Referat Clasificarea Virusilor

Mai jos puteti citi fragmente din Referat Clasificarea Virusilor si de asemenea puteti face Download Referat Clasificarea virusilor

Citeste fragmente din Referat Clasificarea Virusilor

Clasificarea viruşilor În septembrie 1989 existau cam două duzini de viruşi. Fiecare dintre aceştia avea variante: mici modificări în codul viral sau schimbarea mesajelor afişate. De exemplu, virusul 17Y4 diferă de virusul 1704 doar cu un octet. În mai 1998 existau aproximativ 20.000 de viruşi (zilnic apar 3 noi viruşi). Aceştia se împart în două mari categorii: viruşi de BOOT viruşi de fişiere Există şi viruşi cu caracteristicile ambelor categorii (şi de BOOT şi de fişiere), dar aceştia sunt în număr foarte mic. Viruşii de BOOT au diferite reacţii. Ei se încarcă în memorie înaintea sistemului de operare, transferă conţinutul de BOOT în alt sector, amestecă datele. Infectează orice disc logic al hard discului şi orice dischetă care se introduce în unitatea de dischete. Tot în această categorie intra şi viruşii care infectează tabela de partiţii a hard discului. Găsindu-se în tabela de partiţii, ei se încarcă în memorie înaintea sectorului de BOOT. Viruşii de fişiere se fixează de regulă pe fişierele cu extensia EXE sau COM. Cînd programul infectat este rulat, virusul se activează rămînînd de cele mai multe ori rezident în memorie pentru a infecta orice program se va lansa în execuţie. Dacă ar fi numai atît, ar fi simplu ! Din păcate viruşii de fişiere sunt de mai multe tipuri. Pînă acum am descris tipul "clasic". Cei mai mulţi dintre viruşii de fişiere actuali sunt poliformi (se mai numesc mutanţi sau evolutivi). Ei sunt codificaţi, conţinînd doar o mică parte - modulul de decodificare - necodificată. În momentul activării virusului, modulul de decodificare intră în acţiune şi decodifică restul virusului. Corpul virusului mai conţine - evident, veţi zice - şi un modul de codificare. Folosind un generator de numere pseudoaleatoare acest modul îşi schimbă algoritmul de codificare la fiecare infectare a unui fişier, modificînd modulul de decodificare. Ca urmare, nu există o secvenţă comună mai mare de cîţiva octeţi între două contaminări succesive. Complicată e mintea şi bogată imaginaţia omului, veţi gîndi! Şi nu aţi aflat încă totul! Diabolicul bulgar care-şi zice Dark Avenger (Războinicul Întunecat) a realizat un program numit MutaTion Engine (MtE) care poate transforma orice virus "clasic" într-un virus poliform. Un tip aparte de viruşi de fişiere îl constituie viruşii Stealth (de furişare). Aceştia sunt capabili să păcălească programele antivirus, simulînd toate apelurile de sistem DOS care ar duce la detectarea lor şi făcîndu-le să întoarcă acele informaţii care s-ar obţine în lipsa atacului. Dacă un virus Stealth este rezident în memorie, el va păcăli un program antivirus care citeşte un fişier infectat cu acest tip de virus, deoarece virusul îşi ascunde propriul cod, arătînd numai codul fişierului. Termenul Stealth provine de la aviaţia "clandestină" a SUA care a reuşit să evite detectarea prin radar în Razboiul din Golf. Această tehnică are o analogie biologică. Viruşii macro fac parte dintr-o nouă generaţie de viruşi de fişiere. Viruşii macro infectează documente, nu programe. Ei pot infecta numai documentele create cu programe care folosesc limbaje macro (Word, Excel). Un exemplu de limbaj macro este WordBasic, care este inclus în Microsoft Word 7.0. " $ " $ 7, Access 97) o versiune restrînsă de Visual Basic numită Visual Basic for Applications. Acesta este un limbaj puternic (permite chiar şi apeluri de sistem) care a determinat apariţia viruşilor macro ce infectează şi bazele de date Access 97 (.MDB). Deci acest tip de viruşi utilizează limbajul de programare macro al unei aplicaţii, pentru a se distribui pe ei înşişi. De obicei fişierele document au ataşate macro-uri care sunt executate automat la deschiderea lor. Unele dintre acestea pot fi de fapt secvenţe virale. Un virus macro odată activat poate redefini comenzi ale programului care a deschis documentul, cum ar fi salvarea sau tipărirea la imprimantă. Cel mai des acesta modifică comanda de salvare a fişierelor (Save As din meniul File), astfel încît fişierele vor fi salvate numai ca şabloane (template-uri - de exemplu .DOT pentru Word), dar cu extensia specifică documentelor (în exemplul nostru .DOC). În final virusul infectează fişierul sablon global (de exemplu template-ul NORMAL.DOT în cazul programului Microsoft Word), virusînd apoi prin intermediul acestuia orice document care se va deschide. Infecţiile cu un virus macro se răspîndesc mult mai rapid decît infecţiile cu viruşi obişnuiţi, deoarece documentele sunt des folosite şi circulă mai mult decît alte tipuri de fişiere. Programele Microsoft WordMail, saul Word Internet Assistant nu permit transmiterea virusului. Un document infectat ataşat la un mesaj WordMail, poate fi însă transmis prim E-mail. Deci atenţie la cutia poştală (electronică) ! Deoarece se scriu uşor, numărul viruşilor macro a crescut de la 40 în ianuarie 1997, la peste 2000 în vara anului 1998. Mulţi viruşi macro sunt variante ale altora (de exemplu există 86 de variante ale virusului macro Wazzu). Zilnic apar peste 10 viruşi macro. Viruşii mai pot fi clasificaţi după următoarele criterii: după modul de infectare: viruşi care infectează fişierele cînd un program infectat este rulat; viruşi care rămîn rezidenţi în memorie cînd un program infectat este rulat şi infectează apoi toate programele lansate în execuţie. după poziţia în cadrul fişierului infectat: viruşi care suprascriu fişierul, nemodificîndu-i lungimea (anumiţi viruşi suprascriu numai zonele rezervate datelor pentru a nu împiedica funcţionarea programului - aceştia se numesc viruşi de cavitate); viruşi care îşi adaugă codul la sfîrşitul programului; viruşi care îşi adaugă codul la începutul programului. 3. după viteza de infectare: viruşi rapizi (fast infector), care infectează toate fişierele care sunt descrise (chiar prin scanare fişierele pot fi infectate); viruşi lenţi, care infectează numai programele care sunt lansate în execuţie. Există viruşi "blindaţi", a căror dezasamblare este foarte dificilă, ca urmare sunt aproape imposibil de studiat. De asemenea, există următoarele tipuri de programe cu comportament asemănător cu al viruşilor: caii troieni, care de fapt sunt programe ce au efecte secundare nedocumentate; viermi - programe care se reproduc dar pot sa nu aibă efecte distructive (pot fi însă folosişi la culegerea de informaţii, aflarea de parole, etc.). 쥁@