Karaoli+Artemis

Virus vs. Antivirus Virusii de calculator au produs pana in prezent pagube de ordinul zecilor miliarde de euro dar, in acelas timp, au dus la perfectionarea programelor software si antivirus din intreaga lume. Aparitia lor a fost semnalata cu 18 ani in urma, iar EVOLUTIA VIRUSILOR COINCIDE CU INSASI DEZVOLTAREA INDUSTRIEI SOFTWARE.

CE ESTE UN VIRUS ? Un virus de calculator este un program proiectat sa se replice si sa se imprastie, infectand cat mai multe calculatoare, fara ca utilizatori sa realizeze acest lucru. Virusi se imprastie atasandu-se de alte programe, fisiere de tipul EXE sau COM, documente WORD, EXCEL, chiar si HLP sau care pot sa infecteze sectorul de boot al discului. Cand se lanseaza in executie un fisier infectat sau cand porneste calculatorul de pe un disc sau o discheta virusata, se lanseaza si virusul in executie. Adesea, virusul ramane rezident in menoria calculatorului, pentru a putea infecta urmatorul program lansat in executie sau urmatoarea discheta accesata. Virusii periculosi au abilitatea de a executa actiuni in calculator. In timp ce unele din aceste actiuni sunt doar deranjante (cum ar fi afisarea unui mesaj la o anumita data sau ca raspuns la o anumita actiune a utilizatorului calculatorului), exista virusi care pot distruge fisiere de date, documnete sau chiar CALCULATORUL.

VIRUSI IN FAZA INCIPIENTA Totul a inceput in 1986. Atunci a avut loc prima atestare a unui virus. Doi frati pakistanezi, Basit si Amjad, au constatat ca sectorul boot al unei dischete contine un cod executabil si ca acesta este rulat de fiecare data cand se porneste calculatorul utilizand o discheta in drive-ul A. Ei au observat ca pot inlocui acest cod cu un program propriu, care poate fi un program rezident in memorie si care poate instala o copie a lui pe orice discheta ce este accesata in orice ‘drive’. Au nimit acest program virus. Inceputul era modest, deoarece virusul infecta doar dischetele de 360 kB. In 1987, programatorii de la Universitatea din Delaware au constatat ca au acest virus cand au vazut eticheta ‘c Brain’ pe o discheta. Tot ce facea el era sa se autocopie si punea o eticheta de volum pe discheta. In anul 1986, un programator pe nume Ralf Burger a ajuns la concluzia ca un fisier putea fi conceput astfel incat sa se copie pe el insusi, prin atasarea unei copii a lui la un alt fisier. El a scris o demonstratie a acestui efect, pe care a numit-o VIRDEM (Virus Demonstration) si a distribuit-o la conferinta pe tema virusilor Chaos Computer Club, in luna decembrie a acelui an. VIRDEM ar fi infestat orice fisier COM. Din nou pagubele erau destu de nesemnificative. Acest fapt a atras totusi atata interes, incat Ralf Burger a fost rugat sa scrie o carte. In aceeasi perioada, cineva a inceput sa raspandeasca un virus in Viena. Franz Swoboda a fost primul care a remarcat faptul ca acest virus era raspandit printr-un program numit Charlie si s-a facut multa publicitate in jurul acestei descoperiri. Ralf Burger a obtinut o copie a acestui virus si i-a dat-o unui prieten, Berdt Fix, care l-a dezansamblat (a fost pentru prima oara cand cineva a dezansamblat un virus). Burger a inclus aceasta dezansamblare in cartea sa, dupa ce a scos cateva parti, pentru a face virusul mai putin periculos si pentru a diminua pagubele pe care le producea. Efectul unui virus de tipul celui din Viena este de a determina un fisier din opt sa rebooteze calculatorul (virusul copiaza primi cinci octeti de cod) ; Burger (poate Fix) a inlocuit acest cod de rebootare cu cinci spatii. Efectul era ca fisierele copiate bloca calculatorul, in loc sa-l rebooteze. In 1987, la Universitatea din Lehigh, Ken van Wyk a realizat un virus cunoscut sub numele de Lehigh. Acesta a fost un model extrem de nereusit - nu era prevazut sa se raspandeasca in afara universitatii, pentru ca infecta doar COMMAND.COM si crea multe pagube gazdei, dupa numai patru reproduceri. In aceasta perioada, la Tel Aviv, un alt programator facea experiente. Primul sau virus a fost numit Suriv-01(cuvantul virus scris invers). Era un virus rezident in memorie, ce putea sa infecteze orice fisier COM – o strategie de infectare mult mai buna decat strategiile utilizate de virusul vienez, caci ducea la infectarea tuturor fisierelor de pe toate ‘ drive-urile’ si din toate directoarele. Cel de-al doilea virus al sau Suriv-02 infecta doar fisierele EXE, dar a fost primul de acest fel din lume. Cea de-a treia incercare Suriv-03, un virus ce ataca atat fisierele EXE, cat si cele COM. A patra incercare a sa s-a raspandit in intreaga lume si s-a numit Jerusalem. In fiecare vineri 13, in loc sa infecteze fisierele care rulau, acesta le stergea. Tot in acea vreme, un student de la Universitatea din Wellington, Noua Zeelanda, a gasit o cale foarte simpla de a crea un virus foarte eficient. O singura data din opt, cand se booteaza de pe o discheta infectata, virusul se declanseaza si pe monitor aparea mesajul ‘PC-ul tau este acum impietrit’ de unde si numele virusului (STRONED). Virusul in sine avea dimensiuni de cateva sute de octeti, dar din cauza reproducerii rezidente in memorie a devenit cel mai raspandit vius din lumea intreaga. Virusul original se numeste scum Stoned.Standard.A, fiind si astazi in topul celor mai raspanditi virusi. In Italia, la Universitatea din Torino, un programator a scris si el un virus de sector boot. Daca discul era accesat, din jumatate in jumatate de ora virusul iti afisa o minge miscatoare pe ecran (bouncing ball). Virusul avea un defect major – nu putea sa ruleze doar pe calculatoarele 8086 sau 8088, pentru ca folosea o instructiune care nu functiona pe chipuri mai complexe. Tot in anul 1987, un programator german a scris un virus foarte destept numit – Cascade (dupa literele cazatoare pe care le afisa). Cea mai mare parte a virusului era encriptata, lasand doar o mica parte necodata, curata, pentru a putea decoda restul cu ea. Rostul acestui mecanism nu a fost destul de clar, dar in mod cert ingreuna recuperarea fisierelor infectate si reducea obtiunile de alegere a sirului de cautare doar la primi cativa octeti. Cascade trebuia sa verifice si Bios-ul, si daca ar fi gasit un copyright IBM ar fi stopat procesul de infectare. Aceasta parte a codului nu a functionat. Autorul a emis la putin timp dupa aceea o noua versiune a virusului, de 1074 octeti in loc de 1701, cu scopul de a corecta aceasta greseala. Dar si noua versiune avea o scapare : nu era in stare sa detecteze Bios-urile IBM. Dintre acesti virusi timpurii doar Stonsd, Cascade si Jerusalem au rezistat pana in zilele noastre.