Wirus komputerowy to samo - replikowania oprogramowanie automatem . Niektóre są nieszkodliwe, inne zawierają złośliwy kod (co powoduje, że oprogramowanie jest klasyfikowane jako złośliwe oprogramowanie ). We wszystkich przypadkach wirus komputerowy jest przeznaczony do rozprzestrzeniania się na inne komputery poprzez umieszczanie się w legalnym oprogramowaniu zwanym „hostami”, podobnie jak wirus biologiczny . Może w różnym stopniu zakłócić działanie zainfekowanego komputera . Wirus rozprzestrzenia się za pomocą wszelkich środków wymiany danych cyfrowych, takich jak sieci komputerowe lub zewnętrzne urządzenia pamięci masowej ( klucze USB , dyski twarde itp.).
Jego nazwa pochodzi od analogii z wirusem biologicznym, ponieważ ma podobieństwa w sposobie rozprzestrzeniania się za pomocą zdolności reprodukcyjnych komórki gospodarza. Informatyk i biolog molekularny Leonard Adleman nazywany jest „wirusem komputerowym” .
Wirusów komputerowych nie należy mylić z robakami komputerowymi , które są programami, które mogą samodzielnie rozprzestrzeniać się i powielać bez infekowania programu-hosta. W szerokim znaczeniu słowo wirus jest często i niewłaściwie używane w odniesieniu do jakiejkolwiek formy złośliwego oprogramowania .
Całkowita liczba znanych szkodliwych programów wyniosła w 2011 r. około 95 000 (wszystkie rodzaje złośliwego oprogramowania łącznie). Jednak liczba wirusów w obiegu nie przekroczyłaby kilku tysięcy, według organizacji Wildlist, każdy wydawca oprogramowania antywirusowego jest zainteresowany przeszacowaniem liczby wykrywanych wirusów. Zdecydowana większość dotyczy systemu operacyjnego Windows . Chociaż jest ich bardzo mało, istnieją również wirusy w systemach operacyjnych podobnych do systemów Unix / Linux , ale nie zaobserwowano jeszcze epidemii porównywalnej z wirusami Windows. Reszta przeznaczona jest głównie dla systemów operacyjnych, które nie były dystrybuowane od kilku lat, takich jak dwadzieścia siedem wirusów – żaden z nich nie jest niebezpieczny – uderzających w Mac OS 9 i jego poprzedników (recenzja Johna Norstada, autora antywirusa Disinfectant ). Najmniej dotknięte systemy to FreeBSD , który koncentruje się na bezpieczeństwie, a także Novell NetWare i OS / 2 , zbyt rzadkie, by przynosić rozgłos twórcy wirusów.
Wirusy są często przedmiotem fałszywych alarmów rozpowszechnianych przez plotki, zaśmiecających systemy przesyłania wiadomości. Niektóre z nich, grając na komputerowej ignorancji użytkowników, czasem niszczą zupełnie zdrowe elementy systemu operacyjnego .
Pierwsze samodzielne programy nie miały takiego celu, jaki mają dzisiaj. Pierwsze oprogramowanie tego typu było po prostu rozrywką; na przykład gra została wynaleziona w 1970 roku przez trzech informatyków Victora A. Vyssotsky'ego (en) , Roberta Morrisa seniora (en) i M. Douglasa McIlroya (en) z Bell Labs i nazwana Core War . W tej grze każdy gracz pisze program i ładuje go do pamięci RAM . System operacyjny , który po prostu wymaga wielozadaniowości , wykonuje kolejno instrukcje z każdego z programów. Celem gry jest zniszczenie wrogich programów przy jednoczesnym zapewnieniu własnej proliferacji. Gracze nie znają lokalizacji programu przeciwnika. Programy są w stanie kopiować się nawzajem, naprawiać się, przenosić do różnych obszarów pamięci i „atakować” przeciwne programy, pisząc w sposób niedeterministyczny w innych obszarach pamięci. Gra kończy się na koniec określonego czasu lub gdy jeden z graczy zobaczy, że wszystkie jego programy są nieaktywne lub zniszczone. Wygrywa ten z największą liczbą aktywnych kopii. Jest to metryka urodzenia programowania wirusów.
W 1984 roku magazyn Scientific American zaprezentował grę komputerową polegającą na projektowaniu małych programów, które walczą i duplikują się nawzajem, próbując wyrządzić szkody przeciwnikom, kładąc tym samym podwaliny pod przyszłe wirusy.
W 1986 r. ARPANET został zainfekowany Brain , wirusem zmieniającym nazwy wszystkich dyskietek startowych systemu na (C) Brain. Twórcy tego wirusa podali tam swoje imię i nazwisko, adres i numer telefonu, aby się reklamować.
W informatyce istnieją inne zagrożenia, często wyróżniające się brakiem systemu reprodukcji, który charakteryzuje wirusy i robaki; termin „ malware ” ( w języku angielskim „ malware ”) jest w tym przypadku bardziej odpowiedni.
Oprogramowanie antywirusowe są w stanie oprogramowanie pod kątem wirusów, zniszczyć, kwarantanny i czasem naprawy zainfekowanych plików bez ich uszkadzania. Używają do tego wielu technik, w tym:
Termin „wirus komputerowy” został stworzony przez analogię z wirusem w biologii : wirus komputerowy wykorzystuje swojego nosiciela (komputer, który infekuje) do reprodukcji i przenoszenia się na inne komputery.
W informatyce, podobnie jak w przypadku wirusów biologicznych (dla których to gospodarze mają największy kontakt z innymi gospodarzami, które zwiększają szanse na rozwój wirusa), to najbardziej rozpowszechnione systemy i oprogramowanie są najbardziej dotknięte przez wirusy: Microsoft Windows , Microsoft Office , Microsoft Outlook , Microsoft Internet Explorer ... Profesjonalne wersje Windows (NT/2000/XP Pro) pozwalające na profesjonalne zarządzanie prawami nie są odporne na tych podstępnych najeźdźców.
Banalizacja dostępu do Internetu była głównym czynnikiem szybkości rozprzestrzeniania się najnowszych wirusów na dużą skalę. Dzieje się tak w szczególności ze względu na zdolność wirusów do przejmowania adresów e- mail znajdujących się na zainfekowanej maszynie (w książce adresowej, ale także w otrzymanych wiadomościach lub w archiwach odwiedzanych stron internetowych lub wiadomości z grup dyskusyjnych).
Podobnie, wzajemne połączenie komputerów w sieciach lokalnych wzmocniło zdolność rozprzestrzeniania się wirusów, które w ten sposób znajdują więcej potencjalnych celów.
Jednak bardziej ograniczone systemy nie są objęte proporcjonalnie. Większość tych systemów, jako warianty architektury UNIX ( BSD , Mac OS X lub Linux ), standardowo wykorzystuje zarządzanie prawami każdego użytkownika, co pozwala im uniknąć najprostszych ataków; uszkodzenie jest zatem zwykle ograniczone do obszarów dostępnych tylko dla użytkownika, oszczędzając podstawę systemu operacyjnego.
Po odkryciu wirusy otrzymują nazwę. Teoretycznie jest to zgodne z konwencją podpisaną w 1991 roku przez członków CARO (en) ( Computer Antivirus Research Organization ).
Ta nazwa jest określana w następujący sposób:
Niestety laboratoria testowe różnych producentów antywirusów czasami przypisują wirusom, nad którymi pracują, własne nazwy, co utrudnia znalezienie informacji.
Na przykład wirus NetSky w wariancie Q nazywa się W32.Netsky.Q@mm w firmie Symantec , WORM_NETSKY.Q w firmie Trend Micro , W32 / Netsky.Q.worm w firmie Panda Security i I-Worm.NetSky.r w witrynie Kaspersky .
Możliwe jest jednak wyszukiwanie danych z użyciem symboli wieloznacznych za pomocą wyspecjalizowanych wyszukiwarek, takich jak Virus Bulletin (w) lub Kevin Spicer .
System operacyjny Linux , podobnie jak Unix i pokrewne systemy operacyjne , jest ogólnie dość dobrze chroniony przed wirusami komputerowymi. Jednak niektóre wirusy mogą potencjalnie uszkodzić niezabezpieczone systemy Linux.
Podobnie jak inne systemy Unix, Linux implementuje środowisko wielu użytkowników , w którym użytkownicy mają określone uprawnienia odpowiadające ich potrzebom. Istnieje zatem system kontroli dostępu , którego celem jest uniemożliwienie użytkownikowi odczytu lub modyfikacji pliku. W związku z tym wirusy zazwyczaj mają mniejszą zdolność do zmiany i infekowania systemu z systemem Linux niż w systemie Windows, który nadal ma systemy plików FAT32 ( system plików NTFS ma ten sam rodzaj ochrony, co pliki UNIX, system Windows z bazą NT również izoluje konta od siebie) . Dlatego żaden z wirusów napisanych dla Linuksa, w tym wymienione poniżej, nie był w stanie skutecznie się rozprzestrzeniać. Ponadto luki bezpieczeństwa , które są eksploatowane przez wirusy są korygowane w ciągu kilku dni o aktualizacjach jądra Linuksa i oprogramowania tworzących system.
Skanery wirusów są dostępne dla systemów Linux do monitorowania aktywności wirusów aktywnych w systemie Windows. Wykorzystywane są głównie na serwerach proxy lub serwerach poczty e-mail , które działają w systemach Microsoft Windows .
Cabir jest uważany za pierwszy zidentyfikowany wirus komputerowy typu proof of concept, który rozprzestrzenia się za pośrednictwem telefonii komórkowej przy użyciu technologii Bluetooth i systemu operacyjnego Symbian OS .
Mydoom.a jest wirus komputerowy, który rozprzestrzenia się za pośrednictwem poczty elektronicznej i usług P2P z Kazaa . Pierwsze infekcje wystąpiły dnia26 stycznia 2004.
Psyb0t to wirus komputerowy odkryty wstyczeń 2009. Jest uważany za jedynego wirusa komputerowego zdolnego do infekowania routerów i modemów szerokopasmowych.
Wiadomo, że wirus Czarnobyla lub CIH był jednym z najbardziej destrukcyjnych. Niszczyło to wszystkie informacje zaatakowanego systemu, a czasami sprawiało, że maszyna była prawie bezużyteczna. Szalał od 1998 do 2002 roku.
Robak Conficker wykorzystuje lukę w usłudze Windows Server Service używanej przez systemy Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003 i Windows Server 2008.
Cryptolocker to szkodliwe oprogramowanie, którego obecność w sieci wzrosła o 700% w latach 2012-2014. Według obliczeń FBI wczerwiec 2014, spowodowało to straty użytkowników w wysokości 27 milionów dolarów . Pod przykrywką aktualizacji Adobe Flash złośliwe oprogramowanie szyfruje pliki ofiar i żąda zapłaty (od 100 do 400 USD) za ich odszyfrowanie. W 2014 roku nie ma znanego sposobu na złamanie zastosowanego algorytmu szyfrowania , co tłumaczy wysoki odsetek ofiar, które zapłaciły okup żądany przez oszustów. Malware Locky, który jest podobny do Cryptolockera, jest szczególnie aktywny od końca 2015 roku do początku 2016 roku.
Zeus Bot jest odpowiedzialny za około 4 miliony infekcji w samych Stanach Zjednoczonych. Spowodował 70 milionów dolarów strat dla amerykańskich firm i konsumentów, zanim został zdemontowany przez FBI na początku 2014 roku. Wykorzystuje luki w Adobe Reader i Adobe Flash do infekowania maszyn.
Pierwszy wirus atakujący telefonię komórkową narodził się w 2004 roku : jest to Cabir rozprzestrzeniający się za pośrednictwem połączeń Bluetooth . Po nim nastąpi kilka numerów, w tym CommWarrior w 2005 roku . Wirusy te zasadniczo atakują najbardziej rozpowszechniony wówczas system operacyjny w telefonii komórkowej, Symbian OS , który dominował w Europie.