Virus (computer)

Virus care a infectat un fișier PE cu limbaj de asamblare

Cod cu pietre

Un virus , în informatică , este un software care aparține categoriei de malware care, odată executat, infectează fișiere pentru a face copii de la sine, în general fără a fi detectat de utilizator . Termenul este folosit pentru un program care se integrează într-un anumit cod executabil (inclusiv sistemul de operare) al sistemului computerului victimei, în așa fel încât să se răspândească în alt cod executabil atunci când codul gazdă este executat, fără ca utilizatorul să știe.

Cei care creează viruși sunt numiți scriitori de viruși sau hackeri ^{[ fără sursă ]} , care exploatează vulnerabilitățile ( exploit-urile ) unui sistem de operare cauzând daune sistemului, încetinind sau făcând dispozitivul infectat inutilizabil. Virușii implică totuși o anumită risipă de resurse în ceea ce privește RAM , CPU și spațiu pe hard disk . Ca regulă generală, se presupune că un virus poate deteriora direct doar software-ul mașinii gazdă, chiar dacă poate provoca în mod indirect daune și hardware - ului , de exemplu, provocând supraîncălzirea procesorului prin overclockare sau prin oprirea răcirii. ventilator. Cuvântul este adesea folosit greșit în sinecdoșă pentru a vorbi despre malware . Un exemplu în acest sens este termenul comun antivirus .

Istorie

Primele studii și definiția

În 1949, John von Neumann a demonstrat matematic posibilitatea de a construi un program de computer capabil să se auto-reproducă. Conceptul unui program de auto-replicare și-a găsit evoluția practică la începutul anilor 1960 în jocul conceput de un grup de programatori AT&T Bell Laboratories numit „ Core War ”, în care mai multe programe trebuiau să se învingă reciproc suprascriindu-se reciproc. ^[1]

Termenul de virus a fost adoptat pentru prima dată de Fred Cohen ( 1984 ) de la Universitatea din California de Sud în lucrarea sa Experiments with Computer Viruses , unde l-a indicat pe Leonard Adleman drept cel care adaptase acest termen de la biologie . Definiția virusului a fost următoarea:

„Un virus informatic este un program care copiază recursiv și explicit o versiune posibilă a sa, evoluată.” ^[2]

Dar termenul fusese folosit înainte. În 1972 David Gerrold a scris un roman științifico-fantastic Mașina lui Dumnezeu ( Când HARLIE era una ), unde există o descriere a unui program de computer numit VIRUS care adoptă același comportament ca un virus. În 1975 John Brunner a scris romanul Code 4GH ( The Shockwave Rider ) care descrie programe numite tenii care se infiltrează în rețea cu scopul de a șterge toate datele. În 1973 , sintagma „virus computerizat” a fost folosită în filmul Lumea roboților (Westworld) . Termenul de virus informatic cu semnificația sa actuală este prezent și în cartea de benzi desenate Uncanny X-Men n. 158, publicat în 1982 . Prin urmare, se poate spune că Cohen a fost primul care a folosit cuvântul virus doar în domeniul academic, deoarece era deja prezent în limba vorbită.

Primele programe celebre

Primul malware din istoria computerului a fost Creeper , un program scris pentru a testa posibilitatea ca un cod să se reproducă pe mașini la distanță. ^[3] Programul numit Elk Cloner este în schimb creditat ca primul virus computerizat care a apărut în lume. A fost creat în 1982 de Rich Skrenta pe DOS 3.3 al Apple și infecția a fost propagată prin schimbarea dischetelor : virusul era prezent în sectorul de boot al unui disc infectat și a fost încărcat în memorie împreună cu sistemul de operare când computerul. ^[4] ^[5] ^[6] În anii optzeci și începutul anilor nouăzeci, schimbul de dischete a fost modul predominant de contagiune de la virușii computerizați. Cu toate acestea, de la mijlocul anilor nouăzeci, odată cu răspândirea internetului , virușii și așa-numitele programe malware au început să se răspândească mult mai repede, folosind rețeaua și schimbul de e-mailuri ca sursă pentru noi infecții.

Primul virus informatic care a câștigat notorietate la nivel mondial a fost creat în 1986 de doi frați pakistanezi care dețin un magazin de calculatoare pentru a-i pedepsi, conform versiunii lor, pe cei care și-au copiat ilegal software-ul. Virusul s-a numit Brain , s-a răspândit în întreaga lume și a fost primul exemplu de virus care a infectat sectorul de boot DOS. ^[7]

Primul infector de fișiere a apărut în 1987. Se numea Lehigh și a infectat doar fișierul command.com . În 1988, Robert Morris Jr. a creat primul vierme care s-a răspândit pe internet, viermele Morris . Anul următor, în 1989, au apărut primii viruși polimorfi , cu unul dintre cele mai faimoase: Viena, și s-a răspândit troianul SIDA (cunoscut și sub numele de Cyborg), foarte asemănător cu troianul modern numit PGPCoder . De fapt, ambele criptează datele de pe hard disk și apoi solicită utilizatorului o răscumpărare pentru a recupera totul. ^[7]

În 1995, primul virus macro , virusuri scrise în limbajul de scriptare al programelor Microsoft , cum ar fi Word și Outlook, care infectează în principal diferitele versiuni ale programelor Microsoft prin schimbul de documente. Conceptul a fost primul macro virus din istorie. În 1998 s-a născut un alt virus istoric, Cernobîl sau CIH , renumit pentru suprascrierea BIOS - ului plăcii de bază și a tabelului de partiții a hard diskului infectat la fiecare 26 din lună.

Internet și diseminare

Difuzarea în masă a internetului la sfârșitul anilor 1990 a condus la modificarea tehnicilor de propagare virală: nu mai sunt dischete, ci viermi care se răspândesc prin e-mail. Printre cei mai proeminenți viermi anteriori anului 2000: Melissa , Happy99 și Bubbleboy , primul vierme capabil să exploateze un defect în Internet Explorer și să se autoexecuteze din Outlook Express fără a fi nevoie să deschideți atașamentul. ^[7]

În 2000 faimosul I Love You care a început perioada de viruși script , cel mai insidios dintre viruși răspândiți prin e-mail deoarece exploatează posibilitatea oferită de diferite programe precum Outlook și Outlook Express de a executa instrucțiuni active (numite scripturi ), conținute în mesaje de e-mail scrise în HTML pentru a efectua acțiuni potențial periculoase pe computerul destinatarului. Virușii realizați cu scripturi sunt cei mai periculoși, deoarece se pot activa singuri imediat ce mesajul este deschis pentru citire. I Love You s-a răspândit prin e-mail la milioane de computere din întreaga lume, până la punctul în care o echipă specială a FBI a trebuit să intervină pentru arestarea creatorului său, un băiat din Filipine. Era un mesaj de poștă electronică care conținea un mic program care instruia computerul să redirecționeze mesajul nou sosit către toate adresele cuprinse în agenda de adrese a victimei, generând astfel un fel de poștă automată în lanț care satura serverele de poștă. ^[8]

Din 2001, a existat o creștere a viermilor care, pentru a se răspândi, profită de defectele din programe sau sisteme de operare fără a fi nevoie de intervenția utilizatorului. Punctul culminant în 2003 și 2004: SQL / Slammer , cel mai rapid vierme din istorie - în cincisprezece minute după primul atac, Slammer a avut jumatate deja infectate din serverele care păstrate pe internet care rulează prin lovirea Bank of America ATM închide. 911 serviciul de urgență din Seattle și care provoacă anularea din cauza erorilor continue neexplicate în serviciile de bilete și check-in ale unor companii aeriene ^[9] ; și cei mai renumiți doi viermi din istorie: Blaster și Sasser . ^[7] În iunie 2009 s-a născut un nou tip de virus care vizează sistemele informatice industriale, primul virus de acest nou tip a fost Stuxnet care viza sistemele SCADA .

Descriere

Același subiect în detaliu: virusul polimorf .

Un virus este alcătuit dintr-un set de instrucțiuni, ca orice alt program de computer . De obicei, este compus dintr-un număr foarte mic de instrucțiuni și este specializat pentru a efectua doar câteva operații simple și optimizat pentru a utiliza cel mai mic număr de resurse, astfel încât să se facă cât mai invizibil posibil. Principala caracteristică a unui virus este că acesta se reproduce singur și apoi se răspândește pe computer de fiecare dată când fișierul infectat este deschis.

Cu toate acestea, un virus în sine nu este un program executabil. Pentru a fi activat, un virus trebuie să infecteze un program gazdă sau o secvență de cod care este lansată automat, cum ar fi în cazul virușilor din sectorul de boot . Tehnica utilizată de obicei de viruși este de a infecta fișierele executabile: virusul introduce o copie a sa în fișierul executabil pe care trebuie să îl infecteze, plasează printre primele instrucțiuni ale acestui executabil o instrucțiune pentru a trece la prima linie a copiei sale și la sfârșitul acestuia pune un alt salt la începutul execuției programului. În acest fel, atunci când un utilizator lansează un program infectat, virusul este executat mai întâi imperceptibil, apoi programul. Utilizatorul vede execuția programului și nu observă că virusul rulează acum în memorie și efectuează diferitele operațiuni conținute în codul său.

În primul rând, un virus face copii de la sine, dar poate avea și alte sarcini mult mai dăunătoare (ștergerea sau coruperea fișierelor, formatarea hard diskului , deschiderea ușilor din spate , afișarea mesajelor, desenelor sau schimbarea aspectului videoclipului, instalarea altor programe malware și altele activități amenințătoare pentru un sistem informatic .

Componente

Cele mai simple viruși de computer sunt compuse din două părți esențiale, suficiente pentru a asigura replicarea lor:

o rutină de căutare , care caută fișiere adecvate pentru a fi infectate de virus și verifică dacă acestea nu conțin deja o copie, pentru a evita infectarea repetată a aceluiași fișier;
o rutină de infecție , cu sarcina de a copia codul viral în fiecare fișier selectat de rutina de căutare, astfel încât să fie executat de fiecare dată când fișierul infectat este deschis, într-un mod transparent pentru utilizator.

Multe virusuri sunt concepute pentru a executa cod care nu are legătură cu scopul de replicare al virusului în sine și, prin urmare, conțin alte două elemente:

rutina de activare , care conține criteriile pe baza cărora virusul decide dacă să efectueze sau nu atacul (de exemplu, o dată sau atingerea unui anumit număr de fișiere infectate);
sarcina utilă , o secvență de instrucțiuni în general dăunătoare sistemului gazdă, cum ar fi ștergerea unor fișiere sau afișarea mesajelor pop-up pe ecran ( adware- ul este malware care se specializează în afișarea de bannere publicitare pe computerul victimei).

Virușii pot fi criptați și poate schimba algoritmul și / sau cheia de fiecare dată când sunt rulați, deci pot conține alte trei elemente:

o rutină de decriptare , care conține instrucțiuni pentru decriptarea codului virusului;
o rutină de criptare , de obicei criptată singură, care conține procedura de criptare a fiecărei copii a virusului;
o rutină de mutație , care se ocupă de modificarea rutinelor de criptare și decriptare pentru fiecare copie nouă a virusului.

Metoda de diseminare

Ceea ce distinge în mod corespunzător virușii așa-numiții de viermi este modul de replicare și difuzie: un virus este un fragment de cod care nu poate fi executat separat de un program gazdă, deci trebuie să se bazeze pe un alt program / executabil pentru a fi activat, în timp ce un vierme este un software de aplicație în sine și, deși este mai mare, nu trebuie să se copieze în alte fișiere, trebuie doar să fie executat. În plus, unii viermi exploatează vulnerabilitățile de securitate pentru a se răspândi și, prin urmare, nu depind de înșelarea utilizatorului pentru a fi executat, de fapt sunt executați automat.

Înainte de utilizarea pe scară largă a conexiunilor pe scară largă la Internet , mijloacele predominante de răspândire a virusului de la o mașină la alta era schimbul de dischete care conțineau fișiere infectate sau un virus din sectorul de boot (boot). Vehiculul de infecție preferat astăzi este reprezentat în schimb de comunicații prin e-mail și rețele de la egal la egal (de exemplu, eMule ).

Ciclul de viață al unui virus

Virușii informatici prezintă numeroase similitudini cu virusurile biologice în ceea ce privește ciclul de viață, care este împărțit în următoarele faze:

crearea : este faza în care dezvoltatorul proiectează, programează și răspândește virusul. De obicei, crackerele de viruși folosesc limbaje de programare de nivel scăzut (cum ar fi asamblarea ) pentru a obține cod viral de câteva sute de octeți .
incubație : virusul este prezent pe computerul țintă, dar nu efectuează nicio activitate. Rămâne inert până când sunt îndeplinite condițiile pentru activarea acestuia;
infecție : virusul infectează fișierul și, în consecință, sistemul
activare : când apar condițiile prestabilite de cracker, virusul începe acțiunea dăunătoare.
propagare : virusul răspândește infecția, reproducând și infectând ambele fișiere pe aceeași mașină și alte sisteme.
recunoaștere : antivirusul recunoaște un anumit fișier ca fiind infectat. Această recunoaștere poate avea loc în mai multe moduri, în funcție de modul în care este creat virusul și de ce algoritmi utilizează antivirusul pentru a scana sistemul și fișierele pe care le conține. În anumite cazuri, dacă, de exemplu, virusul nu este suficient de răspândit, este posibil să nu se întâmple deloc și, prin urmare, virusul poate prolifera, infectând din ce în ce mai multe fișiere și apoi se poate răspândi pe alte PC-uri.
eradicare : este ultima fază a ciclului de viață al virusului. Virusul este eliminat din sistem: de obicei, acest pas nu este realizat direct de utilizator, ci de un software antivirus care încearcă într-un fel să oprească infecția. ^[10]

Criterii de clasificare a virușilor

Virușii informatici pot fi împărțiți în categorii pe baza următoarelor caracteristici:

mediu de dezvoltare
capacitățile operaționale ale algoritmilor
capacități distructive.

Există, de asemenea, combinații de clasificări în funcție de caracteristicile anterioare: de exemplu, există viruși care sunt viruși de fișiere și viruși de pornire în același timp. În acest caz, algoritmul lor de infecție este mai complex, deoarece pot efectua diferite atacuri. ^[11]

Mediu de dezvoltare

Virușii se dezvoltă pe diferite medii fizice și din acest motiv pot fi clasificați în:

virusul fișierului , care la rândul său este împărțit în:
- virus parazit;
- virusul însoțitor;
- link virus;
virusul de boot ;
macro virus ;
virus de rețea

Ele pot fi întâlnite și în versiunile infectate ale jocurilor care sunt descărcate gratuit de pe Internet, cum ar fi 4Story, Cabal și așa mai departe. Au existat adesea utilizatori care au întâmpinat probleme speciale de cuibărire a virusului în memoria cache Java.

Capacități operaționale ale algoritmilor

Pe baza caracteristicilor algoritmilor lor, virușii sunt împărțiți în:

Virusul TSR ;
virusuri polimorfe ;
virusul stealth

În general, nu există mulți viruși computerizați care sunt doar stealth, polimorfi sau TSR, deoarece ar fi ușor de detectat. În realitate, virușii informatici constau într-o combinație a celor de mai sus.

Capacități distructive

În funcție de tipul de daune cauzate, virușii pot fi:

inofensive : dacă implică doar o scădere a spațiului liber pe disc, fără nicio altă modificare a operațiunilor computerului;
nu dăunător : dacă acestea duc doar la o scădere a spațiului liber pe disc, prin afișarea grafică, sunete sau alte efecte multimedia.
rău intenționat : pot provoca probleme operațiunilor normale ale computerului (de exemplu, ștergerea unor părți ale fișierelor, modificarea fișierelor sau deschiderea aplicațiilor);
foarte dăunătoare : cauzează daune greu de recuperat, cum ar fi ștergerea informațiilor fundamentale pentru sistem (formatarea porțiunilor de pe disc, modificarea parametrilor de securitate ai sistemului de operare, ...).

Simptome mai frecvente de infecție

Încetinirea computerului : computerul funcționează mult mai lent decât de obicei. Este nevoie de mult timp pentru a deschide aplicații sau programe. Sistemul de operare durează mult timp pentru a efectua operații simple care, de obicei, nu necesită mult timp, acest semnal este cel mai frecvent și apare aproape de fiecare dată când este efectuat;
Incapacitatea de a rula un anumit program sau de a deschide un anumit fișier ;
Dispariția fișierelor și folderelor : fișierele stocate în anumite foldere (de obicei cele aparținând sistemului de operare sau anumitor aplicații) sunt șterse (total sau parțial) sau sunt inaccesibile utilizatorului;
Incapacitatea de a accesa conținutul fișierului : Când deschideți un fișier, este afișat un mesaj de eroare sau pur și simplu nu poate fi deschis. Un virus ar fi putut schimba tabelul de alocare a fișierelor (FAT) provocând pierderea adreselor care sunt punctul de plecare pentru localizarea fișierelor;
Mesaje de eroare neașteptate sau neobișnuite : afișarea casetelor de dialog care conțin mesaje absurde, amuzante, răutăcioase sau agresive;
Reducerea spațiului de memorie și hard disk : reducere semnificativă a spațiului liber pe hard disk; când rulează un program, se afișează un mesaj care indică o memorie insuficientă pentru a face acest lucru (deși acest lucru nu este adevărat și există alte programe deschise);
Sectoare defecte: un mesaj vă informează despre existența unor erori în partea de disc pe care lucrați și vă avertizează că fișierul nu poate fi salvat sau că nu este posibil să efectuați o anumită operație;
Proprietățile fișierului se modifică : virusul modifică unele sau toate caracteristicile fișierului pe care îl infectează. Ca urmare, proprietățile asociate fișierului infectat nu mai sunt corecte sau modificate. Printre cele mai afectate proprietăți: data / ora (crearea sau ultima modificare), dimensiunea;
Erori ale sistemului de operare : operațiile efectuate în mod normal și susținute de sistemul de operare provoacă mesaje de eroare, executarea operațiunilor nesolicitate sau eșecul de a efectua operația solicitată; în unele cazuri, eroarea poate fi atât de gravă încât determină repornirea spontană a computerului.
Redenumirea fișierelor : un virus poate redenumi fișierele infectate și / sau fișiere specifice, de exemplu fișiere de sistem;
Probleme la pornirea computerului : computerul nu pornește sau nu pornește în mod obișnuit sau durează mult timp pentru încărcare;
Oprirea programului care rulează fără ca utilizatorul să efectueze operațiuni neașteptate sau să facă ceva care ar fi putut provoca acest rezultat;
Tastatura și / sau mouse-ul nu funcționează corect : tastatura nu scrie ceea ce este tastat de utilizator sau efectuează operațiuni care nu corespund tastelor apăsate. Indicatorul mouse-ului se deplasează singur sau independent de mișcarea solicitată de utilizator;
Dispariția secțiunilor ferestrei : anumite secțiuni (butoane, meniuri, texte etc ...) care ar trebui să apară într-o anumită fereastră au dispărut sau nu sunt afișate. Sau, în ferestrele în care nu ar trebui să apară nimic, apar în schimb pictograme ciudate sau pictograme cu conținut neobișnuit (de exemplu în bara de activități Windows;
Antivirus dezactivat automat : se poate întâmpla ca un malware să dezactiveze forțat un antivirus pentru a putea rula fără a risca să fie detectat;
Conexiune lentă la internet : virusul ar putea utiliza conexiunea pentru a răspândi infecția sau poate trimite date celui care a scris virusul;
Limitări în vizualizarea unor site-uri Internet , în special a producătorilor de antivirus: este un mecanism de protecție de către virus, care împiedică în acest fel să fie luate contramăsuri după infecție.

Cu toate acestea, rețineți că simptomele descrise mai sus ar putea fi atribuite unor cauze diferite de viruși.

Tehnici utilizate pentru detectarea virusului

Nu există o metodă generală pentru detectarea unui virus în cadrul unui sistem. Tehnicile de detectare utilizate de antivirus sunt diferite: utilizate în același timp, garantează o probabilitate excelentă de a detecta prezența unui virus. Pe baza tehnicilor de detectare utilizate, antivirusul este împărțit în trei tipuri:

programe de monitorizare : vizează prevenirea unei infecții prin verificarea activității suspecte (de exemplu, solicitarea formatării unui disc sau accesul la zone privilegiate de memorie). Sunt importante pentru că reprezintă prima linie de apărare (nu elimină virusul; îl detectează și îl blochează). Dar sunt ușor de ocolit prin tehnica de tunelare .
scanere : caută viruși utilizând două tehnici:
- comparația dintre semnăturile stocate într-o bază de date internă, cu cele, eventual, conținute în fișierele infectate;
- utilizarea tehnicilor euristice pentru viruși criptați sau necunoscuți.
programe de detectare : folosesc două tehnici:
- verificarea integrității: calculează hash-ul fișierelor care urmează să fie comparate ulterior cu noile valori rezultate dintr-un nou calcul pentru a verifica dacă fișierele nu s-au schimbat între timp.
- tehnici euristice: salvează suficiente informații pentru a restabili fișierul original dacă acesta este deteriorat sau eliminat de un virus. ^[12]

Virus ieri și astăzi

Astăzi există foarte puține coduri rău intenționate cărora le putem atribui corect numele virusului. Când, odată ce schimbul de fișiere a avut loc prin suporturi fizice, în general dischete, acestea erau vehiculele infecțiilor și, prin urmare, era important, dorind să creăm un virus care să se răspândească, ca acesta să fie cât mai silențios posibil. Au fost scrise în asamblare și acest lucru le-a făcut mici, performante și insidioase, respectând regula: dacă nu știi ce să cauți, imaginează-ți dacă știi cum să o găsești.

Vorbind despre viruși astăzi, intrând în detaliu, totuși, facem o greșeală. Prin urmare, termenul de virus înseamnă tot codul rău intenționat capabil să provoace daune unui utilizator. Schimbul de fișiere prin dispozitive fizice precum discheta, abandonarea aproape totală a acestora pentru a efectua o procedură de boot și recuperare, a făcut vechiul concept de virus învechit, un mic cod rău intenționat greu de identificat. Cu toate acestea, mașinile sunt din ce în ce mai performante, utilizatorii din ce în ce mai mult și mai puțin și mai puțin pregătiți, în bandă largă pentru toată lumea. Informațiile se deplasează de la un capăt la altul al planetei fără constrângeri fizice acum, la fel și codul rău intenționat.

Vechiul concept de virus a fost înlocuit cu cel mai modern de viermi . Viermii nu se mai scriu în asamblare, ci în limbaje de programare din ce în ce mai înalte, în strânsă coexistență cu sistemul de operare și vulnerabilitățile acestuia. Toate acestea fac scrierea codului rău intenționat mult mai ușoară decât în trecut, iar numărul mare și diversitatea viermilor cu variantele respective este un prim exemplu. Aceste noi tipuri de infecții pătrund aproape întotdeauna în sistem prin exploatarea vulnerabilităților, nu fac prea multe pentru a se ascunde, se reproduc mai degrabă ca viermi decât să infecteze fișiere, ceea ce este o operațiune mai complexă și acum dezafectată.

Sarcinile utile care sunt extrem de distructive sau care expun victima la alte tipuri de atacuri sunt foarte populare în ultima vreme. Viața viermilor este, în general, mai scurtă decât cea a unui virus, deoarece identificarea acestuia, datorită internetului, a devenit acum o afacere mai mare decât în trecut și probabil acest lucru îi determină pe creatori să își dorească din ce în ce mai des un ciclu de viață mai scurt. de asemenea, pentru mașina care îl găzduiește și câteva fire mai puține pentru utilizator. Viermii acționează din ce în ce mai mult ca retrovirusuri și, dorind să ruleze mai repede decât patch-urile care repară vulnerabilitățile care le-au permis răspândirea, ne găsim adesea actualizând antivirusul atunci când codul a luat deja stăpânire în sistem.

Schimb de viruși

Mulți programatori de viruși din zilele noastre, dar mai ales în trecut, au schimbat surse de viruși pentru a înțelege noile tehnici de programare. Multe schimburi de viruși au avut loc prin intermediul site-urilor web numite VX . VX înseamnă Virus eXchange .

Viruși falși

Lipsa cunoașterii mecanismelor de propagare a virusului și a modului în care subiectul este adesea tratat de mass-media favorizează răspândirea atât a virușilor informatici, cât și a virușilor farsă , numite și farsuri : sunt mesaje care avertizează despre răspândirea unui nou teribil evaziv. virus cu tonuri catastrofale și invitați destinatarul să îl transmită cât mai multor persoane. Este clar că aceste alarme false sunt dăunătoare, deoarece măresc volumul de poșta electronică și răspândesc informații false, dacă nu chiar dăunătoare.

Viruși în Linux

În Linux, nu a existat o răspândire imensă de viruși până în prezent, datorită mecanismului de permisiune al sistemelor multi - utilizator de care aparține Linux , infecțiile sunt limitate exclusiv la utilizatorul care deține fișierul infectat cu impact asupra întregului sistem extrem de mic. ^{[ Citație necesară ]} Unul dintre primii viruși (un troian , mai exact) pentru Linux , numit Bliss, ar fi de fapt instalat și rulat în modul superutilizator (root); Hackerul britanic Alan Cox a numit-o „o jucărie”. ^[13]

Alte amenințări cibernetice

Același subiect în detaliu: malware .

La început, toate amenințările computerizate erau viruși așa cum s-au definit mai sus, ulterior au apărut și alte amenințări specializate, deși, în limbajul obișnuit, acestea continuă să fie numite în mod necorespunzător „viruși computerizați”, cum ar fi troieni sau adware . În mod obișnuit, termenul de virus este folosit frecvent și necorespunzător ca sinonim pentru malware , indicând astfel din când în când și diferite categorii de „dăunători”, cum ar fi viermi , troieni , apelatori sau spyware .

Notă

^ Securitate: viruși, viermi, troieni ... , www.bloomriot.org.
^ Un scurt istoric al virușilor informatici , www.hwupgrade.it.
^ Descrierea Creeper , la virus.wikidot.com , Virus.wikidot. Adus la 10 mai 2015 .
^ Iain Thomson, Shaun Nichols, Top zece cele mai grave virusuri , pcauthority.com.au , PC & Tech Authority, 4 mai 2009. Accesat pe 7 mai 2015 .
^ Margaret Rouse, Elk Cloner , la searchsecurity.techtarget.com , Tech Target. Adus pe 7 mai 2015 (arhivat din original la 29 aprilie 2015) .
^ Listă de viruși computerizați dezvoltați în anii 1980 , pe infoniac.com , Info NIAC , 7 septembrie 2009. URL accesat la 7 mai 2015 .
^ ^a ^b ^c ^d Un scurt istoric al virușilor informatici , www.hwupgrade.it.
^ „Te iubesc”: un virus marca Microsoft , www.questotrentino.it.
^ De asemenea, virusul are o parte bună ^{[ collegamento interrotto ]} , Il Sole 24ore.com.
^ ciclo di vita di computer virus ^{[ collegamento interrotto ]} , www.dia.unisa.it.
^ classificazione computer virus , www.dia.unisa.it (archiviato dall' url originale il 22 maggio 2009) .
^ Tecniche usate per il rilevamento di computer virus ^{[ collegamento interrotto ]} , www.dia.unisa.it.
^ http://math-www.uni-paderborn.de/~axel/bliss/alan_analysis.txt

Bibliografia

Panoramica sui virus del computer ( JPG ), in MCmicrocomputer , n. 100, Roma, Technimedia, ottobre 1990, pp. 199-206, ISSN 1123-2714 ( WC · ACNP ) .

Voci correlate

Altri progetti

Wikizionario contiene il lemma di dizionario « virus »
Wikimedia Commons contiene immagini o altri file su virus

Collegamenti esterni

( EN ) VX Heavens sito con database e sorgenti di migliaia di virus.

Controllo di autorità	LCCN ( EN ) sh88004897 · GND ( DE ) 4214774-8 · BNF ( FR ) cb13319454h (data) · NDL ( EN , JA ) 00865262

Portale Sicurezza informatica

Portale Storia

[1] Securitate: viruși, viermi, troieni ... , www.bloomriot.org.

[2] Un scurt istoric al virușilor informatici , www.hwupgrade.it.

[3] Descrierea Creeper , la virus.wikidot.com , Virus.wikidot. Adus la 10 mai 2015 .

[topten-4] Iain Thomson, Shaun Nichols, Top zece cele mai grave virusuri , pcauthority.com.au , PC & Tech Authority, 4 mai 2009. Accesat pe 7 mai 2015 .

[tech-5] Margaret Rouse, Elk Cloner , la searchsecurity.techtarget.com , Tech Target. Adus pe 7 mai 2015 (arhivat din original la 29 aprilie 2015) .

[info-6] Listă de viruși computerizați dezvoltați în anii 1980 , pe infoniac.com , Info NIAC , 7 septembrie 2009. URL accesat la 7 mai 2015 .

[hwupgrade.it-7] Un scurt istoric al virușilor informatici , www.hwupgrade.it.

[8] „Te iubesc”: un virus marca Microsoft , www.questotrentino.it.

[9] De asemenea, virusul are o parte bună ^{[ collegamento interrotto ]} , Il Sole 24ore.com.

[10] vita di computer virus ^{[ collegamento interrotto ]} , www.dia.unisa.it.

[11] ssificazione computer virus , www.dia.unisa.it (archiviato dall' url originale il 22 maggio 2009) .

[12] Tecniche usate per il rilevamento di computer virus ^{[ collegamento interrotto ]} , www.dia.unisa.it.

[13] ttp://math-www.uni-paderborn.de/~axel/bliss/alan_analysis.txt

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]