Auditul Sistemelor Informatice

PRINCIPALELE TIPURI

VIRUSII-fragmente de cod de program care se autocopiaza într-un fisier modificandu-l (nu este un prog independent).-se activeaza doar odata cu prog gazda si apoi se multiplica infestand si alte prog

-fiecare virus se autoidentifica pentru a evita sa infecte de mai multe ori acelasi fisier.

TIPURI DE VIRUSI

1.Virusii fisierelor infectate lucreza prin încapsularea propriilor coduri în codurile fisierului program. Atunci cand fisierul va fi deschis, fisierul program infestat se încarca el însusi în memorie ca sa duca la îndeplinire misiunea pentru care a fost creat, executand sarcina ce i-a fost trasata.Primul virus de acest tip – f. periculos, cu efecte distructive – virusul Jerusalem – 1987. La acea vreme a fost considerat un adevarat atac terorist datorita actiunii sale distructive ce afecta în proportii f mari toate datele din sistem, la data împlinirii a 40 de ani de la desfiintarea statului palestinian. Virusul se reproduce în interiorul executabilelor binare ale sistemului de operare DOS, fara a verifica noile infestari. O noua versiune a virusului se activeaza în fiecare zi de vineri pe13 si sterge fisierul în loc sa-l infesteze.Acesti virusi pot fi statici sau polimorfi.Un virus static nu se schimba niciodata, în timp ce un virus polimorf – se schimba în forme controlate dupa fiecare infestare a unui sistem, ceea ce-l va face greu de depistat.Mai mult, unii virusi mai noi actioneaza combinat, atat ca virusi fisier cat si ca virusi de boot de sector.Ex: Casper(1990),FunLove,Jerusalem(1987),Natas(SATAN–virus polimorfic care urmareste fisierele COM, EXE, OVL)

2.Virusii Sectoarelor De Boot se numesc astfel pentru ca ei infecteaza aceste sectoare de pe discheta sau hard disk..sunt f. periculosi, au ca obiectiv distrugerea sau suprascrierea sectoarelor de boot, pot distruge date de pe hard disk.Ex: Frankenstain, Michelangelo(se declanseaza în fiecare zi de 6 martie), Stone(facea sa apara pe monitor mesajul ”PC-ul tau este de piatra”).

3.Virusii de tip macroVirusii de tip macrocomenzi sunt lansati atunci cand se deschide un document infectat. Exista tendinta ca majoritatea virusilor de macro sa fie încapsulati în documente Word.

Primul virus -1995 – Concept – a reusit sa se strecoare în documentatia scrisa pe CD-ROM urile Microsoft.Virusii macro infesteaza fisierele Doc si Excel.Ex: ATOM, Concept, Melissa(unul din cei mai raspanditi) La sf. anilor 1990 virusii macro au reprezentat principala amenintare.