Totul despre virusi informatici

Am modificat articolul ultima data pe: 14.11.24

 

Calculatoare, telefoane, tablete, laptopuri – toate pot cadea prada mai devreme sau mai tarziu unui atac cu virusi, lucru ce afecteaza securitatea si datele personale ale utilizatorului. Totusi, asta nu inseamna ca nu exista solutii, iar din acest articol poti afla mai multe despre virusi informatici. 

 

Pentru ca internetul se afla acum in din ce in ce mai multe locuinte, iar dispozitivele mobile sau cele standard s-au inmultit foarte mult, pericolul aparitiei unor programe daunatoare care sa fie capabile de daune insemnate creste, putandu-se compromite informatii si date personale importante sau chiar ducandu-se la oprirea respectivului dispozitiv. 

Acesti virusi informatici pot pagubi considerabil institutii, companii ori banci, dar si persoane obisnuite, motiv pentru care au fost inventati antivirusii, acele programe de securitate ajutatoare. Daca in trecut virusii aveau mai mult un scop underground, de a transmite mesaje destinatarilor ori de amuzament sau fiind rautacioase fara a provoca daune materiale majore, aceste lucruri se inrautatesc si se pot intampla, din pacate, in prezent. 

Mai intai, sa lamurim o problema, cum se spune corect: virusi sau virusuri? Potrivit DOOM2, prima forma desemneaza tipurile de virus informatic, in timp ce agentii patogeni pot fi numiti in ambele feluri. 

 

Ce sunt virusii informatici

Virusul informatic sau de calculator este un program de tip software care, desi nu are dimensiuni mari in sine, se va raspandi usor de la un dispozitiv la altul si de la un fisier la altul, ducand la probleme in ce priveste functionalitatea. Poate sterge sau afecta datele de pe dispozitiv, modul cel mai facil de transmitere fiind prin email, existand cazuri in care intregul continut poate fi sters. 

Un virus informatic poate fi trimis si prin mesaje instant sau link-uri pe care un utilizator nestiutor sau neatent le activeaza. De aceea, nu e recomandat sa deschizi mesaje si e-mailuri decat atunci cand cunosti expeditorul. Poate exista sub forma de imagine, fisier video sau audio, link, felicitare, GIF si altele, putandu-se chiar ascunde in programele descarcate de pe internet in mod fraudulos (prin piratare) sau in mod normal. 

Cum actioneaza virusii? Se instaleaza singuri pe dispozitivul pe care il infecteaza, fara voia utilizatorului, si incep sa atace partile software sau hardware, putand distruge calculatorul. 

 

Clasificare in functie de modul de afectare

O prima forma de diferentiere intre virusi este referitoare la ce parte a calculatorului sau telefonului afecteaza. Astfel, vom avea virusi software si virusi hardware. 

Virusii software sunt cei care vor ataca programele si sistemul de operare, care se afla pe disc sau in memoria dispozitivului. 

Virusii hardware sunt cei care, odata ajunsi in calculator, vor afecta memoria sau discurile. 

Ce si cum pot afecta

Printre cele mai importante pagube produse, in mod normal, de un virus PC sau pentru telefon ori tableta, dar si alte dispozitive cu conectivitate la Internet, se afla urmatoarele:

 – Modificarea dimensiunilor fisierelor

 – Distrugerea fisierelor

 – Formatarea hard disc-ului sau stergerea informatiilor de pe acesta

 – Inmultirea constanta a fisierelor pana cand acestea ocupa toata memoria

 – Blocarea unor fisiere si dosare sau ascunderea fisierelor

 – Incetinirea vitezei cu care functioneaza dispozitivul pana la blocarea sa completa

 – Efecte sonore sau grafice cu efect daunator sau fara

 – Distrugerea grilei de alocare a fisierelor, care va duce la imposibilitatea citirii informatiilor. 

 

Dupa functionare

Mai putem face o diferentiere intre virusi informatici invizibili, polimorfici si rezidenti sau non-rezidenti. 

Virusul invizibil se va folosi de tehnici de mascare care vor ascunde afectarea asupra sistemului. Atunci cand folosesti aplicatii antivirus de detectare, acestea nu il vor gasi deoarece inlocuieste dimensiunile codului propriu cu date care ar fi corecte, ascunzandu-si identitatea. 

Virusii polimorfici vor muta (isi vor modifica propriul cod prin criptare) si isi pot schimba dimensiunea si modul in care sunt compusi sau chiar semnatura, fiind dificil de detectat de programele antivirus. 

Cei rezidenti se afla in memoria dispozitivului si se pot atasa documentelor sau executabilelor, avand forta ridicata de infectare asupra intregului sistem. 

Cei non-rezidenti in memoria calculatorului si a dispozitivului mobil se vor “trezi” cand pornesti aplicatia in care s-au varat. 

 

Tipuri de virusi informatici la telefoane si tablete

Nu putini sunt virusii care afecteaza sistemele mobile, pe cele Android, de exemplu, afectand in jur de 23% din piata, potrivit celor de la BitDefender. Se “ingroapa” in aplicatii pe care le downloadezi fie din Play Store, fie de pe alte platforme. Cei pentru PC pot sa isi faca loc in moduri similare, prin instalarea programelor sau deschiderea fisierelor, de pilda. 

Iata cateva exemple de virusi informatici ransomware pentru telefoane, pentru care se cere recompensa pentru deblocare. 

Fake Defend se muleaza pe aspectul unui antivirus care il imbie pe utilizator cu o licenta in urma “scanarii” telefonului si a notificarii acestuia cu privire la existenta virusilor pe dispozitivul mobil. Acest virus pe telefon permite copierea datelor de card daca se cumpara licenta, in caz contrar putandu-se recurge la distrugerea informatiilor, aplicatiilor si a backup-ului de pe memorie. Din pacate, este distructiv deoarece, daca nu platesti recompensa, nu poti recupera informatiile si vei scapa de el doar prin resetarea la optiunile din fabrica. 

Simplocker este specific aplicatiilor infectate cu virus Trojan si va cripta fisiere de toate felurile in telefon sau tableta, cerandu-ti sa platesti o suma pentru a debloca aceste informatii. Poate fi dezinstalat cand dispozitivul e in safe mode, dar fisierele vor trebui criptate pentru a le proteja. 

Cryptolocker este ascuns in DaBoink, o aplicatie care promite sa descarce continut video, exprimandu-se prin blocarea ecranului si aparitia unui mesaj enervant la intervale de cinci secunde, pentru a-ti fi foarte greu sa mai folosesti mobilul pentru a scapa de el. Singura solutie este sa platesti recompensa consistenta. 

Android Police e unul din temutii virusi Android inspirati dintr-un cod mai vechi (virusul FBI) care va cripta fisierele si va bloca dispozitivul, trimitand constant mesaje prin care te indeamna sa platesti recompensa. 

Double Locker va aparea intr-un telefon virusat sub forma de actualizare falsa pentru Adobe Flash, efectul sau fiind de blocare si schimbare a codului PIN, pentru a nu mai avea acces la dispozitiv. Pentru recuperarea datelor si deblocare va trebui sa platesti o recompensa in Bitcoin si sa iti resetezi cat mai repede mobilul, caci se poate atasa conturilor tale de PayPal si fura bani. 

Lockdroid poate ajunge in telefon prin aplicatii precum Porn O Mania, obtinand drepturile de administrare ale mobilului, criptand fisiere si blocandu-le si atentionand utilizatorul ca datele sale personale vor fi facute publice. 

LokiBot este capabil de notificari false si de a raspunde mesajelor, putand accesa aplicatii si site-uri si instaland proxy-uri, prezentand notificari false unde utilizatorul e indemnat sa isi faca un cont bancar, moment in care va fura datele personale si poate accesa alte conturi pe care le ai. Se vinde si cumpara pe piata neagra la o suma ridicata, devenind un produs ransomware in care iti va aparea pe ecran o notificare privitoare la blocarea acestuia deoarece ai fi vizualizat pornografie infantila iar, daca nu platesti recompensa, datele tale vor fi transmise organelor de politie. 

Svpeng blocheaza ecranul si cere o recompensa prin prezentarea de avertizari false FBI. 

Iata niste virusi de tip malware:

Lastacloud se manifesta prin furtul de date si informatii, fiind unul din acesi virusi in telefon Android care isi face loc ascunzandu-se drept actualizare Android Browser sau WhatsApp. 

Not Compatible iti poate fura datele personale dupa ce se instaleaza si se poate conecta la mai multe dispozitive in acelasi timp, acestea devenind spamuri. 

Com.google.provision se manifesta printr-un script care instaleaza aplicatii pe care nu le cunosti, fiind necesar sa instalezi unelte antimalware, caci altfel nu poti sterge virusi din telefon. 

Mazar afecteaza prin mesaje cu linkuri pe care cand le accesezi incepe sa iti trimita mesaje si sa modifice setarile pentru a-ti pune in pericol informatiile private. 

HummingWhale este descendentul lui HummingBad, care apare in urma vizitarii unor site-uri nu tocmai sigure, existand sub forma unor aplicatii cu nume generice ce includ cuvantul Camera, instalandu-ti reclame care genereaza venituri pentru program. 

Gooligan fura date si corupe aplicatii existente, iar Skygofree e unul din virusii periculosi, recent descoperiti, care poate fura date si obtine acces la root, inregistrand apeluri si accesand camerele, care nu se inchide niciodata. 

Virusi la PC

Wanna Cry e unul din cei mai distructivi virusi la ora actuala, criptand date si implicand solicitarea de bani in vederea deblocarii acestora. Desi, in general, virusii ransomware se imprastie prin link-uri, mail-uri, documente periculoase, exploit-uri sau browsere, acesta se foloseste de o vulnerabilitate in sistemul de operare Windows (MS17-010) care permite rularea unui cod ce infecteaza intregul sistem, fara a fi necesara click-uirea. 

Locky se afla pe piata de cinci ani, cunoscand zeci de versiuni de-a lungul timpului, fiind livrat prin emailuri cu un document word atasat, avand unul din cele mai simple modalitati de transmitere a virusilor PC. La activare, cripteaza anumite tipuri de documente pentru care va trebui sa platesti recompensa daca doresti sa le recuperezi. 

Stuxnet e un virus de PC care exploateaza sisteme de operare Windows mai vechi, fiind folosit drept arma cibernetica de catre SUA si Israel, dupa cum se vehiculeaza, impotriva programului de armare nucleara iraniana prin extragerea de informatii clasificate (exemple sunt proiecte, documente secrete si restrictionate). 

 

Cum iti dai seama ca ai virusi

Exista unele indicatii privitoare la infectarea cu un virus de calculator sau telefon ori alt dispozitiv cu internet, printre care se afla facturile mai mari la telefonie mobila, caci se trimit mesaje la numere cu suprataxa de multe ori de pe un smartphone cu Android sau iOS cu abonament, ori un trafic de date ridicat, caci informatiile minate si extrase duc la un consum mai ridicat de date, ce apare pe facturi. Bateria telefonului mobil se poate descarca mai repede deoarece ramane activ si apelurile efectuate pot fi intrerupte des. 

Performantele dispozitivului – PC sau telefon – vor scadea, deoarece acesta este ingreunat fie de duplicate, fie de efectuarea unui numar ridicat de actiuni neautorizate in acelasi timp. 

Modul clar de a afla daca dispozitivul tau este curat este sa incerci programe antivirus cu care sa scanezi. Ai in vedere ca diferite tipuri de programe daunatoare vor avea nevoie de anumite tool-uri pentru a fi descoperite. 

Cand primesti eroarea “pe acest sistem nu sunt instalate produse afectate de acest pachet”, care apare cand descarci continut de pe paginile oficiale Windows, afla ca aceasta simbolizeaza ca ai doar o extensie a unui program care trebuie platit, in speta pachetul Office, deci nu este un virus, daca ai efectuat o astfel de actiune. 

 

Cum poti scapa de ei

Poate fi nevoie sa incerci multe tipuri de antivirusi pana ajungi la cel care iti place si care face o treaba buna in descoperirea daunatorilor, carantinarea si indepartarea lor, si care asigura si protectie impotriva altora noi, caci este mereu mai bine sa previi decat sa tratezi. 

Un program de curatat PC de virusi root, troieni si traditionali este Kaspersky Virus Removal Tool, pentru malware fiind de ajutor si Malwarebytes, care sunt gratuite si la care poti apela frecvent. Pentru cei care intra prin browser, poti sa apelezi la ADWCleaner, o unealta gratuita care are o interfata prietenoasa. Ai in vedere ca acestea nu protejeaza in mod activ, ci doar descopera eventuale probleme, putand sterge virusi din calculator. 

Un antivirus de telefon bun este Bitdefender, care este gratuit, dar care te notifica atunci cand o aplicatie suspecta este pe punctul de a se activa. Alte produse in scop de protectie, adica antivirusi care se folosesc des, sunt Avast Antivirus, AVG Antivirus, Kaspersky Mobile si Malwarebytes Security. 

Cum dezinfectezi calculatorul

Cand vine vorba despre virusi si antivirusi, unii vor fi mai eficienti decat altii la afectare sau indepartare. Totusi, cand te trezesti cu un dispozitiv infectat, poti recurge la cateva actiuni de ajutor, pe langa programele special concepute. 

Un prim lucru de facut este sa intri in Modul de siguranta (Safe Mode) si sa faci un backup al fisierelor proprii (poze, clipuri video, fisiere personale) pentru a le putea pastra, insa nu alege programe pe care le poti instala din nou. Vei face un live disk pentru salvarea datelor, de preferinta pe alt calculator, pe care vei copia datele dorite. 

Daca antivirusul nu se descurca, vei face un disc de reparare pe care il pornesti si vei scana in detaliu tot spatiul din calculator, izoland si inlaturand, astfel, virusii. Cand PC-ul este curat, il vei reporni sa verifici daca sistemul de operare functioneaza, fiind indicat, totusi, sa il reinstalezi, pentru a te asigura ca nu vor fi probleme. Iti scanezi din nou calculatorul si instalezi un alt antivirus pentru a te asigura ca nu mai exista pericole. 

 

 

Lasa un comentariu

3 Comentarii

Alexandru

May 2, 2022 at 8:33 am

Un sait, foarte înteresant, informație destulă și explicat.

Raspunde
                                   
iosif

January 7, 2022 at 6:29 am

foarte bun saitul

Raspunde
                                   
Team MacroTehnicus

January 13, 2022 at 12:14 pm

Buna, Iosif,

Multumim, cele bune!

Raspunde