CE SUNT VIRUSII SI CE FAC

Posted: 18 Ianuarie 2011 in ANTIVIRUS, INTERNET, UTILE, WINDOWS

*se auto-multiplica in sensul ca virusul se ataseaza de alte soft-uri,sau prin suprascriere;

*se auto-executa :se poate atasa altor soft-uri,se ascunde in codul care
ruleaza automat la deschiderea anumitor tipuri de fisiere sau aplicatii.

Un virus este programat sa atace ceva anume,fie o parte soft fie una de hardware,deci un virus nu este facut la intamplare,el are o tinta bine definita,o tinta fixa cea ce ii da si un punct de executie puternic,in
sensul ca nu poate fi depistat usor (in cazul lipsei unui soft
antivirus sau firewall etc.) sau daca este depistata,este prea
tarziu,raul fiind facut,dar pe de alta parte si o slabiciune,acesta
fiind usor depistat de un antivirus,antivirusul avand tocmai tinta de a
verifica anumite parti ale sistemului in care „stie” ca ar ataca
virusii,depistand astfel potentialul atac.

Desigur programatorii de virusi au rezolvat si aceasta problema sa ii zicem asa si anume au inceput sa apara si virusii care au mai multe tinte:virusii multipartiti.

Tinand cont de tinta infectarii virusii pot fi clasificati in :

*virusii paraziti;

*virusii de boot;

*virusii de master boot;

*virusii de macro-uri;

*virusii de link-uri;

*virusii pereche;

*virusii ascunsi;

*virusii criptati;

*virusii specifici;

Si preferatii mei *virusii trojeni.

Am
sa incep de la coada : trojeni : In primul rand trebuie specificat ca
trojeni nu se auto-multiplica, prin urmare se pot auto atasa la un
program existent,cu alte cuvinte nu pot infecta un fisier,ci afecteaza
sistemul.Acesta este preferatul pentru un hacker.

Trojenii pot fi impartiti in urmatoarele categorii :

*backdoors;

*password stealers;

*logical bombs;

*denial of service tools;

-Backdoors :acest tip actioneaza in scopul de a prelua controlul asupra computerului utilizatorului fara stiinta acestuia.

-password
stealers: sunt programe incluse in fisiere care practic fura parole,si
denumirea este evidenta.Desigur ca parolele furate sunt trimise celui
care a facut trojanul.

_Logical bombs: acesti trojeni sunt cei
care compromit securitatea sistemului prin efectuarea unor operatii
distructive,la executarea lor,de catre utilizator sau in alte conditii.

_Denial
of service tools:aceste programe trimit anumite secvente de date catre
o tinta cu intentia de a intrerupe serviciile de internet ale
tintei.Culmea ca aceasta metoda este utilizata si de catre cei care fac
programele respective :spre exemplu daca un hacker este urmarit si
acesta isi da seama de acest lucru el poate efectua un atac asupra
anumitelor servere de „mascare” a adresei sale si anume a serverelor
proxy,bine daca foloseste o inlantuire,pierzandu-si astfel urma.

Virusii
paraziti afecteaza fisiere executabile.Virusul respectiv este lansat
atunci cand fisierul executabil este pornit.Ei pot fi :

*virusi rezidenti in memorie

*virusi non rezidenti in memorie

Rezidenti in memorie sunt cei care pot controla intregul sistem.

Non-rezidenti care sunt activati numai la pornirea aplicatiei gazda.

Acesti virusi se raspandesc prin orice mediu de stocare:floppy,CD-uri,retele,modem-uri etc.

Virusii
de boot afecteza fisierele executabile si la fel sunt lansati cand
fisierul executabil respectiv este pornit.Majoritatea sunt creati
pentru DOS si nu tin cont de sistemul de operare astfel ca toate
computerele sunt vulnerabile.

Virusii de master boot sunt
rezidenti in memorie ca si virusii de boot,singura diferenta fiind ca
sunt localizati in sectorul master boot.Acesti virusi vor salva in alta
locatie o copie curata a sectorului master boot.

Virusii de macro-uri sunt facuti special pentru a se plasa intr-un macrou dintr-un document microsoft office.

Virusii
de link-uri afecteaza structura de directoare redirectionand calea
directorului intr-un fisier infectat catre zona in care este localizat
virusul.Dupa lansare virusul poate incarca fisierul executabil,citind
calea corecta a directorului fisierului respectiv.

Virusii
ascunsi se multiplica si se comporta in asa fel incat sa preia
controlul asupra datelor si continutului programelor,fara stiinta
utilizatorului bineinteles sau a programelor antivirus.Acest tip de
virus rezida in memorie.Acesta cand este rulat codul viral este ascuns
si nu poate fi detectat.

Virusii criptati folosesc o tehnica de
modificare a propriului cod viral,astfel incat programele anti-virus sa
nu-i depesteze.Dar ca acestia sa se raspundeasca trebuie sa se
autodecripteze,fiind astfel detectati.

Virusii specifici sunt destinati anumitelor programe,gen cei pentru ACTIVE X pentru a infecta produsele Microsoft,etc.

Acum
sper ca v-ai facut o parere cat de cat si daca spuneti vreodata ca nu
va este frica de virusi,inseamna ca nu aveti nici un pic de respect
fatade programatori.
Nu cred ca este cineva care sa nu se gandeasca la un virus
atunci cand ii merge pc-ul mai greu
sau atunci cand apar fel de fel de culori pe desktop ,asta este sunt din ce in ce mai
multi si mai periculosi,dar parerea mea este ca sunt si cei care fac „revolutii” in lumea securitatii.

Top Virusi 6 cei mai periculosi virusi

VIRUSUL 1
W32.CIH.Spacefiller sau Chernoby
Chernoby este un virus extrem de periculos,odata ce a infectat un pc,incepe sa stearga sau chiar sa
formateze hard-ul,si sa va impidice sa bootati.

VIRUSUL 2
WIN32/EXLORE.ZIP VIRUS
Acest virus este un virus de email, cauta documente Mircrosoft Office,odata gasite dupa extensia lor,acesta
incepe sa sterarga totul,apoi trimitande-se prin email.Acesta vine ca un atasament la mainl
sub forma unei arhive zip,su numele zip_files.exe,cel mai probabil acesta va sosi in bulk.

VIRUSUL 3
I LOVE YOU VIRUS
Apare cu diferite extensii .vbs,.jpg.vbs,cu denumirile,veryfunny.vbs,virus_warning.vbs,
love-letter for-you.vbs.I love you este un WIN 32 based email worm,acesta se suprascrie pe hard,
si se trimite prin email tuturor din Microsoft Outlook address book.

VIRUSUL 4
MELLISA VIRUS
Este un virus Microsoft Word macro,este trimis primelor 50 de persoane din agenda ta de adrese Outlook,
totusi acesta nu sterge nimic de pe hard,si infecteaza doar documentele word,documentele cu
extensia .xls,.doc .Vine prin email ca un atasament,cu subiectul : „Very important message”,urmat
cu numele mailului caruia i-a fost trimis.In mail se afla un document word,dand click pe el
te infectezi.

VIRUSUL 5
BUGBEAR VIRUS
Odata infectat un pc dintr-o retea acesta se raspandeste in ea prin email si nu numai,
ataca programele anitivirus,isi schimba comportamentul sub forma unui server backdoor,si trimite
parolele din sistem in diferite locatii,slabind foarte mult securitatea intregii retele,poate
sa-si modifice extensiile in aproape orice format multimedia,de la video,la formaturi mp3,
se poate atasa si ca un virus tip macrou.
Am sarit peste cativa si am trecut la cei care isi merita numele de „devastator”.

VIRUSUL 6
NIMDA VIRUS
Nimda este un virus extrem de complex care se raspandeste prin corespondenta mail,aparand sub forma
de README.TXT.Acesta ataca WINDOWS NT,NT4,98,95,2000.Acesta foloseste explit-ul UNICOD pentru a infecta
serverele WEB IIS.
Este primul virus care a inceput sa modifice site-uri web,si primul care foloseste computerele
infectate pentru a scana vulnerabilitatile site-urilor web.
Cam atat pana acum.

alexcrist

Comentarii
  1. vlad ioana spune:

    ce este virusul cerber si cu cine trebuie sa vorbesc pentru a-l scoate din calculator va rog comunicati-mi nr de telefon cu cine sa iau legatura

    • KRYSS_SANDRA spune:

      Virusul Cerber vă blochează fişierele şi vă cere să plătiţi

      Cerber este un virus cibernetic maliţios care utilizează algoritmul de criptare AES pentru a cripta fişierele victimei. Ca orice alt virus de tip „ransomware”, un utilizator îl poate descărca din email-urile de tip spam maliţioase care poartă un fişier executabil maliţios. Un detaliu foarte interesant despre acest virus este că nu vă atacă PC-ul dacă locuiţi într-una dintre aceste ţări – Azerbaijan, Armenia, Georgia, Belarus, Kyrgystan, Kazahstan, Moldova, Turkmenistan, Tajikistan, Rusia, Uzbekistan, Ucraina. Din nefericire, dacă niciuna dintre aceste ţări nu este rezidenţa dumneavoastră curentă, acest virus vă va lovi calculatorul. Se va seta să ruleze la următoarea pornire a calculatorului. Odată ce PC-ul devine activ, acest virus va trimite la întâmplare mesaje de eroare şi va reporni calculatorul în Safe Mode cu Networking. Din nefericire, acest virus va restarta din nou calculatorul, de data aceasta în regim normal, şi va începe procesul de criptare.

      Manual de înlăturare Cerber
      Metoda 1. Înlăturaţi Cerber utilizând Safe Mode with Networking
      Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
      ↷ Pasul 2
      Windows 7 / Vista / XP

      Apăsaţi Start → Shutdown → Restart → OK.
      Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
      Select Safe Mode with Networking from the list
      Windows 10 / Windows 8

      Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
      Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
      Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
      http://faravirus.ro/virusul-cerber/

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s