Germenii Electronici (Virusii)

Un virus biologic urmareste trei principii pentru a-si asigura perpetuarea existentei: infectarea, multiplicarea, raspandirea; inteligenta lui este in schimb aproape nula, fiind programata de un cod ADN redus. Un virus informatic este un program (secventa de instructiuni) care, odata ajuns pe un calculator, se asigura ca se va activa la fiecare pornire a lui si se va ascunde cat mai bine intre sutele de fisiere de pe hard disk. Apoi va incerca sa infecteze si alte calculatoare, sau sa execute anumite comenzi distrugatoare, cum ar fi stergerea fisierelor. Spre deosebire de virusurile biologice, virusii informatici pot fi dotati cu un grad de inteligenta ridicat, complexitatea instructiunilor facandu-i foarte dificil de detectat fara unelte specializate, si permitandu-le o gama larga de actiuni, variind de la iritare a utilizatorului pana la arderea fizica a unor componente din calculator. Se pot distinge mai multe tipuri de virusi frecvent intalniti: - virusi vierme (worm), se transmit in principal prin Internet; pot fi primiti prin e-mail, prin vizitarea unor site-uri infectate, sau prin descarcarea si rularea unui program infectat. Acesti virusi vor incerca sa se transmita singuri mai departe spre adresele de e-mail din Address Book sau spre o adresa predefinita, uneori atasand documente confidentiale sau parole de dial-up si e-mail de pe calculatorul victimei. Cei mai cunoscuti virusi din aceasta categorie sunt Love Letter si SirCam. Companiile fara reguli stricte de utilizare a Internetului si fara programe de detectie a virusilor ajung cel mai adesea in situatii neplacute, deoarece virusul s-a propagat in intreaga retea informatica si s-a transmis la sute sau mii de clienti, furnizori, parteneri de afaceri. Un calculator de acasa infectat cu un vierme ar putea expune informatii confidentiale, cum ar fi parole, informatii financiar-bancare, medicale, etc, stocate pe hard disk. - virusi tip cal troian sau backdoor, care se ascund in interiorul unor alte programe si apoi duc la indeplinire niste actiuni nedorite, permitand oricarui autointitulat "hacker" accesul deplin la calculatorul infectat prin acea "usa deschisa din spatele casei", de cate ori acesta este conectat la Internet. Tipic pentru un virus troian este de a se instala fara sa atraga atentia, si de a-si face treaba de spionare in mod cat mai discret, pentru ca la un moment dat sa loveasca cat mai puternic si pe neasteptate. Aceasta categorie este inca aprins disputata, de o parte fiind administratorii de retea care pot folosi in mod legitim asemenea programe pentru controlul si administrarea de la distanta mai usoara a calculatoarelor dintr-o retea, iar in tabara adversa fiind persoanele cu intentii rele, ce folosesc virusii troieni pentru a spiona, fura, enerva sau distruge. Reprezentativi sunt virusii BackOriffice si SubSeven, ultimul fiind creat chiar de catre un roman si oferind facilitati superioare chiar si programelor comerciale pentru administrarea de la distanta. Alte exemplare din aceasta categorie au ca scop atacul la comanda prin trimiterea simultana dinspre toate calculatoare infectate a mii de solicitari pe secunda spre un server; acest tip de atac se numeste Distributed Denial of Service (DDoS), si functioneaza intr-un sistem arborescent. O persoana rauvoitoare poate trimite in mod anonim mai multor calculatoare intermediare infectate o comanda de atac; aceste calculatoare retransmit comanda spre mii de alte sisteme infectate, ordinul de atac propagandu-se si amplificandu-se in lant. In scurt timp, mii si mii de calculatoare din intreaga lume, trimit cu cea mai mare viteza posibila solicitari sau pachete de date neinteligibile spre calculatorul tinta, acesta nemaiputand face fata milioanelor de solicitari pe secunda si devenind astfel complet neutilizabil. Un utilizator conectat la Internet cu un calculator infectat nici macar nu isi va da seama ca o parte din viteza conexiunii lui este folosita de virus pentru a-si aduce contributia la un atac pornit la scara planetara. Un virus ce urmarea un atac tip DDoS a fost Code Red; in codul acestuia era programat un atac asupra sistemelor informatice ale Casei Albe din Washington. Din fericire, inginerii de securitate americani au detectat la timp infectia, iar atacul nu a mai avut loc. - virusi macro, care sunt de fapt niste functii incluse in documente Word sau Excel si care se transmit odata cu ele. Acestia se multiplica la nesfarsit, infectand toate documentele de pe hard disk si fiind transmisi mai departe odata cu utilizarea in comun de mai multe persoane a respectivelor fisiere. Priviti initial ca o curiozitate a puterii limbajelor macro, acesti virusi nu au cunoscut o dezvoltare chiar atat de exploziva; insa chiar si putinele exemplare create, au generat prin efectele lor pagube importante in cadrul organizatiilor ce folosesc in mod extensiv aplicatiile de birou - companiile. Conditia pentru ca un calculator sa fie infectat de un virus este ca el sa fi fost activat (rulat), prin deschiderea fisierului, documentului sau e-mail-ului purtator. Virusii continua sa afecteze calculatoarele din intreaga lume mai ales datorita erorilor din sistemul de operare Windows si programelor de e-mail care permit executarea lor fara a verifica in prealabil, dar si din cauza utilizatorilor nepriceputi. Exista o adevarata industrie a programelor antivirus, din ce in ce mai complexe si mai inteligente, care monitorizeaza orice fisier utilizat si orice activitate suspecta a calculatorului. Protectia oferita nu este, insa, perfecta: unele programe antivirus nu sunt gratuite, au dificultati in depistarea si curatarea virusilor noi care nu sunt inclusi in lista celor cunoscuti, aceste liste trebuiesc actualizate periodic, si nu in ultimul rand incetinesc sistemul prin rularea lor in permanenta si verificarea fiecarui fisier accesat, mai ales pe calculatoarele cu performante mai modeste. Programele antivirus evolueaza destul de repede, existand la ora actuala si solutii complet gratuite, sau posibilitatea de a seta antivirusul sa isi aduca la zi lista virusilor cunoscuti in mod complet automat si transparent, iar algoritmii de detectare a intruziunilor sunt tot mai performanti. Utilizarea unui program antivirus trebuie totusi completata de o suita de solutii si reguli de utilizare a calculatorului, care reduc si mai mult riscul infectiilor: - Niciodata nu deschideti fisierele primite prin e-mail sau descarcate de pe site-uri personale, mai ales daca v-au fost trimise fara solicitarea dumneavoastra expresa, fara a le scana intai cu programul antivirus. Daca aceasta regula ar fi respectata, cea mai mare parte a cazurilor de virusari de sisteme ar fi eliminata. O solutie convenabila ar fi pastrarea separata, organizata, a fisierelor descarcate de pe Internet care sa fie scanate manual inainte de a fi deschise sau mutate in alta parte. - Impiedicati Internet Explorer si Outlook de a mai rula automat programele VBS, Visual Basic Script, incluse in pagini web sau e-mail-uri. Exista un program minuscul numit VBProtect, ce poate fi descarcat gratuit de la adresa DeltaBase.nl; copiati-l in directorul Windows, rulati-l si faceti click pe butonul Install. De acum inainte, de cate ori un script VBS, potential virus, va dori sa se activeze de pe o pagina web sau e-mail, VBProtect va va avertiza asupra acestui lucru si va va permite sa selectati continuarea sau oprirea executarii scriptului. Un alt program similar este AnalogX Script Defender, ce poate fi descarcat de la AnalogX.com. In continuare, blocati rularea programelor ActiveX; pentru Internet Explorer, in Control Panel, Internet Options, tab-ul Security, faceti click pe butonul Custom Level, apoi setati pe Prompt (recomandat) sau Disabled (in cazuri extreme) componentele ActiveX; pentru Outlook, in meniul Tools, Options, tab-ul Security, in sectiunea Secure content alegeti zona "Restricted Sites". Dezactivarea componentelor ActiveX va avea insa repercursiuni in afisarea corecta a unor pagini web ce folosesc asemenea scripturi in mod legitim, de exemplu Microsoft.com. Virusii ActiveX sunt foarte putin raspanditi comparativ cu cei VBS, deci nu este stringenta nevoie sa dezactivati complet functionalitatea ActiveX pentru acest lucru. - Pentru cei ce frecventeaza comunitatea IRC, programele folosite permit filtrarea fisierelor ce pot fi acceptate de la alti utilizatori. Programul mIRC fiind cel mai frecvent folosit, setarile de filtrare in cea mai recenta versiune 6.01 se afla in meniul File, Options, sectiunea DCC Folders, optiunea DCC Ignore; selectati din lista derulanta "Ignore only", ceea ce va bloca primirea fisierelor executabile dar va permite acceptarea tuturor celorlalte fisiere. - Unii virusi mascheaza fisierele executabile infectate incluzand in numele acestora si o extensie falsa. De exemplu, un virus de pe calculatorul lui badea Ion se va trimite prin e-mail lui badea Vasile cu textul "Yo, check this out" si fisierul atasat denumit cu_oile_la_pascut.jpg.exe. Implicit, Windows ascunde extensiile fisierelor al caror tip este cunoscut, deci .exe nu va apare, iar badea Vasile va crede ca este o fotografie (desi nici la fisierele .jpg in mod normal nu le este afisata extensia), va deschide fisierul si virusul va declansa infectia. Fortati Windows sa afiseze numele complet al fisierelor, in Windows Explorer, meniul View, optiunea Folder options; in noua fereastra, selectati tab-ul View si debifati optiunea "Hide file extensions for known file types". - Pentru virusii macro, programele Office avertizeaza la deschidere ca fisierul contine macro-uri; alegeti optiunea "Disable macros" pentru a dezactiva virusul. Aceasta operatie nu curata virusul din document; va trebui sa apelati la un program antivirus pentru aceasta. - Aduceti-va sistemul la zi cu ultimele bug patch-uri Microsoft; detectarea automata a componentelor Windows mai recente ce pot fi descarcate si instalate se face la adresa WindowsUpdate.Microsoft.com, iar pentru suita Office la adresa OfficeUpdate.Microsoft.com. De asemenea, asigurati-va ca aveti mereu ultimele versiuni ale programelor folosite, deoarece erorile exploatate de virusi sunt remediate, si ultimele versiuni ale fisierelor de semnaturi pentru programul antivirus. - Programele "sparte", modificate in orice mod fata de versiunea originala sau copiile pirat, pot contine virusi si nu ofera garantii asupra functionarii normale; in plus, folosirea acestor programe este si ilegala, din punctul de vedere al legii drepturilor de autor. Ramane la latitudinea dumneavoastra de a stabili prioritatea acestui fapt. - Exista unele site-uri ce ofera informatii despre virusi, instructiuni si programe gratuite de curatare individuala a fiecarui virus: NoHack.net, DMSetup.org, BitDefender.com, Symantec.com. De asemenea, pentru depistarea virusilor troieni care circula mult prin IRC, puteti folosi programul shareware The Cleaner de la adresa MooSoft.com.