Çka janë virusat kompjuterikÇka janë virusat kompjuterik??Virusat kompjuterik – programe të vogla të cilat i shkruajnë hakerët me qëllim që të bëjnë dëme në kompjuterët tjerë. Vetitë:Aftësia e shumzimitAftësia e bashkangjitjes në datotekat

e kompjuterëve tjerë.

Mënyra e veprimit të virusave:

Historia e virusëveHistoria e virusëveBrain (1986.) – virusi i parë që ndot një PCKur kyçej kompjuteri, paraqitej mesazi:

_______________________________ Welcome to the Dungeon

(c) 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE :430791,443248,280530. Beware of this VIRUS…. Contact us for vaccination………… $#@%$@!!

HistoriaHistoriaHappy99 (1991.) – virusi i parë e-mail, duke u paraqitë në inbox me emërtim “Happy new year 1991”Love letter (2000.) – virus i cili sulmonte HD të kompjuteritFizzer (2003.) – virusi i parë i krijuar që sjell përfitime autorit.: “hyn” në e-mail, dhe pastaj dërgon reklama (spam) të gjithë kontakt adresave. Storm Worm (2007.) – virusi më i rrezikshëm

(trojan) që fshinë HD dhe boot sektorinStuxnet (2010.) – Më i forti. Virusi i parë i përdorur në spijunazhë, apo për kontrollin e tregut.

Stuxnet

Storm Worm

Brain

Love letter

Llojet e virusëveLlojet e virusëve

Përveç virusëve që zakonisht futen në kodet programore, janë edhe llojet tjera –Trojanët dhe/ose krimbat – të cilët mund të jenë edhe më keqbërës.

Të gjithë këta – virusët dhe jo-virusët në informatikë konsiderohen virusë.

Llojet e virusëveLlojet e virusëveLlojet kryesore të virusëve:

Virusët – infektues të fajllave,Virusat infektues të Boot sektorit dhe të Master Boot Record-it, Virusët parazit,Virusët univerzal,Virusi përcjellës,Link virusët,Macro virusët.

VirusVirusët infektues të fajllaveët infektues të fajllave

Llojet e zakonshëm të virusëveLlojet e zakonshëm të virusëve(1) Virusët rezidente (të përherëshme)

(Resident Viruses):  • Ky lloj i virusit është virus i përherëshëm, i cili qëndron

në RAM memorie. • Nga aty, ndërpren të gjitha operacionet e ekzekutuara

nga sistemi: dëmton fajllat dhe programet, të cilat janë të hapura, të mbyllura, i kopjon ato, i riemron, etj.

• Lloje të këtyre viruseve janë: Randex, CMJ, Meve dhe MrKlunky.

Llojet e virusëve

(2) Virusët me veprim të drejtëpërdrejtë (Direct Action Viruses):  

Këta replikojnë vetën dhe veprojnë atëherë kur ai është ekzekutuar. Kur plotësohet një kusht specifik, virusi vepron dhe infekton fajllat të cilët gjenden në direktorium ose në folderin përkatës, po ashtu infekton edhe fajllat të cilët ndodhen në direktoriumet që janë specifikuar si AUTOEXEC.BAT (që gjendet në root directory) të hard diskut dhe kryen operacione të caktuara kur kompjuteri është i ndezur (booted).

Llojet e virusëve

(3) Virusët shkatërrues - prishës (Overwrite Viruses): 

Ka marr këtë epitet nga fakti se ai fshin informacionet e përfshira në dosje, duke i bërë ato pjesërisht ose tërësisht të padobishme, pasi t`i infektoj ato.

Mënyra e vetme për të pastruar një skedar të infektuar nga virusët është të fshini skedarin plotësishtë, duke humbur kështu përmbajtjen origjinale të tij.

Disa nga shembujt e këtij virusi janë: Way, Trj.Reeboot, Trivial.88.D.

Llojet e virusëve

(4) Virusët e operacioneve fillestare të sistemit kompjuterik (Boot Viruses):  

Ky lloj i virusit ndikon në sektorin e operacioneve fillestare të sistemit kompjuterik (boot), në hard disk.

Boot është pjesë thelbësore e një disku, i cili është ruajtur sëbashku me një program dhe bën të mundur që kompjuteri të fillojë (boot) nga disku.

Mënyra më e mirë për të shmangur boot virusët është të sigurohesh se hard disku është i mbrojtur dhe kompjuteri kurrë nuk fillon punën e tij nga ndonjë disk i panjohur. Shembuj të virusëve të tillë janë: Polyboot.B, AntiEXE.

Llojet e virusëve

(5) Makro virusët:  • Virusë të cilat infektojnë fajllat që janë krijuar nga

aplikacione ose programe të caktuara të cilat përmbajnë makro.

• Me makro (mini programe) radhitën operacionet, kështu që ato të kryejnë veprime të veçanta, Makro virusi pengon kryerjen e këtyre operacioneve një nga një.

• Shembuj të virusëve makro janë: Relax, Melissa.A, Bablas, aO97M/Y2K.

Llojet e virusëve

(6) Virusët e direktoriumit (Directory Viruses):  • Virusët e tillë ndryshojnë shtigun apo rrugën lokacionit të

një skedari (fajlli). • Duke ekzekurtuar një program (skedar me

prapashtesën .exe ose .com), i cili është infektuar nga një virus i tipit të tillë, shfrytëzuesi nuk është në dijeni se aty është duke vepruar një virus, ndërsa virusi ka lëvizur skedarin original dhe programin përkatës.

• Njëherazi infektimi i tij e bën të pamundur lokalizimin e fajllit original.

Llojet e virusëve

(7) Virusët polimorfik (Polymorphic Viruses): 

Virusët që enkriptojnë ose kodojnë vetën në mënyra të ndryshme (duke përdorur algoritme të ndryshme dhe çelësa enkriptues).

Kjo e bën të pamundur detektimin e tyre nga antivirusët, për t`i gjetur ata duke përorur stringje për kërkimin e nënshkrimeve (signature) (sepse ata janë të ndryshëm në secilin enkriptim).

Kjo u mundëson atyre të krijojnë një numër të madh të kopjeve të vetvetes në sistemin kompjuterik.

Shembuj të këtyre viruseve: Elkern, Marburg, Satan Bug dhe Tuareg.

Llojet e virusëve

(8) Infektuesit e fajllave (File Infectors):  

Ky lloj virusi infekton programet ose fajllat ekzekutues (fajllat me prapashtësën .exe ose .com).

Kur njëra nga këto programe (.exe ose .com) është duke vepruar në mënyrë direkte ose indirekte, virusi aktivizohet, duke prodhuar efekte dëmtuese në këto programe.

Shumica e virusëve ekzistues i përket kësaj kategorie dhe klasifikohen në bazë të efekteve të tyre .

Llojet e virusëve

(9) Virusët “shoqëruese” (Companion Viruses): 

Këto viruse janë quajtur viruse “shoqëruese” nga fakti se sapo të arrijnë në sistem ato “shoqërojnë” fajllat tjerë që tanimë janë ekzistent.

Virusët “shoqëruese” presin në memorie derisa të veprojë një program (virusët e menjëherëshme) ose veprojnë direkt duke krijuar kopje të vetvetës (virusët me veprime të drejtëpërdrejta).

Disa shembuj të virusëve “shoqëruese” janë dhënë si në vazhdim: Stator, Asimov.1539 dhe Terrax.1069.

Llojet e virusëve

(10) Krimbat virusal (Worms):  

Krimbi virusal është program kompjuterik, i cili ka aftësi për të kopjuar vetën nga njëra makinë në makinën tjetër.

Për tu replikuar, krimbat përdorin kohën e kompjuterit dhe banduithin e rrjetit.

Shpesh krijojnë payload –e të cilat bëjnë dëme të konsiderueshme.

Shembuj të krimbave virusal janë: PSWBugbear. B, Lovgate. F, Trile. C, Sobig. D, Mapson dhe Code Red.

Llojet e virusëve

(11) Trojanët ose kuajt Trojan (Trojans or Trojan horses):  

Trojanët ose kuajt Trojanë – virusët më të përhaputr dhe shumë të damshëm,

Ndryshojnë nga virusët tjerë dhe nuk e replikojnë vetën.

Ngjajnë pothuajse tërësishtë me krimbat virusal.

Llojet e virusëve

(12) Bombat logjike (Logic Bombs):  

Lloj i veçantë i virusëve, nuk e replikojnë vetveten.

Këto nuk janë as programe, por më shumë bëjnë levizjën (çvendosjen) e segmenteve të programeve. Objektivi i tyre është të shkatërrojë të dhënat në kompjuter në kushte të caktuara. Bombat logjike aktivizohen pa u vënë re nga shfrytëzuesi dhe rezultatet e tyre janë shkatërruese.

Kush i shkruan virusët?Kush i shkruan virusët?

Autorët e virusëve janë të rinjtë të cilët kalojnë kohë të gjatë në kompjuterët e tyre. Disa prej tyre duan të provojnë se a janë programues të mirë. Të tjerët duan të tregojnë se ata kanë fuqi për të shkaktuar probleme të shumta. Por, shumica e virusbërësve kanë qëllime shkatërruese. Shumë nga verzionet e vjetra të programeve virusale janë “ripërtrirë” (re-hashed), nga shkaku se kërkojnë më pak punë për tu riprodhuar .HAKERËT

Si përhapen virusëtSi përhapen virusëtInternetiEmaili

Hapja e e-mailave të infektuarRrjeti

Linku me rrjetin virusalMediat me shenime (Removable Storage Media)

Floppy disketat, CD, flash mem (flash devices)

MbrojtjaForma themelore – përdorimi i antivirus programeve.Disa nga Antivirus programet e njohura: Norton, BitDefender, Kaspersky, AVG, NOD32, Panda Anti-Virus Titanium, Sophos…