.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Capcanele virusilor informatici
Complexitatea sistemelor economice dar si a celor sociale si politice actuale presupune foarte multe schimburi de informatii intre elementele lor interconectate–firme, agentii guvernamentale, asociatii, institutii si indivizi. Avantajul interconectarii este globalitatea comunicarii, accesul la informatii. insa odata cu aceasta vine si unul dintre dezavantaje: orice e-mail, mesaj sau alta forma de comunicare poate fi interceptata si/sau alterata intr-un fel sau altul de virusi sau alte tipuri de cod malitios.
Cateva exemple recente sunt viermele MyDoom care se estimeaza ca a afectat un sfert de milion de calculatoare intr-o singura zi si virusul Melissa care a fost atat de puternic incat a obligat marile companii, inclusiv Microsoft, sa isi opreasca sistemele e-mail pana la rezolvarea problemei. Efectele sunt impresionante avand in vedere ca virusul Melissa, spre exemplu, este deosebit de simplu.
Virusii ultimilor ani profita de interconectarea din ce in ce mai mare a calculatoarelor si se raspandesc preponderent prin intermediul mesajelor e-mail. Acestia folosesc informatiile gasite pe calculatorul infectat si se auto-expediaza la adresele de e-mail inregistrate in programele client ale utilizatorilor de pe calculatorul respectiv. Acesti virusi aleg chiar documente sau fragmente de mesaje de pe respectivul calculator care au mai fost trimise pe e-mail sau pur si simplu exista in diverse directoare. Combinand diverse informatii de acest fel, existente si tranzactionate de catre titularul contului de e-mail, noile mesaje–virusate–au in aparenta un continut informational real si tenteaza destinatarul sa le deschida.
Melissa, spre exemplu trimitea un document Microsoft Word virusat si trecea in mesajul transmis si numele destinatarului pentru a parea mesaj personalizat si a fi mai atractiv. De atunci insa lucrurile au avansat. Virusii ce l-au urmat pe Melissa luau documente din folderele calculatorului, le virusau si le trimiteau, sau, mai mult, luau mesaje mai vechi schimbate intre calculatorul virusat si destinatar si copiau bucati din documentele schimbate intre acestia. Astfel, mesajele pareau extrem de autentice, respectand limba folosita in corespondenta, specificul problemelor discutate si dadeau impresia continuarii sirului de mesaje si raspunsuri anterior.
Majoritatea acestor virusi se folosesc de limbajul de programare VBA (Visual BASIC for Applications) care este integrat in Microsoft Word si ofera un set de functionalitati cvasi-complete printre care posibilitatea de a modifica fisiere si de a trimite mesaje e-mail. VBA are, de asemenea, o functionalitate care permite auto-executarea programului. Programatorul poate insera o bucata de cod intr-un document si il poate face sa se lanseze in mod automat ori de cate ori acel document este deschis.
Multi dintre virusii de acest tip modifica intai template-ul principal folosit de Word: fisierul NORMAL.DOT. Astfel, orice nou document care va fi creat pe calculatorul respectiv va contine in mod automat si codul virusului. Deci utilizatorul va trimite el insusi impreuna cu noile sale documente si virusul respectiv.
Aplicatiile de la Microsoft contin totusi o optiune numita Macro Virus Protection care, in mod implicit este activata, nepermitand executarea automata a scripturilor din documente. La aparitia unor incercari de auto-executie, aceasta optiune provoaca aparitia unui mesaj pop-up care il avertizeaza pe utilizator de pericolul potential. Din pacate insa multi utilizatori ignora pericolul si permit executarea codului sau chiar dezactiveaza optiunea de Macro Virus Protection pentru a nu mai fi deranjati de mesajele de avertizare aparute pe ecran.
Exista insa si cazuri mult mai clare de infectii, cand se primesc atasamente executabile la mesajele e-mail si acestea sunt in mod regretabil lansate de insusi utilizatorul care se va transforma in victima unei infectii.
Un sondaj recent ce a avut ca subiecti 1.300 companii releva faptul ca in jur de 65% dintre acestea declara investitii anuale in solutii pentru securitate IT sub 1.000 USD. Aproape 9% cheltuiesc intre 1.000 si 3.000 USD iar 6% investesc intre 3.000 si 10.000 USD. Sumele reprezinta valori relativ mici comparativ cu ceea ce se intampla la nivel mondial dar reflecta cresterea interesului pentru acest sector la noi in tara.
Desi implementarea unor metode de protectie si a unor antivirusi puternici ajuta in foarte multe cazuri, fenomenul evolueaza foarte repede, si versiuni foarte noi si particulare de virusi apar extrem de des. O protectie automata totala nu poate oferi nici un program antivirus, de multe ori factorul decisiv fiind atentia sporita pe care trebuie sa o acordam operatiilor pe care le lansam in executie sau le autorizam pe propriile noastre calculatoare.
Claudiu si Carmen Constantinescu sunt doctoranzi la ASE si au teze de doctorat Motoare polimorfice, criptografia codului si virusi informatici, respectiv Tehnologii informatice pentru managementul riscului bancar. Domeniile in care cei doi au experienta practica sunt deosebit de variate:
Claudiu Constantinescu
Parerea ta conteaza: 
Info World punctează în programele de finanţare ale Comisiei Europene
