A virus de calculator Este o porțiune a programului care se poate replica și răspândi, infectând un computer fără permisiunea sau cunoștințele prealabile ale utilizatorului. Virușii pot face ravagii în sistemele informatice, cum ar fi ștergerea fișierelor și chiar împiedicarea funcționării depline a computerului.
Virusul poate consuma rapid toată memoria disponibilă pe computer, încetinind sau oprind sistemul. Poate corupe date, distruge fișiere, formata unități de disc sau face ca unitățile să nu poată fi citite.
Aproape toate virusurile actuale intră în computer prin atașamente de e-mail sau fișiere care sunt descărcate, deci este deosebit de important să acordați atenție e-mailurilor primite.
Indice articol
Primul virus informatic cunoscut a fost dezvoltat în 1971 de Robert Thomas, inginer la BBN Technologies. Cunoscut sub numele de virusul „Creeper”, acest program experimental a infectat mainframe-urile din rețeaua Arpanet, afișând pe biserică mesajul: „Sunt un creeper: Prinde-mă dacă poți”.
Primul virus computerizat adevărat care a fost descoperit în mod natural a fost „Elk Cloner”, care a infectat sistemul de operare Apple II prin dischete, afișând un mesaj plin de umor pe computerele care anunțau că sunt infectate.
Acest virus, dezvoltat în 1982 de Richard Skrenta, în vârstă de 15 ani, a fost conceput ca o glumă. Cu toate acestea, a demonstrat cum un program potențial rău intenționat ar putea fi instalat în memoria unui computer Apple, împiedicând utilizatorii să îl elimine..
Termenul „virus computerizat” nu a fost folosit decât un an mai târziu. Fred Cohen, student absolvent la Universitatea din California, a scris un articol academic intitulat „Viruși de computer: teorie și experimente”.
Acest articol îl credita pe Leonard Adleman, consilierul său academic și cofondator al RSA Security, pentru că a inventat cuvântul „virus computerizat” în 1983..
Virusul „Brain”, care a apărut pentru prima dată în 1986, este considerat primul virus de computer personal cu sistemul de operare Microsoft DOS. Creierul a fost un virus care a atacat sectorul de boot, motiv pentru care s-a răspândit în acest sector al dischetelor infectate.
După ce a fost plasat într-un PC nou, acesta a fost instalat în memoria sistemului și ulterior a infectat orice disc nou care a fost introdus în acel PC.
În 1988, „The Morris” a fost primul virus informatic care s-a răspândit pe scară largă. A fost scris de Robert Morris, un student absolvent al Universității Cornell, care a dorit să-l folosească pentru a determina dimensiunea internetului..
Tehnica sa a fost să profite de găurile de securitate din aplicațiile Unix, precum și de parolele slabe, din cauza unor erori de programare. S-a răspândit prea repede și a început să interfereze cu funcționarea normală a computerelor.
A infectat în jur de 15.000 de computere în 15 ore, ceea ce în acel moment era cea mai mare parte a internetului.
Anterior, marea majoritate a virușilor se răspândeau între dischete infectate. În prezent, datorită popularității crescânde a internetului, virușii se răspândesc în general prin această rețea prin e-mail sau prin descărcarea fișierelor infectate, prin navigarea pe WWW, FTP, P2P, forumuri, chat-uri etc..
Virușii pot fi declanșați în diferite moduri. Există viruși cu indicații specifice privind activarea lor. De exemplu, unele sunt programate să acționeze la o anumită dată și oră.
Alții părăsesc starea latentă atunci când apare un anumit eveniment; de exemplu, faptul că un anumit număr de copii virale au fost completate, că un fișier specific a fost descărcat, printre altele.
Când virusul intră în computer, verifică dacă condițiile sunt favorabile activării sale. Dacă da, atunci începe procesul de infecție și distrugere. Dacă virusul constată că condițiile nu sunt necesare, atunci rămâne latent.
Unii viruși au capacitatea de a-și modifica codul, ceea ce înseamnă că un virus ar putea obține variații echivalente multiple, făcând astfel dificilă detectarea..
Un virus are capacitatea de a rămâne rezident în memorie, încărcându-se mai întâi în el și apoi infectând computerul. Ar putea fi, de asemenea, nerezident, atunci când este activat doar codul de virus de fiecare dată când este deschis un fișier.
Virusul poate infecta multe înregistrări ale computerului, precum și rețeaua căreia îi aparține, deoarece unele viruși care se află în memorie, de îndată ce o dischetă sau un program este încărcat în el, vor adera la acestea și apoi vor infecta orice fișier care are acces la computer.
Virușii care sunt siguri sunt cei care se atașează mai întâi la fișierele de pe computer și apoi atacă întregul computer, făcând virusul să se răspândească mai repede..
Virușii pot transporta un alt virus, făcându-i mult mai letali, fie pentru a se ajuta să se ascundă, fie pentru a ajuta la infectarea unui anumit dispozitiv de pe computer..
Anumiți viruși pot disimula modificările pe care le fac, ceea ce face mult mai dificilă detectarea.
Ele pot rămâne pe computer, chiar și atunci când hard diskul a fost formatat, deși acest lucru se întâmplă în foarte puține cazuri. Anumiți viruși sunt capabili să infecteze diferite părți ale unui computer.
Virușii pot fi păstrați latenți sau incubați. Aceasta înseamnă că virusul nu va ataca computerul prima dată când intră în contact cu acesta..
În schimb, va rămâne ascuns un anumit timp: poate fi o zi, o săptămână, un an sau mai mult, în funcție de instrucțiunile cu care a fost programat..
În această perioadă de latență, virusul face copii de la sine. Acest lucru se face pentru a avea acces la diferite puncte ale codului computerului, garantând în același timp supraviețuirea acestuia în cazul în care una dintre copiile sale este detectată de un antivirus..
Detectarea virușilor este uneori imposibilă sau mai dificilă din cauza schimbării naturii virușilor. Anumiți viruși sunt programați să mute și să se actualizeze pentru a rămâne ascunși de ochii antivirusului..
Software-ul antivirus funcționează cu modele. Aceasta înseamnă că respectivul software are o bază de date de malware, care servește ca metodă de comparație pentru detectarea programelor infecțioase.
Cu toate acestea, dacă virusul se modifică pe măsură ce se reproduce, antivirusul nu îl va putea recunoaște ca un program infecțios..
Deoarece virușii pot fi periculoși și sunt dificil de îndepărtat de pe computer după ce a fost infectat, este mai ușor să preveniți infectarea unui virus de computer..
Puteți fi relativ în siguranță împotriva majorității atacurilor virale, atâta timp cât aveți grijă la ce atașamente deschideți, ce programe descărcați, aveți un firewall și utilizați un program antivirus actualizat..
Majoritatea virușilor afectează diferite versiuni ale sistemelor de operare Windows. Mac, în special OS X, are semnificativ mai puțini viruși care îl pot infecta. Există zeci de mii de viruși pentru computer și doar câteva sute pentru Mac.
Acestea sunt programe care își reproduc propriul cod atașându-se la alte programe, astfel încât codul virusului să fie executat atunci când programul infectat este executat. Există și alte definiții care sunt mai mult sau mai puțin similare, dar cuvântul cheie este „atașați”.
Astfel, virușii sunt programe mici sau biți de cod de programare care sunt autosuficienți, începând apoi un ciclu de auto-replicare sau infecție în cadrul programelor gazdă existente care sunt utilizate..
Alți viruși pot folosi cu viclenie metode mai puțin invazive, chiar periculoase, pentru a perturba funcționarea internă a computerului. Când contractați un virus, cu siguranță veți avea nevoie de un software specific pentru a-l putea detecta și elimina.
Virușii nu pot infecta programe curate, cu excepția cazului în care unul care este deja infectat rulează pe computer.
Sunt programe rău intenționate care se auto-reproduc și execută, dar nu infectează alte programe de pe computer. Sunt autosuficienți și nu au nevoie de programe gazdă precum viruși. Cu toate acestea, aceștia pot elimina viruși de tip troian în interiorul computerului..
Infecțiile cu viermi sunt declanșate atunci când un utilizator acceptă și execută un fișier infectat anterior printr-o conexiune de rețea. În plus față de virușii pe care îi pot conține, viermii se pot replica la nesfârșit, provocând o congestie mare a computerului și defectarea echipamentului.
Sunt programe care pot fi foarte utile, dar că codul lor a fost modificat intenționat pentru a produce rezultate neașteptate și uneori distructive..
Aceste tipuri de viruși nu se reproduc singuri, dar se pot răspândi prin viermi și atașamente de e-mail. Pentru a activa un troian, un utilizator trebuie să intervină voluntar pentru al executa.
Aceste tipuri de viruși sunt de fapt lacune în codul unor programe de calculator, permițând utilizatorilor la distanță să obțină acces și privilegii administrative. Acestea pot fi remediate numai cu patch-uri de securitate sau prin actualizarea tehnologiei afectate.
A fost creat în 1999. Utiliza mesaje de masă pentru a trimite prin e-mail un atașament infectat. Când a fost deschis, acest virus a dezactivat diverse protecții în Word 97 sau Word 2000, apoi s-a trimis la primele 50 de adrese din lista de e-mail a victimei..
Din 2000, acest vierme de computer s-a răspândit prin e-mail cu subiectul „ILOVEYOU” și un atașament numit „LOVE-LETTER-FOR-YOU.txt.vbs”.
Acest virus s-a răspândit rapid și ușor, deoarece a folosit lista de e-mail a unui utilizator pentru a trimite e-mailuri prietenilor și cunoscuților, care l-au considerat sigur și au deschis atașamentul, având în vedere familiaritatea expeditorului său..
După ce a infectat un computer, a început să-l deterioreze prin suprascrierea fișierelor sale, adesea ascunzându-le.
Din 2004, a devenit cel mai rapid răspânditor vierme de e-mail, depășind ILOVEYOU și de atunci nu a mai fost depășit. La un moment dat a fost atât de contagios încât unul din 12 e-mailuri a purtat virusul.
A funcționat ca un troian din spate, permițând hackerilor din spatele acestuia să acceseze sistemele infectate și să introducă alte programe malware.
Acest vierme a fost descoperit în 2008 și a fost deosebit de dificil de îndepărtat. A folosit o combinație de tehnici malware avansate. A infectat milioane de computere din 190 de țări, făcându-l una dintre cele mai mari infecții cu virus din istorie.
Virusul a dezactivat numeroase servicii Microsoft Windows, precum Actualizări automate, Windows Defender și Windows Error, precum și a făcut site-urile web antivirus inaccesibile, blocând adesea utilizatorii din conturile lor..
A durat din 2013 până în 2014, răspândindu-se și ca virus troian printr-un atașament de e-mail. Ceea ce l-a făcut unic și devastator a fost că după ce fișierele au fost criptate după infecție, a fost aproape imposibil să le decriptăm, provocând pierderea permanentă a datelor..
A început viața în 2017. A fost deosebit de periculos, decriptând datele victimei sale și solicitând plăți de răscumpărare sub formă de Bitcoin, afectând 200.000 de computere din 150 de țări..
Din fericire, acest virus a fost oprit rapid după ce Microsoft a lansat patch-uri de urgență pe sistemele sale, descoperind un switch de oprire care îl împiedica să se răspândească în continuare..
Nimeni nu a comentat acest articol încă.