Deprecated: Function set_magic_quotes_runtime() is deprecated in /home/www/static/referate-live.ro/www.referate-live.ro/public_html/index.php on line 7 Deprecated: Function ereg_replace() is deprecated in /home/www/static/referate-live.ro/www.referate-live.ro/public_html/core.php on line 179 Deprecated: Function ereg_replace() is deprecated in /home/www/static/referate-live.ro/www.referate-live.ro/public_html/core.php on line 180 Deprecated: Function ereg_replace() is deprecated in /home/www/static/referate-live.ro/www.referate-live.ro/public_html/code/articlems.php(99) : eval()'d code on line 3 Deprecated: Function ereg_replace() is deprecated in /home/www/static/referate-live.ro/www.referate-live.ro/public_html/code/articlems.php(99) : eval()'d code on line 4 Deprecated: Function split() is deprecated in /home/www/static/referate-live.ro/www.referate-live.ro/public_html/core.php on line 1352 Deprecated: Function ereg_replace() is deprecated in /home/www/static/referate-live.ro/www.referate-live.ro/public_html/code/articlems.php(99) : eval()'d code on line 3 Deprecated: Function ereg_replace() is deprecated in /home/www/static/referate-live.ro/www.referate-live.ro/public_html/code/articlems.php(99) : eval()'d code on line 4 Deprecated: Function split() is deprecated in /home/www/static/referate-live.ro/www.referate-live.ro/public_html/core.php on line 1352 Clasificarea virusilor
Trimite Referat
Menu Principal
Categorii
Parteneri

  • 15 vizitatori online.
Referate Live » Informatica » Clasificarea virusilor

Clasificarea virusilor

Download referat
Total vizualizari: 1575
Numar de cuvinte: 963

Īn septembrie 1989 existau cam două duzini de viruşi. Fiecare dintre aceştia avea variante: mici modificări īn codul viral sau schimbarea mesajelor afişate. De exemplu, virusul 17Y4 diferă de virusul 1704 doar cu un octet. Īn mai 1998 existau aproximativ 20.000 de viruşi (zilnic apar 3 noi viruşi).

Aceştia se īmpart īn două mari categorii:

1. viruşi de BOOT
2. viruşi de fişiere

Există şi viruşi cu caracteristicile ambelor categorii (şi de BOOT şi de fişiere), dar aceştia sunt īn număr foarte mic.

Viruşii de BOOT au diferite reacţii. Ei se īncarcă īn memorie īnaintea sistemului de operare, transferă conţinutul de BOOT īn alt sector, amestecă datele. Infectează orice disc logic al hard discului şi orice dischetă care se introduce īn unitatea de dischete. Tot īn această categorie intra şi viruşii care infectează tabela de partiţii a hard discului. Găsindu-se īn tabela de partiţii, ei se īncarcă īn memorie īnaintea sectorului de BOOT.

Viruşii de fişiere se fixează de regulă pe fişierele cu extensia EXE sau COM. Cīnd programul infectat este rulat, virusul se activează rămīnīnd de cele mai multe ori rezident īn memorie pentru a infecta orice program se va lansa īn execuţie. Dacă ar fi numai atīt, ar fi simplu ! Din păcate viruşii de fişiere sunt de mai multe tipuri. Pīnă acum am descris tipul "clasic".
Cei mai mulţi dintre viruşii de fişiere actuali sunt poliformi (se mai numesc mutanţi sau evolutivi). Ei sunt codificaţi, conţinīnd doar o mică parte - modulul de decodificare - necodificată. Īn momentul activării virusului, modulul de decodificare intră īn acţiune şi decodifică restul virusului. Corpul virusului mai conţine - evident, veţi zice - şi un modul de codificare. Folosind un generator de numere pseudoaleatoare acest modul īşi schimbă algoritmul de codificare la fiecare infectare a unui fişier, modificīnd modulul de decodificare. Ca urmare, nu există o secvenţă comună mai mare de cīţiva octeţi īntre două contaminări succesive.

Complicată e mintea şi bogată imaginaţia omului, veţi gīndi! Şi nu aţi aflat īncă totul! Diabolicul bulgar care-şi zice Dark Avenger (Războinicul Īntunecat) a realizat un program numit MutaTion Engine (MtE) care poate transforma orice virus "clasic" īntr-un virus poliform.

Un tip aparte de viruşi de fişiere īl constituie viruşii Stealth (de furişare). Aceştia sunt capabili să păcălească programele antivirus, simulīnd toate apelurile de sistem DOS care ar duce la detectarea lor şi făcīndu-le să īntoarcă acele informaţii care s-ar obţine īn lipsa atacului. Dacă un virus Stealth este rezident īn memorie, el va păcăli un program antivirus care citeşte un fişier infectat cu acest tip de virus, deoarece virusul īşi ascunde propriul cod, arătīnd numai codul fişierului. Termenul Stealth provine de la aviaţia "clandestină" a SUA care a reuşit să evite detectarea prin radar īn Razboiul din Golf. Această tehnică are o analogie biologică.

Viruşii macro fac parte dintr-o nouă generaţie de viruşi de fişiere. Viruşii macro infectează documente, nu programe. Ei pot infecta numai documentele create cu programe care folosesc limbaje macro (Word, Excel). Un exemplu de limbaj macro este WordBasic, care este inclus īn Microsoft Word 7.0.

Pachetul Microsoft Office 97 foloseşte ca limbaj macro pentru programele componente (Word 97, Excel 97, Access 97) o versiune restrīnsă de Visual Basic numită Visual Basic for Applications. Acesta este un limbaj puternic (permite chiar şi apeluri de sistem) care a determinat apariţia viruşilor macro ce infectează şi bazele de date Access 97 (.MDB).

Deci acest tip de viruşi utilizează limbajul de programare macro al unei aplicaţii, pentru a se distribui pe ei īnşişi. De obicei fişierele document au ataşate macro-uri care sunt executate automat la deschiderea lor. Unele dintre acestea pot fi de fapt secvenţe virale.

Un virus macro odată activat poate redefini comenzi ale programului care a deschis documentul, cum ar fi salvarea sau tipărirea la imprimantă. Cel mai des acesta modifică comanda de salvare a fişierelor (Save As din meniul File), astfel īncīt fişierele vor fi salvate numai ca şabloane (template-uri - de exemplu .DOT pentru Word), dar cu extensia specifică documentelor (īn exemplul nostru .DOC). Īn final virusul infectează fişierul sablon global (de exemplu template-ul NORMAL.DOT īn cazul programului Microsoft Word), virusīnd apoi prin intermediul acestuia orice document care se va deschide.

Infecţiile cu un virus macro se răspīndesc mult mai rapid decīt infecţiile cu viruşi obişnuiţi, deoarece documentele sunt des folosite şi circulă mai mult decīt alte tipuri de fişiere.
Programele Microsoft WordMail, saul Word Internet Assistant nu permit transmiterea virusului. Un document infectat ataşat la un mesaj WordMail, poate fi īnsă transmis prim E-mail. Deci atenţie la cutia poştală (electronică) !

Deoarece se scriu uşor, numărul viruşilor macro a crescut de la 40 īn ianuarie 1997, la peste 2000 īn vara anului 1998. Mulţi viruşi macro sunt variante ale altora (de exemplu există 86 de variante ale virusului macro Wazzu).
Zilnic apar peste 10 viruşi macro.

Viruşii mai pot fi clasificaţi după următoarele criterii:

1. după modul de infectare:
• viruşi care infectează fişierele cīnd un program infectat este rulat;
• viruşi care rămīn rezidenţi īn memorie cīnd un program infectat este rulat şi infectează apoi toate programele lansate īn execuţie.

2. după poziţia īn cadrul fişierului infectat:
• viruşi care suprascriu fişierul, nemodificīndu-i lungimea (anumiţi viruşi suprascriu numai zonele rezervate datelor pentru a nu īmpiedica funcţionarea programului - aceştia se numesc viruşi de cavitate);
• viruşi care īşi adaugă codul la sfīrşitul programului;
• viruşi care īşi adaugă codul la īnceputul programului.

3. după viteza de infectare:
• viruşi rapizi (fast infector), care infectează toate fişierele care sunt descrise (chiar prin scanare fişierele pot fi infectate);
• viruşi lenţi, care infectează numai programele care sunt lansate īn execuţie.

Există viruşi "blindaţi", a căror dezasamblare este foarte dificilă, ca urmare sunt aproape imposibil de studiat.

De asemenea, există următoarele tipuri de programe cu comportament asemănător cu al viruşilor:
• caii troieni, care de fapt sunt programe ce au efecte secundare nedocumentate;
• viermi - programe care se reproduc dar pot sa nu aibă efecte distructive (pot fi īnsă folosişi la culegerea de informaţii, aflarea de parole, etc.).

Nota referatului: 0.89


©2007 Referate Live