CFARE JANE VIRUSET ?
Viruset jane programe te ndertuara mbi kod dhe/ose skripte, qe ndryshe nga programet e tjere ne kompjuter, ndertohen ne shumicen e rasteve me qellime dashakeqe (per te shqetesuar dhe bezdisur perdoruesin e kompjuterit apo per te demtuar). Them ne shumicen e rasteve, sepse ne raste te rralla ka edhe viruse qe krijohen me qellim mbrojtjeje, sic ben NATO, FBI apo organizata te tjera te rangjeve te tilla (Sic ben kohet e fundit edhe Shqiperia e cila ka blere ndonje version te vjeter te Magic Lantern). Shto ketu edhe kategorine e Trojanve te publikuar me licence RAT (Remote Administration Tool). Disa viruse infektojne skedaret .com apo .exe, ndersa disa te tjere perhapen duke i'u bashkangjitur pershembull dokumenteve Word apo Excel. Kur nje skedar i infektuar aktivizohet nga perdoruesi, (sipas llojit), aktivizohet ne format e tij te ndryshme edhe vete virusi. Viruset kane nje "payload". Me fjalen "payload" nenkuptohet qellimi final per te cilin eshte ndertuar ai virus, pra dicka e ngjashme me levizjen "mat" ne shah. Sot ekzistojne dhjetera mijera viruse te shkruajtur ne gjuhe te ndryshme programimi.Sa per te krijuar nje ide per shpejtesine eksponenciale te zhvillimit te tyre po jap nje statistike te vetme, per vetem njerin nga llojet e shumta te viruseve. Ne vitin 1986, u diagnostikua boot virusi i pare. Deri ne vitin 2002 kjo shifer ka arritur ne 70.000 te tille.
LLOJET E VIRUSEVE
Megjithese ekzistojne shume lloje virusesh dhe mini-programesh te ngjashme, nje klasifikim i shpejte i ketyre mund te behet si me poshte :
- Viruset Boot Sector : Keta jane llojet e viruseve qe infektojne zonen e disketave apo hard disqeve ku ruhen skedaret e sistemit. Kur e startoni kompjuterin tuaj nga nje diskete apo hard disk i infektuar, keta lloj virusesh aktivizohen. (Michelangelo, Brain...)
- Viruset e Skedareve : Ky eshte lloji i viruseve qe aktivizohet dhe prek skedaret e progameve me ekstensione si .exe dhe .com. (Chernobil[Win.CIH]...)
- Viruset Makro : Keta jane virus skripte te vegjel te cilet perhapen me ndihmen e produkteve te paketes Office, si Word, Excel etj. Duke perdorur scriptet macro keta lloj virusesh mund te bejne me teper se sa mund te mendohet. (Laroux...)
- Viruset ActiveX dhe Java : Keta jane viruse qe mund te shfrytezojne kontrollet e ndryshme qe mund ti jene shtuar nje faqeje web. (Gigger...)
- Viruset Multipartitate : Ketu bejne pjese llojet e viruseve te cilet shfrytezojne njekohesisht disa teknika perhapjeje.
- Viruset Polimorfe : Keta jane viruse te cilet shumohen duke e nderruar vazhdimisht identitetin e tyre.
- Worm-et : Keta tashme jane perfshire prej kohesh ne kategorine e viruseve me rrezikshmeri te larte. Keta ne pergjithesi perhapen nepermjet rrjeteve. Keta nuk e ndjejne nevojen per te infektuar skedare qe te perhapen. Veteshumohen duke infektuar fillimish sistemin dhe me pas duke u shperndare ne rrjet infektojne edhe kompjutera te tjere. Worm-et ne pergjithesi programohen qe te shperndahen ne kompjutera te tjere duke perdorur LAN dhe posten elektronike. Shume prej tyre mbartin vecorite, dhe sillen edhe si macro, edhe si viruse skedaresh. (Melissa, I Love You, Nimda...)
- Trojanet : Trojanet sic mund ta keni imagjinuar e marrin emrin nga Kali i Trojes dhe sillen pikerisht ne kete menyre. Meqenese perbejne nje rrezik te larte per sigurine keta klasifikohen edhe si viruse. Keta nuk veteshtohen dhe nuk infektojne ne rast se nuk aktivizohen me apo pa dashje nga viktima. Keta preferohen mjaft nga ata qe vetequhen hacker dhe sherbejne per te kontrolluar ne largesi kompjuterin e infektuar. Normalisht keta programe perbehen nga dy pjese : Klienti dhe Serveri, ku ky i fundit eshte skedari qe infekton kompjuterin viktime. Nje trojan mund te kryeje veprime nga me te thjeshtat, deri te me te rrezikshmet... pershembull edhe te formatoje kompjuterin viktime.
- Hoax : Keto ne pergjithesi jane mesazhe te derguara nepermjet internetit, te cilat permbajne keshillime, lajme apo sugjerime te rreme. Pershembull, nje lajmerim i mberritur nepermjet postes elektronike i cili ju keshillon te qe per arsye te ndryshme (normalisht te rreme) te ndermerrni me doren tuaj veprime qe do te demtonin sistemin tuaj. Ne raste te tilla vlen te kontrollohet dhe sigurohet mire burimi nga i cili vjen nje informacion i tille.
- Jokes : Nga vete emri i tyre, keta nuk jane viruse por programe qe simulojne mesazhe virusesh duke bere shaka dhe duke ngjallur panik te perdoruesi. Keta mund te behen edhe mjaft te bezdisshem.
ATA QE KANE LENE GJURME
Ne te kaluaren jane shkruajtur viruse te tille qe, kur jane bere aktive, jane bere per ore te tera ceshtja kryesore e dites. Po te hedhim nje shikim pas ne fletet e kalendarit, kur data shenoi 26 Mars 1999, me nje diference 1 mujore dy viruse goditen si bombe dhe shokuan specialistet, te cilet ne fakt ne ate periudhe ishin edhe me te shokuar e te hutuar nga skenaret kaotike qe do te pershinin boten e informatikes nga millenium bug. Me pas vijuan ne 4 Maj 2000 i mirenjohuri I Love You dhe pas tij Nimda me 18 Shtator 2001. Le t'i hedhim nje sy e te shikojme shkurtimisht sa per informacion se cfare ndodhi.
- Melissa !
Me 26 Mars 1999, Melissa hyri ne histori duke u perfshire ne kategorine e viruseve worm. Ky virus u perhap ne nje kohe rekord ne te gjithe boten. Mesazh i forwarduar i mberrinte me e-mail perdoruesve kurioze, te cilet ne momentin qe hapnin skedarin e bashkangjitur infektoheshin. Ne menyre te fshehte, virusi i dergoi kopje te vetvetes 50 personave te pare ne listen e adress book-ut te viktimes, dhe keshtu brenda pak oreve u perhap ne te gjithe boten. Njekohesisht virusi i hiqte mbrojtjen ndaj makrove ne Word dhe mund te bente operacione te tjera te ngjashme.
- Win95.CIH ose ndryshe Cernobil
U diagnostikua per here te pare ne Qershorin e 1998. U shkruajt nga nje nxenes taivanez, Chen Ing-Hau, ne kujtim te tmerrit te Cernobilit ne Rusi dhe ne forme proteste. Shperthimin ky virus e pati ne pervjetorin e aksidentit me 26 Prill 1999. U fol mjaft per demet qe i shkaktoi qofte edhe pjeserisht ky virus hardware-it. Ky virus demtonte sektorin e pare dhe me te rendesishem te HD si edhe BIOSin. Mjaft persona aariten ti shpetonin te dhenat nepermjet programesh te ndryshme, por mjaft te tjereve iu desh te nderronin MB apo te rinovonin BIOSin. Pas mesazheve klasike "DISK BOOT FAILURE...." apo "OPERATING SYSTEM NOT FOUND", edhe kur tentohej te kalohej nga a: ne c: nepermjet nje boot disku vijonte mesazhi "INVALID DRIVE SPECIFICATION". Virusi kishte tre versione,1003 1.2, 1010 1.3 dhe 1019 1.4 .
- I LOVE YOU !
Ne mengjesin e 4 Maj 2000, nje tjeter telash i ri mberrin ne mailbox-et e njerezve. Duke patur subjektin ILOVEYOU, ngjalli mjaft kureshtje dhe ata qe e hapen lexuan ne trupin e tij dicka te ngjashme : "Ju lutemi te keni miresine te shikoni letren e dashurise te derguar nga une si attachment." Ne te vertete skedari i bashkangjitur nuk ishte teksti, por nje Visual Basic Script. Virusi, bente te paperdorshem skedaret .jpg dhe .mp*. A do te kete qene valle thjesht naiviteti i programuesit qe beri qe virusi te mos ndikonte skedare te tjere me te rendesishem??? Hehehe nuk e besoj.
- NIMDA !
Nimda ishte nje virus mjaft i rendesishme i cili perdorte buget e sigurise se Microsoft Information Server 4.0 dhe 5.0 per tiu ngjitur vizitoreve. Sitet qe nuk kishin marre patchet e duhura rane lehtesisht viktime e ketij virusi. Nqs vizitori nuk kishte terhequr updates per IE 6 atehere edhe ai infektohej menjhere. E keqja e siteve ne kete mes ishte se kur vizitori lidhej me nje te tille , Nimda ia hapte te gjitha portat deri te e fundit. Per kete arsye shume servera u deshen te pastroheshin duke nderprere sherbimet dhe Nimda shkaktoi nje dem te madh monetar.
PROFILI I NJE VIRUS-SHKROJTESI !
Presidenti i Sophos Plc, Hruska, e pershkruan keshtu profilin e nje programuesi virusesh tipik : Mashkull, 14-34 vjec, me lidhje jo te qendrueshme apo te mangeta me seksin tjeter. Person qe e shikon nje virus si nje imazh digital te vetvetes. Sipas Hruska ka patur nje renie ne prodhimin e viruseve keto kohe (vlen te theksohet se dalin rreth 1000 ne muaj). Sa me teper te evolojne sistemet e komunikimit, aq me shume shtohet numri i driversave dhe si pasoje, prog. e viruseve mundohen te gjejne me teper buge dhe exploits. Viruset nga njera ane ndihmojne ne permiresimin e gjerave. Nje problem tjeter i ngritur nga Hruska, eshte shperndarja e kodit ne rrjet. Duke patur mundesi qe secili te downloadoje kodin e nje virusi, kjo sjell shfaqjen e formave te shartuara por te reja te te njejtit virus. Shembulli me i mire i kesaj eshte virusi Klez, i cili ka vite te tera qe vazhdon te ndryshoje forma.
E ARDHMJA E VIRUSEVE !
Pas MyDoom-Novarg do te vijojne shume e shume te tjere. Gjithmone me te persosur e me te veshtire per tu dalluar. Per momentin frika me e madhe e eksperteve te sigurise eshte nje alarm i ri. Nje trojan i vogel i quajtur "Sinit" i cili shitet per P2P program. Ky ka infektuar per momentin mijera e mijera kompjutera ne bote. Por problemi i vertete qendron ne aftesine e tij per te ndertuar nje super-worm i cili parashikohet kete rradhe te kete nje impakt jashtezakonisht te rende. Nqs rastesisht e keni terhequr nga rrjeti dicka te tille, ndiqni keshillen time - eliminojeni !!!