Wirus komputerowy to krótki program komputerowy, zwykle szkodz±cy systemowi operacyjnemu lub utrudniaj±cy pracê u¿ytkownikowi komputera. Ka¿dy wirus ma zdolno¶æ samopowielania. Jest to warunek konieczny, aby dany program mo¿na by³o nazywaæ wirusem.
Wirusy przenoszone s± przewa¿nie w zainfekowanych wcze¶niej plikach (wirusy plikowe) lub w pierwszych sektorach fizycznych (na zerowej ¶cie¿ce) dysku twardego (wirusy dyskowe). Proces infekcji polega na odpowiedniej modyfikacji struktury plików lub sektorów. Zainfekowan± ofiarê nazywa siê nosicielem, a proces samopowielania replikacj±.
D³ugo¶æ typowego wirusa w czasach panowania DOS-u waha³a siê w granicach od kilkudziesiêciu bajtów do kilku kilobajtów, choæ ju¿ wtedy by³y wirusy o rozmiarze kilkudziesiêciu kilobajtów. Obecnie klasyczne wirusy spotyka siê rzadziej – czê¶ciej jest to hybryda wirusa z robakiem, a rozmiar kilkadziesi±t i wiêcej kilobajtów nie dziwi – tyle kodu bez problemu mo¿na ukryæ w wielomegabajtowych bibliotekach czy programach. Rozmiar wirusa zale¿y od czynników takich jak:
* umiejêtno¶ci programistyczne twórcy wirusa – wirus lepszego programisty napisany w tym samym jêzyku bêdzie mniejszy lub bêdzie mia³ wiêcej funkcji;
* u¿yty jêzyk programowania – wirus o podobnej funkcjonalno¶ci napisany w jêzyku maszynowym (asembler) zwykle bêdzie mniejszy ni¿ w jêzyku skryptowym czy jêzyku wysokiego poziomu;
* przewidywana funkcjonalno¶æ wirusa – prosty wirus bêdzie mniejszy od szkodnika wykonuj±cego wiele ró¿nych czynno¶ci; najmniejsze wirusy potrafi± tylko siê powielaæ;
* wykorzystanie cech ¶rodowiska operacyjnego – wirus napisany jako maksymalnie niezale¿ny musi mieæ wbudowane wszystkie potrzebne biblioteki, wirus korzystaj±cy w pe³ni ze ¶rodowiska ma tylko minimum kodu niezbêdne do wywo³ania dostêpnych w tym ¶rodowisku funkcji.
Od programisty zale¿± tak¿e efekty, jakie wirus bêdzie wywo³ywa³ po zainfekowaniu systemu, na przyk³ad:
* kasowanie i niszczenie danych
* rozsy³anie spamu
* dokonywanie ataków na serwery internetowe
* kradzie¿ danych (has³a, numery kart p³atniczych, dane osobowe)
* wy³±czenie komputera
* wy¶wietlanie grafiki lub odgrywanie d¼wiêków
* uniemo¿liwienie pracy na komputerze
* umo¿liwienie przejêcia kontroli nad komputerem osobie nieupowa¿nionej
* tworzenie botnetu
¼ród³o: wikipedia
1.
2.
3.
4.
5.
