora au nceput s se fac mai evidente.n anul 1986, nite programatori de la Basic&Amjad au descoperit c un anumit sector dintr-un floppy disk conine un cod executabil care funciona de cte ori porneau computerul cu discheta montat n unitate. Acestora le-a venit ideea nlocuirii acestui cod executabil cu un program propriu. Acest program putea beneficia de memorie si putea fi astfel copiat n orice dischet si lansat de pe orice calculator de tip PC. Ei au numit acest program virus, ocupnd doar 360 KB dintr-un floppy disc.n acelai an, programatorul Ralf Burger a descoperit c un fiier poate fi fcut s se autocopieze, atand o copie ntr-un alt director. El a fcut si o demonstraie despre acest efect pe care l-a numit VirDem (Virus Demonstration). Acesta a reprezentat un prim exemplu de virus, autentic dar destul de nevinovat, ntruct nu putea infecta dect fiierele cu extensia .COM.La scurt timp au nceput s apar numeroi virui, fabricai peste tot n lume. Ei au evoluat rapid, lund diverse forme si nglobnd idei din ce n ce mai sofisticate.Iat o scurt dar spectaculoas evoluie a fabricrii n serie n toate colturile lumii si lansrii pe pia a viruilor: - n anul 1949 sunt puse pentru prima oar bazele teoriilor legate de programele care se autoreproduc. -1981 Viruii Apple 1, 2, si 3 sunt printre primii virui "in the wild". Descoperii n sistemul de operare Apple II, viruii se rspndesc n Texas A&M prin intermediul jocurilor piratate. -1983 n teza sa de doctorat, Fred Cohen definete pentru prima oar formal un virus de calculator ca fiind "un program ce poate afecta alte programe de calculator, modificndu-le intrun mod care presupune abordarea unor copii evoluate ale lor." -n anul 1990 erau cunoscui si catalogai 300 de virui -n anul 1991 existau peste 1000 de virui -n anul 1994 erau nregistrai peste 4000 de virui -n anul 1995 s-au nregistrat peste 7000 de virui Anul 1995 este cunoscut ca fiind si anul n care a nceput s apar conceptul de macrovirus,

devenind n scurt timp o adevrat ameninare, deoarece erau mult mai uor de fabricat dect prinii lor viruii.2

Sursa : http://www.ipedia.ro/virusii-informatici-145/ 5

3. Clasificarea viruilor Viruii informatici nu afecteaz numai buna funcionare a calculatoarelor. Printr-o proiectare corespunztoare a prii distructive, cu ei pot fi realizate si delicte de spionaj sau fapte ilegale de antaj si constrngere. Viruii pot fi clasificai dup diferite criterii: modul de aciune, tipul de ameninare, grade de distrugere, tipul de instalare, modul de declanare etc. Exist unele clasificri mai vechi care, desigur, nu mai corespund astzi. Totui, o enumerare a acestora este benefic, deoarece ea reflect diversitatea caracteristicilor si tipurilor de virui. Iat o astfel de clasificare, oferind pentru cteva variante mai interesante si unele detalii (n aceast prezentare a fost preferat ordinea alfabetic, pentru a putea fi consultat ca pe un dicionar): Bacteria - este programul care se nmulete rapid si se localizeaz n sistemul gazd, ocupnd procesorul si memoria central a calculatorului, provocnd paralizia complet a acestuia. Bomba (Bomb) - este un mecanism, nu neaprat de tip viral, care poate provoca n mod intenionat distrugerea datelor. Este de fapt ceea ce face faima viruilor. Pentru utilizator efectele pot varia de la unele amuzante, distractive, pn la adevrate catastrofe, cum ar fi tergerea tuturor fiierelor de pe hard disk. Bomba cu ceas (Timer bomb) - este un virus de tip bomb, numit si bomb cu ntrziere, programat special pentru a aciona la un anumit moment de timp. Este de fapt, o secven de program introdus n sistem, care intr n funciune numai condiionat de o anumit dat si or. Aceast caracteristic foarte important face ca procesul de detectare s fie foarte dificil, sistemul putnd s funcioneze corect o bun perioad de timp. Aciunea lui distructiv este deosebit, putnd terge fiiere, bloca sistemul, formata hard disk-ul si distruge toate fiierele sistem. Bomba logic (Logic bomb) - este un virus de tip bomb, care provoac stricciuni atunci cnd este ndeplinit o anumit condiie, precum prezenta ori absenta unui nume de fiier pe disc. De fapt, reprezint un program care poate avea acces n zone de memorie n care utilizatorul nu are acces, caracterizndu-se prin efect distructiv puternic si necontrolat. O astfel de secven de program introdus n sistem, intr n funciune numai condiionat de realizarea unor condiii prealabile. Calul troian (Trojan horse) - reprezint programul care, aparent este folositor, dar are scopul de distrugere. Este un program virus a crui execuie produce efecte secundare nedorite, n general neanticipate de ctre utilizator. Printre altele, acest tip de virus poate da pentru sistem o aparent de funcionare normal.
6

Calul troian este un program pe calculator care apare pentru a executa funcii valide, dar conine ascunse n codul su instruciuni ce pot provoca daune sistemelor pe care se instaleaz i ruleaz, deseori foarte severe. Un exemplu foarte cunoscut astzi de un astfel de program este cel numit Aids Information Kit Trojan. Pe un model de tip "cal troian" s-a bazat marea pcleal care a strnit mult vlv la sfritul anului 1989. Peste 10.000 de copii ale unui disc de calculator, care preau s conin informaii despre SIDA, au fost expediate de la o adres bine cunoscut din Londra, ctre corporaii, firme de asigurri si profesioniti din domeniul sntii, din Europa si America de Nord. Destinatarii care au ncrcat discurile pe calculatoarele lor, au avut surpriza s descopere destul de repede c acolo se aflau programe de tip "cal troian", toate extrem de periculoase. Aceste programe au reuit s tearg complet datele de pe hard disk-urile pe care au fost copiate. Programele de tip "cal-troian" mai conin o caracteristic important. Spre deosebire de viruii obinuii de calculator, acetia nu se pot nmuli n mod automat. Acest fapt nu constituie ns o consolare semnificativ pentru cineva care tocmai a pierdut zile si luni de munc pe un calculator. Viermele (Worm) - este un program care, inserat ntr-o reea de calculatoare, devine activ ntr-o staie de lucru n care nu se ruleaz nici un program. El nu infecteaz alte fiiere, aa cum fac adevraii virui. Se multiplic ns n mai multe copii pe sistem si, mai ales, ntr-un sistem distribuit de calcul. n acest fel "mnnc" din resursele sistemului (RAM, disc, CPU etc.). Virus (Virus) - este un program care are funcii de infectare, distructive si de incorporare a copiilor sale n interiorul altor programe. Efectele distructive nu pot fi sesizate imediat, ci dup un anumit timp. Noiunea mai general se refer adesea cu termenul de "virus informatic". Este de fapt un program care are proprietatea c se autocopiaz, astfel nct poate infecta pri din sistemul de operare i/sau programe executabile. Probabil c principala caracteristic pentru identificarea unui virus este aceea c se duplic fr acordul utilizatorului. Aa cum sugereaz i numele, analogia biologic este relativ bun pentru a descrie aciunea unui virus informatic n lumea real. Virus al sectorului de boot (Boot sector virus) - este un tip de virus care distruge starea iniial a procesului de ncrcare. El suprascrie sectorul de boot al sistemului de operare. Un virus al sectorului de boot (ncrcare) atac fie sectorul de ncrcare principal, fie sectorul de ncrcare DOS de pe disc. Toi viruii sectorului de ncrcare modific ntr-un anume fel coninutul sectorului de boot. Modificrile sectorului de boot nu trebuie s fie prea extinse: unii virui mai noi din aceast categorie sunt capabili s infecteze discul fix, modificnd doar zece octei din acest sector.
7

Virus ataat (Appending virus) - este un virus care i ataeaz codul la codul existent al fiierului, nedistrugnd codul original. Primul care se execut atunci cnd se lanseaz fiierul infectat este virusul. Apoi, acesta se multiplic, face sau nu ceva stricciuni, dup care red controlul codului original si permite programului s se execute normal n continuare. Acesta este modul de aciune al unui "virus clasic". Virus companion (Companion virus) - este un virus care infecteaz fiiere de tip .EXE prin crearea unui fiier COM avnd acelai nume si coninnd codul viral. El speculeaz o anumit caracteristic a sistemului DOS prin care, dac dou programe, unul de tip .EXE si cellalt de tip .COM, au acelai nume, atunci se execut mai nti fiierul de tip .COM. Virus criptografic (Crypto virus)- un virus care se infiltreaz n memoria sistemului si permite folosirea absolut normal a intrrilor si transmiterilor de date, avnd proprietatea c, la o anumit dat, se autodistruge, distrugnd n acelai timp toate datele din sistem si fcndu-l absolut inutilizabil. Un astfel de atac poate fi, pur si simplu, activat sau anihilat, chiar de ctre emitor aflat la distan, prin transmiterea unei comenzi corespunztoare. Virus critic (Critical virus) - este un virus care pur si simplu se nscrie peste codul unui fiier executabil fr a ncerca s pstreze codul original al fiierului infectat. n cele mai multe cazuri, fiierul infectat devine neutilizabil. Cei mai muli virui de acest fel sunt virui vechi, primitivi, existnd ns i excepii. Virus cu infecie multipl (multi-partite virus) - este un virus care infecteaz att sectorul de boot, ct si fiierele executabile, avnd caracteristicile specifice att ale viruilor sectorului de ncrcare, ct si ale celor parazii. Acest tip de virus se ataeaz la fiierele executabile, dar i plaseaz codul si n sistemul de operare, de obicei n MBR sau n sectoarele ascunse. Astfel, un virus cu infecie multipl devine activ dac un fiier infectat este executat sau dac PC-ul este ncrcat de pe un disc infectat. Virus de atac binar - este un virus care opereaz n sistemul de "cal troian", coninnd doar civa bii pentru a se putea lega de sistem, restul fiind de regul mascat ca un "program neexecutabil" Virus de legtur (Link virus) - este un virus care modific intrrile din tabela de directoare pentru a conduce la corpul virusului. Ca si viruii ataai, viruii de legtur nu modific coninutul nsui al fiierelor executabile, ns altereaz structura de directoare, legnd primul pointer de cluster al intrrii de directoare corespunztoare fiierelor executabile la un singur cluster coninnd codul virusului. Odat ce s-a executat codul virusului, el ncarc fiierul executabil, citind corect valoarea cluster-ului de start care este stocat n alt parte. Virus detaabil (File jumper virus) - este un virus care se dezlipete el nsui de fiierul infectat exact naintea deschiderii sau execuiei acestuia i i se reataeaz atunci cnd programul este
8

nchis sau se termin. Aceast tehnic este foarte eficient mpotriva multor programe de scanare si scheme de validare, deoarece programul de scanare va vedea un fiier "curat" si va considera c totul este n regul. Aceasta este o tehnic de ascundere (stealth). Virus invizibil (Stealth virus) - este un virus care i ascunde prezenta sa, att fa de utilizatori, ct si fa de programele antivirus, de obicei, prin interceptarea serviciilor de ntreruperi. Virus morfic (Morphic virus) - un virus care i schimb constant codul de programare si configurarea n scopul evitrii unei structuri stabile care ar putea fi uor identificat i eliminat. Virus nerezident (Runtime virus) - este opusul virusului rezident. Viruii nerezideni n memorie nu rmn activi dup ce programul infectat a fost executat. El opereaz dup un mecanism simplu si infecteaz doar executabilele atunci cnd un program infectat se execut. Comportarea tipic a unui astfel de virus este de a cuta un fiier gazd potrivit atunci cnd fiierul infectat se execut, s-l infecteze si apoi s redea controlul programului gazd. Virus parazit (Parasitic virus) - este un virus informatic, care se ataeaz de alt program si se activeaz atunci cnd programul este executat. El poate s se ataeze fie la nceputul programului, fie la sfritul su, ori poate chiar s suprascrie o parte din codul programului. Infecia se rspndete, de obicei, atunci cnd fiierul infectat este executat. Clasa viruilor parazii poate fi separat n dou: viruii care devin rezideni n memorie dup execuie i cei nerezideni. Viruii rezideni n memorie tind s infecteze alte fiiere, pe msur ce acestea sunt accesate, deschise sau executate. Virus polimorf (Polymorphic virus) - este un virus care se poate reconfigura n mod automat, pentru a ocoli sistemele de protecie acolo unde se instaleaz. El este criptat si automodificabil. Un virus polimorfic adaug aleator octei de tip "garbage" (gunoi) la codul de decriptare si/sau folosete metode de criptare/decriptare pentru a preveni existenta unor secvene constante de octei. Rezultatul net este un virus care poate avea o nfiare diferit n fiecare fiier infectat, fcnd astfel mult mai dificil detectarea lui cu un scaner. Virus rezident (Rezident virus) - este un virus care se autoinstaleaz n memorie, astfel nct, chiar mult timp dup ce un program infectat a fost executat, el poate nc s infecteze un fiier, s invoce o rutin "trigger" (de declanare a unei anumite aciuni) sau s monitorizeze activitatea sistemului. Aproape toi viruii care infecteaz MBR-ul sunt virui rezideni. n general, viruii rezideni "aga" codul sistemului de operare. Marea majoritate a viruilor actuali folosesc tehnici de ascundere. Exist si un termen des folosit n acest domeniu; el se numete stealth (ascundere) si desemneaz tehnicile folosite de anumii virui care ncearc s scape de detecie. De exemplu, un lucru pe care-l pot face viruii rezideni, este s intercepteze comenzile (funciile) DOS de tip DIR si s raporteze dimensiunile originale ale fiierelor, si nu cele modificate datorit atarii virusului. Tehnicile Spawning si
9

File Jumper reprezint metode de ascundere, fiind ns cu mult mai avansate. Viruii spioni - Pe lng numeroii virui, cunoscui la aceast or n lumea calculatoarelor, exist o categorie aparte de astfel de "intrui", care au un rol special: acela de a inspecta, n calculatoarele sau reelele n care ptrund, tot ceea ce se petrece, si de a trimite napoi la proprietar, la o anumit dat i n anumite condiii, un raport complet privind "corespondenta" pe Internet si alte "aciuni" efectuate de ctre cel spionat prin intermediul calculatorului. Practic, un astfel de virus nu infecteaz calculatorul si, mai ales, nu distruge nimic din ceea ce ar putea s distrug. El se instaleaz, de regul, prin intermediul unui mesaj de pot electronic i ateapt cuminte pn apar condiiile unui rspuns la aceeai adres. Ct timp se afl n reea, acesta culege informaiile care l intereseaz, le codific ntr-un anumit mod, depunndu-le ntr-o list a sa si apoi le transmite la proprietar.3

Sursa: http://m-c.wgz.ro/menu/informatica/istoria-virusilor
10

4. Pagube provocate de virui pe parcursul istoriei Programele malware evolueaz continuu, devenind din ce n ce mai sofisticate, mai greu de detectat i de nlturat; n acelai ritm, se dezvolt sistemele de protecie, menite s apere computerele de intruziuni i atacuri. E un fel de "curs a narmrilor", dramatic i cu mize importante ntr-o lume modelat i dominat n mare msur de computere i de Internet. i, pentru a ilustra vulnerabilitatea lumii informatice i necesitatea utilizrii celor mai bune protecii pe care ni le putem permite, iat cteva dintre evenimentele istoriei scurte, dar intense ale rzboiului cu malware-ul. ILOVEYOU a fost un worm care, pornind din Filipine, a infectat iniial computerele prin email. Prezentndu-se sub forma unei "scrisori de dragoste de la un admirator secret/o admiratoare secret" (v dai seama cum s-au grbit oamenii s deschid un asemenea mesaj!), email-ul purta un ataament care, odat deschis, a produs mari necazuri. "Virusul" (s-i zicem i noi aa, pentru uurina comunicrii, chiar dac am explicat mai sus diferena dintre virus i worm i faptul c nu orice malware este, strict vorbind, un virus) se autocopia i ascundea copiile n diverse fiiere din computerul victimei; nlocuia diferite fiiere cu copii ale sale; se transmitea singur prin e-mail, descrca singur de pe Internet o aplicaie capabil s "fure" parole de computer i s le transmit celui care crease virusul. La vremea respectiv, n Filipine nu existau legi care s pedepseasc infraciunile informatice, aa c, dei a fost cercetat un anume Onel de Guzman, bnuit a fi creatorul virusului, el a fost achitat din lips de probe. Conform unor estimri, virusul ILOVEYOU ar fi produs pagube de cca. 10 miliarde USD. Melissa, creat de americanul David L. Smith n 1999, a fost unul dintre primii virui care a atras atenia publicului. Melissa era un virus care se rspndea prin e-mail; odat activat (prin deschiderea mesajului infectat), virusul se autoreplica i era transmis la alte 50 de persoane din lista de contacte a utilizatorului. Virusul a provocat o asemenea aglomerare a traficului de email, nct unele companii au fost silite s sisteze trimiterea de mesaje e-mail pn la ndeprtarea virusului. Klez a reprezentat un jalon important n istoria viruilor informatici. A aprut n 2001 i, timp de mai multe luni, a afectat Internetul n moduri foarte neplcute pentru utilizatori. Una dintre caracteristicile fenomenului Klez a fost faptul c, pornind de la tipul de baz, hackerii au modificat virusul, la puin timp dup apariia sa pe net, crend versiuni diferite, dintre care unele erau deosebit de nocive. n funcie de variant, Klez putea aciona ca un virus obinuit, ca un
11

worm sau ca un troian; unele variante puteau dezactiva sistemul anti-virus al computerului, iar altele puteau face computerul infectat pur i simplu inutilizabil. Altele provocau blocarea inbox ului din cauza numrului uria de mesaje sosite ntr-un timp foarte scurt, ca urmare a faptului c erau programate s trimit masiv "spam"-uri, cteodat de pe adresa, nsuit fraudulos, a unui contact real din lista de adrese a utilizatorului. Una peste alta, a fost un malware care a creat probleme, cu att mai neplcute, cu ct numrul mare de versiuni, cu proprieti diferite, fcea foarte dificil studierea lui i gsirea unor ci de combatere. Code Red i Code Red II, aprute n 2001, exploatau vulnerabilitile sistemelor de operare ale computerelor ce rulau Windows 2000 i Windows NT. n special Windows 2000 s-a dovedit sensibil; ntr-un computer cu acest sistem de operare i care fusese infectat, Code Red II crea o bre (backdoor- vezi mai sus) care permitea unui cracker s acceseze i s controleze computerul, putnd chiar s-l utilizeze pentru a comite infraciuni. Victima - utilizatorul obinuit al computerului - nu numai c avea de-a face cu un computer care nu mai mergea cum trebuie, dar ar fi putut fi i acuzat de delicte, n vreme ce adevratul vinovat - crackerul care introdusese virusul - rmnea ascuns i necunoscut. Nimda (2001) a fost un worm destinat s infecteze serverele, ncetinind considerabil traficul pe internet. Una dintre caracteristicile sale cele mai frapante a fost viteza foarte mare cu care se rspndea, iar faptul c infecta serverele a determinat colapsul unor reele de computere.

SQL Slammer/Sapphire, un virus al serverelor, a provocat, n 2003, pagube estimate la 1 miliard USD; a fost vorba despre evenimente precum cderea serviciului de bancomat al Bank of America, probleme cu serviciul de apeluri de urgen 911 n Seattle, erori n sistemul de emitere a biletelor de avion electronice i, n consecin, anularea unor zboruri - efecte care arat ct de grave pot fi urmrile unui atac de malware n lumea contemporan, masiv informatizat. Storm Worm (cunoscut i sub numele de Nuwar) a debutat n 2006; este un troian care permite controlul de la distan al computerelor de ctre crackeri, care le folosesc, de pild, transformndu-le n "fabrici de spam". A cam speriat lumea internetului prin amploarea atacului dar, dei cu o rspndire foarte larg, s-a dovedit, din fericire, relativ uor de ndeprtat, cu ajutorul unor programe anti-virus obinuite. Alte atacuri nu sunt ns la fel de uor de nfruntat, ci necesit soluii mai sofisticate, mai ales c fenomenul malware a trecut de la computerele de birou i servere la tot mai multe dispozitive
12

electronice, putnd afecta, cu consecine nc greu de evaluat, fel de fel de aparate, de la MP3 playere la smartphone-uri i cine tie cte altele.4

Sursa: http://www.descopera.ro/capcanele-internetului/9604415-internetul-sub-amenintarevirusii-informatici
13

5. Atacuri de virui n Republica Moldova

Data 06 februarie 2013 Hackerii, care au atacat un sistem IT de la SIS, au ncercat s copieze informaii de la Centrul Antitero. Declaraia aparine vicedirectorului SIS, Valeriu Furdui, i a fost fcut dup ce a prezentat un raport la acest subiect n cadrul Comisia securitate naional a Parlamentului. Dup audierea, cu uile nchise, a ofierului de la Securitate, deputatul Mihai Godea nu a exclus c spionii cibernetici ar fi fost interesai de informaiile ce in de conflictul transnistrean. Vicedirectorul Serviciului de Informaii i Securitate afirm c atacul cibernetic asupra centrului Antitero din Moldova a avut loc acum doi ani. Potrivit lui, hackerii au avut alt scop dect blocarea sistemulu informaional. Vicedirectorului SIS a fost audiat la Comisia securitatea a legislatvului, dup ce compania "Kaspersky Lab" a anunat c, anul trecut, sistemele IT a patru instituii publice din Moldova au fost atacate n cadrul campaniei de spionaj cibrnetic"Red October". n urma verificrilor efectuate de SIS, aceste informaii nu s-au confirmat, dar aceasta nu nseamn c nu este adevrat, susine deputatul Mihai Godea. Potrivit lui Godea, SIS a depistat din ce ri au fost efectuate atacurile cibernetice asupra Republicii Moldova, dar a refuzat s ofere detalii. Vicedirectorul SIS afirm c Republica Moldova nu este vulnerabil la atacurile cibernetice, ntruct puini moldoveni folosesc virui informaionali.5

Sursa: http://www.prime.md/ro/news/centrul-antitero-a-fost-tinta-unui-atac-cibernetic-dinexterior-2037502/
14

6. Metode de protecie mpotriva viruilor.Antivirui.Top 10 antivirusi 2012. 6.1 Metode de protecie mpotriva viruilor a)Instalai un firewall Hackerii acioneaz pe Internet la fel cum unii ageni de marketing apeleaz automat numere oarecare de telefon. Ei trimit apeluri pentru mii de calculatoare i asteapt rspunsuri. Firewall-ul impiedic calculatorul s rspund. Unele computere au setat firewall-ul pe poziia "off". Asigurai-v ca firewall-ul este configurat corect i actualizat periodic. Folosii opiunea online "Help" din calculatorul vostru pentru instruciuni. b)Utilizai un software antivirus Antivirusul scaneaz calculatorul i e-mail-urile voastre pentru gsirea viruilor, apoi i terge. inei-l n continuu activ i folosii automat opiunea update a antivirusului, pentru a contracara ultimele vulnerabiliti de securitate. Setai-l pentru a verifica zilnic existena viruilor. c)Evitai spyware Unii virui spyware nregistreaz fiecare tast pe care o apei, inclusiv parole i informaii financiare. Semne prin care calculatorul vostru poate fi infectat: o serie brusc de ferestre popup, performan sczut a calculatorului i deschiderea nedorit a unor site-uri pe care voi nu le accesai. Protecia spyware este inclus n anumite software-uri antivirus sau pot fi achiziionate separat programe anti-spyware. Pentru a evita aceasta: descrcai software gratuit numai dup site-urile de ncredere. Nu dai click pe linkurile cu ferestre pop-up sau pe spamurile primite pe e-mail. d)Setai-v browser-ul Punei setrile de securitate ale browser-ului pe opiunea "Medium-high" sau "High". Pentru asta ducei-v n seciunea "Tools" a browser-ului vostru, apoi intrai de opiunea "Internet options".
15

n "Security" setai opiunile medium sau high. Actualizai-v sistemul i browser-ul n mod regulat, profitnd de actualizrile de securitate automate. e)Folosii o parol puternic Alegei parole care sunt greu de ghicit. Folosii cel puin opt caractere, cu o combinaie de litere, numere si caractere speciale. Nu utilizai cuvinte uor de gsit ntr-un dicionar. f)Securizai-v reeaua wireless Dac utilizai o reea wireless la domiciliu, alegei un router cu criptare. Cnd folosii o reea public de Wi-Fi, evitai accesarea sau trimiterea de informaii personale sensibile. Cumprai o cartel de band larg pentru telefonia mobil si conectai-o la computer, laptop sau telefon i folosii accesul la Internet. g)Fii atent cnd facei sharing Schimbul de fiiere digitale (muzic, filme, fotografii) v poate expune la riscuri. S-ar putea descarc un virus sau un spyware, care v face calculatorul vulnerabil n faa hackerilor. h)Facei cumprturi online n siguran Verificai site-urile de cumprturi nainte de a introduce numrul cardului vostru sau alte informaii personale. Citii politica de confidenialitate a site-ului respectiv i uitai-v dac exist opiuni pentru schimbul de informaii.6

6.2 Antivirui

Sursa: http://www.ziare.com/internet-si-tehnologie/calculator/cele-mai-bune-metode-deprotectie-impotriva-virusilor-si-a-hackerilor-1078189
16

Software-ul antivirus este folosit n general pentru prevenirea i eliminarea viruilor de computer, viermilor i cailor troieni, de asemenea poate detecta i elimina adware, spyware, malware .7 Programele antivirus pot efectua urmtoarele operaiuni: - s detecteze viruii prin verificarea coninutului fiierelor i semnalarea prezenei semnturii unui virus cunoscut sau a unor secvene suspecte n interiorul lor - s dezinfecteze sau s stearg fiierele nfectate de virui cunoscui - s previna nfectarea prin supravegherea aciunilor din memorie i semnalarea ntlnirii unor anumite aciuni ca ar putea fi generate de existena n memorie a unui virus Exist dou feluri de antivirui dupa modul n care acioneaz: 1. Programe care dup ce au fost lansate rmn n memoria calculatorului i supravegheaz fiecare aplicaie lansat in execuie. 2. Programe care sunt lansate de ctre utilizator numai atunci cnd el dorete s verifice calculatorul n urmtoarele condiii are loc devirusarea: - Scanarea = citirea fiierelor i a memoriei i identificarea viruilor cunoscui de programul antivirus respectiv - Devirusare = extragerea virusului sau tergerea fiierului infectat - Monitorizare = este operaia prin care un antivirus existent n memorie verific i semnaleaz sistematic eventuala apariie a unui virus.8

6.3. Top 10 antivirusi 2012 X. Lavasoft: Ad-Aware Free Antivirus+ 10.1, este un antivirus gratis ce asigur protecie eficient mpotriva viruilor larg rspndii. Din pcate viruii nou aprui scap uneori nedetectai iar funcia de remediere a infeciilor poate fi pus n ncurctur de aplicaiile malware sofisticate, ce utilizeaz componente secundare pentru propagarea infeciei. Impactul general asupra performanelor este mult peste media celor 10 secunde, antivirusul propus de Lavasoft adunnd n total 16 secunde.

Sursa: http://ro.wikipedia.org/wiki/Antivirus Sursa: http://lictraianvuia.150m.com/Angi/virusi.html

17

IX. Microsoft Security Essentials 4.0, clasat pe locul 14 n Top Antivirui 2012, soluia antivirus gratis dezvoltat de Microsoft pentru utilizatorii sistemului de operare Windows ofer protecie eficace mpotriva viruilor de larg rspndire. Din pcate rata de detecie scade ngrijortor cnd vine vorba de ameninri de tip 0-day i virui nou descoperii n ultimele 2 - 3 luni, cobornd sub pragul de 80%. Eficiena funciei de nlturare a infeciilor este exemplar pentru tipurile de virui larg rspndii i d rezultate mulumitoare inclusiv la nlturarea infeciilor secundare, respectiv restaurarea configuraiei de sistem. Impactul mediu asupra performanelor generale ale sistemului este foarte redus, iar cazurile de apariie a alarmelor false sunt rare. VIII. Avast: Free AntiVirus 7.0, se poate luda cu rezultate bune la detecia i blocarea infeciilor cu virui, avnd o rat de succes de peste 98% n cazul ameninrilor de tip 0-day i 100% mpotriva viruilor larg rspndii. Eficacitatea funciei de remediere a infeciilor este excelent n cazul viruilor larg rspndii, dar poate da unele rateuri cnd vine vorba de nlturarea componentelor secundare ale infeciei i restaurarea configuraiei de sistem, motiv pentru care scorul obinut n testele AV-Test.org este de doar 4.5/6. Mici neplceri pot fi cauzate i de ocazionale alarme false, aprute sporadic la download-ul i instalarea de programe legitime. Impactul general asupra performanei sistemului este de 13 secunde, raportat la o medie general de 10 secunde. Avast: Free AntiVirus 7.0 se prezint drept o alegere interesant pentru cei aflai n cutarea unui antivirus gratuit. VII. AVG: Anti-Virus Free Edition 2012, este un antivirus gratuit ce asigur o protecie bun mpotriva infeciilor cu malware (nota 5.0/6), dei ocazionalele alarme false mai uneori bti de cap. Eficiena modulului de curare i reparare a PC-urilor infectate cu malware d rezultate pune pentru majoritatea tipurilor de virui. Totui, pot aprea situaii unde nlturarea componentelor secundare infectate, respectiv readucerea setrilor Windows la valorile iniiale s nu reueasc integral, lsnd portie pentru reinfectarea PC-ului afectat. Cu un impact mediu asupra performanelor generale ale sistemului evaluat la 8 secunde, AVG: Anti-Virus Free Edition 2012 se nscrie n categoria antiviruilor rapizi, recomandai i pentru PC-uri mai slabe. VI. Data: InternetSecurity 2013, soluie antivirus produs n Statele Unite, aplicaia se face remarcat prin eficiena bun motorului de scanare,ct i cea a funciei de curare i reparare a stricciunilor lsate n urm de infeciile cu virui primind la ambele capitole o not de 5.5/6. Impactul mediu asupra performanelor sistemului este evaluat la 13 secunde, puin peste media
18

general de 10 secunde. Mici neplceri mai pot fi cauzate i de ocazionale alarme false, ce pot duce la blocarea accesului ctre aplicaii legitime sau download de fiiere neinfectate. V. Symantec: Norton Internet Security 2012, cu o eficien bun la blocarea infeciilor cu malware (5.0/.6.0 puncte) i impact minim asupra performanelor generale ale sistemului (doar 5 secunde ntrziere raportate la o medie general de 10 secunde), Norton Internet Security 2012 este recomandat inclusiv PC-urilor de generaie mai veche, limitate din punct de vedere al resurselor de procesare. Aplicaia rateaz totui o poziie frunta n top antivirui 2012 din cauza eficienei ceva mai sczute la operaiile de curare a infeciilor cu virui i nlturarea efectelor acestora, obinnd la acest capitol doar 4.5/6.0 puncte. IV. Check Point: ZoneAlarm, compus din firewall i antivirus gratis, pachetul ofer rezultate neateptat de bune att n privina ratei de detecie a infeciilor cu malware, ct i nlturarea efectelor acestora, obinnd n ambele cazuri un punctaj de 5.5/6.0. Impactul antivirusului asupra performanelor sistemului este suficient de redus pentru a nu da motive de ngrijorare, testele efectuate de AV-Test.org indicnd o ncetinire medie de 11 secunde, raportat la o medie general de 10 secunde. Trebuie tiut c spre deosebire de versiunea pltit, ZoneAlarm Free Antivirus beneficiaz de actualizri doar odat la 24 ore (odat pe or n cazul versiunii comerciale), nu include modulul PC Tune-up, sistemul de control parental i funcia Virtual Browsing, pentru navigarea n deplin siguran a website-urilor cu risc ridicat de securitate.

III. F-Secure: Internet Security 2012, ocupantul locului trei n top antivirui 2012 se poate luda cu o rat de detecie de peste 98% mpotriva atacurilor de tip 0-day, purtate de aplicaii malware rspndite pe web sau prin email, ce exploateaz deficiene de securitate nou descoperite n structura aplicaiilor sau sistemul de operare. Testat contra unui set reprezentativ de aplicaii malware larg rspndite, antivirusul a oferit protecie 100%, primind la final scorul 5.5/6.0. Un punctaj similar a fost obinut i n testele de nlturare a infeciilor,unde n ciuda eficienei de 100% la detecia i nlturarea componentelor active ale aplicaiilor infectate, antivirusul a fost totui depunctat pentru eficiena mai slab (71%) la nlturarea componentelor adiionale i remedierea modificrilor critice aduse asupra configuraiei de sistem. La capitolul uurinei n utilizare a interfeei i impactul asupra performanei sistemului, soluia antivirus propus de FSecure se prezint foarte bine, obinnd un punctaj de 5.5/6.0.

19

II. Kaspersky: Internet Security 2012 promite i ofer protecie premium mpotriva infectrilor cu virui i troieni, atacuri desfurate de hackeri i primirea de mesaje SPAM nesolicitate. Cu performane similare la protecia mpotriva infeciilor cu virui (5.5/6.0) i nlturarea efectelor lsate de acestea (6.0/6.0), Kaspersky: Internet Security 2012 a pierdut la musta locul frunta obinut n top antivirui 2011, fiind depunctat pentru impactul avut asupra performanelor generale ale sistemului de operare, un pic mai mare dect n cazul soluiei Bitdefender (5.0/6.0 puncte) I. BitDefender: Internet Security 2012, creaia unui adevrat lider n industria soluiilor antivirus, ofer protecie complet mpotriva aplicaiilor de tip spyware, virui i troieni, tentative de phishing i alte ameninri venite din paginile reelelor de socializare. Produsul ofer protecie mpotriva fiierelor infectate sosite prin email sau clieni de mesagerie instant, iar dac ambii interlocutori folosesc o soluie antivirus Bitdefender, conversaiile purtate cu ajutorul programelor de mesagerie instant sunt criptate n mod automat, eliminnd riscul ca cineva s intercepteze discuiile aflate n desfurare. BitDefender: Internet Security 2012 a obinute n testele AV-Test.org un punctaj maxim (6.0/6.0) pentru abilitile de curare i nlturare a efectelor cauzate de infeciile cu malware. i notele oferite pentru protecia mpotriva infectrii, respectiv uurina n utilizare a interfeei se apropie de valorile maxime, ambele note fiind de 5.5/6.0.9

Sursa: http://www.go4it.ro/software/top-antivirusi-2012-cei-mai-buni-antivirusi-pentru-pc-ultau-9914916/
20

7. Concluzie Ca conluzie la cele prezentate ar trebui s menionez c amploarea pe care a luato astzi fenomenul viruilor informatici este cu adevrat ngrozitoare, ntru-ct societatea contemporan a pit ntr-o er a tehnologiilor informaionale, unde datele personale de aproape orice tip sunt ncredinate bazelor electronice, a cror securitate dup cum am putut observa se prezint a fi o problem foarte controversat, se pune cu adevrat ntrebarea dac beneficiile aduse de aceste tehnologii sunt net superioare avantajelor pe care ni le prezint. Astfel viruii informatici, ca adevrate maladii ai sec XVIII, n prezent afecteaz viaa uman i creaz pericole continue, care din pcate afecteaz toate sferele de activitate a omului, fie ele cele legate de politic, cultur , dar cel mai stranic este faptul c acestea strnesc ravagii n aa domenii ca energetica, economia - odat ce aproximativ 93 % din valuta internaional se gsete in format electronic, securitatea acestor bani, devine o chestiune mai delicat, rezolvarea creia ine n primul i n primul rng de guvernrile statelor care au introdus un sistem electronic de pli.Referitor la sectorul militar, care n sec XXI se laud cu cele mai performante dotri in domeniul IT, performana pune n pericol securitatea mondial a omenirii, care n practic a czut des victim atacurilor de hackeri, sau stricciunilor provocate de diveri virui nfiltrai n sistemele acestora.Doar nsui gindul, c lansarea i direcionarea bombelor atomice poate fi dirijat prin intermediul tehnologiilor computerizate, se ivete ca un nour negru, ce amenin omenirea... Referitor la mulimea de companii care presteaz servicii de protecie mpotriva viruilor i eficiena acestora , problema se pune altfel atunci cnd compania Microsoft a depistat virusul numit Nitol, descoperit de Microsoft, fura detalii personale pentru a-i ajuta pe infractori s jefuiasc conturile bancare online.Deci cum punem ntrebarea atunci cind virui sunt nfiltrai inc de la etapa embrionar, cea de producere. n asemenea caz, cine urmeaz a fi tras la rspundere cnd depistarea infractorilor este adeseaori dac nu imposibil, atunci la 5-10 % doar posibil i atunci n condiiile n care de asta se preocup organele competente ale statului. n final, a vrea s adaug c orice evoluie are adeseaori i o latur advers, la fel cum s-a ntmplat i cu descoperirea atomului nuclear, care iniial s-a dovedit a fi o surs de energie alternativ i perfect, ns a crei efecte negative amenin omenirea cu distrugere.Acelai lucru ar fi valabil i pentru evoluia IT i riscurile la care aceasta supune societatea...

21

Bibliografie

[1] http://www.installservices.blogspot.com/2010/12/virusii-informaticii.html

[2] http://www.ipedia.ro/virusii-informatici-145/

[3] http://m-c.wgz.ro/menu/informatica/istoria-virusilor

[4] http://www.descopera.ro/capcanele-internetului/9604415-internetul-sub-amenintare-virusiiinformatici

[5] http://www.prime.md/ro/news/centrul-antitero-a-fost-tinta-unui-atac-cibernetic-din-exterior2037502/

[6] http://www.ziare.com/internet-si-tehnologie/calculator/cele-mai-bune-metode-de-protectieimpotriva-virusilor-si-a-hackerilor-1078189

[7] http://ro.wikipedia.org/wiki/Antivirus

[8] http://lictraianvuia.150m.com/Angi/virusi.html

[9] http://www.go4it.ro/software/top-antivirusi-2012-cei-mai-buni-antivirusi-pentru-pc-ul-tau9914916/

Alte surse :

10. www.google.com

22

11. http://www.romanialibera.ro/tehnologie/gadgets/computere-abia-iesite-de-pe-banda-deproductie-pline-de-virusi-vezi-cum-e-posibil-277142.html

23