Wirus komputerowy to program napisany przez człowieka który dołącza się do innych programów i przejmuje nad nim kontrolę. Może przejąć również kontrolę nad systemem operacyjnym. Przejęcie kontroli nad systemem oznacza zazwyczaj to, że wirus działa na niego destrukcyjnie, dokonując różnych szkód (zawiesza system, kasuje dane, może również fizycznie uszkodzić sprzęt).

Wirus komputerowy posiada pewne właściwości, a mianowicie potrafi się replikować (czyli powielać) oraz dołączać do innych plików. Te dwie cechy określają wirusa komputerowego. Dokładnej i jednoznacznej definicji nie ma.

Wirus to program komputerowy który nie może istnieć samodzielnie, a potrzebuje nosiciela, czyli programu do którego się dołącza. Mówimy wówczas że program (nosiciel)jest zarażony wirusem. Po uruchomieniu takiego programu wirus replikuje się i jego kopia zostaje załadowana do pamięci RAM skąd może dalej szukać nowego nosiciela i zarażać tym samym inne pliki. Wirus (z łacińskiego “virus”, czyli trucizna) jest elementem, który potrafi zainfekować jakiś organizm i spowodować niepowetowane straty. Wirusy komputerowe to niewielkie programy, często napisane przez bardzo dobrych programistów, które przedostają się do komputera użytkownika, replikują się, czyli znajdują program - nosiciela, a potem rozpoczynają destrukcyjną działalność w systemie komputerowym. Tak jak biologiczne wirusy zarażają poszczególne komórki, które stają się niebezpieczne dla ludzkiego organizmu, tak i wirusy komputerowe “doczepiają” swój kod wykonywalny do plików, które po uruchomieniu aktywują także wirusa. Niektóre wirusy są tylko uciążliwe, na przykład zaczynają wyświetlać na ekranie obraźliwe komunikaty. Część z nich, niestety spora część, jest to oprogramowanie złośliwe, które nie tylko stroi sobie żarty z użytkowników, ale także jest w stanie niszczyć dane i zasoby komputera. Jednak nawet te niegroźne wirusy nie mogą być ignorowane przez użytkowników. Zdarza się bowiem, że wirusy podczas kopiowania mutują, zaczynają działać w inny sposób, nierzadko niezamierzony przez hakera, który je napisał. Jak każdy źle napisany program wirusy takie mogą nagle zacząć pożerać zasoby systemowe, pisać po nie swojej pamięci. Często do wirusów zalicza się też (dość niesłusznie) tak zwane konie trojańskie, które działają pod przykrywką pożytecznego oprogramowania. Ponieważ ich działanie często jest podobne jak działanie wirusów, można stwierdzić, że są swego rodzaju wirusami. Jednak należy pamiętać, że nie są to wówczas osobne małe programy, które dopisują się do innych plików, ale całe aplikacje, które po uruchomieniu prawie legalnie wykonują oprócz swej zwykłej pracy, tak zwana “krecią robotę”. Wszystko to po to, aby użytkownik jak najdłużej był nieświadomy, że z jego systemem coś się dzieje nie tak.

Definicja robaka komputerowego Robak, podobnie jak wirus, jest zaprojektowany w sposób pozwalający mu na samodzielne kopiowanie się z jednego komputera na inny, ale realizuje to automatycznie, przejmując kontrolę nad funkcjami komputera, umożliwiającymi przesyłanie plików lub informacji. Robak, który znajdzie się w systemie użytkownika, może się samodzielnie rozsyłać. Największym zagrożeniem ze strony robaków jest ich zdolność do replikacji w ogromnym tempie. Robak może na przykład rozsyłać kopie siebie do wszystkich osób wymienionych w książce adresowej i ta sama operacja będzie miała miejsce na komputerach tych osób, co może spowodować efekt domina i w efekcie doprowadzić do ogromnego zwiększenia ruchu w sieci i spowolnienia sieci firmowych i całego Internetu. Pojawiające się nowe robaki rozprzestrzeniają się bardzo szybko, blokując sieci, przez co oczekiwanie na otwarcie strony sieci Web może wydłużyć się dwukrotnie.

Definicja konia trojańskiego Koń trojański, najczęściej oprogramowanie pozornie pożyteczne, powodujące w rzeczywistości ogromne zagrożenie dla komputera. Programy tego typu są tworzone, tak aby ukryć ich faktyczne zadanie jakim może być np.szpiegowanie naszego komputera.

Klasyfikacja wirusow -wirusy plikowe z ang.file virus : najstarszy rodzaj wirusów komputerowych, atakują konkretne pliki np.wykonywalne (*.bat) oraz wiele innych rozrzerzeń, tak aby replikacja wirusa była jak najszersza. Wirusy tego typu nie są zbytnio wyrafinowane, główny cel to powielanie poprzez infekcję jak największej grupy plików. Dzieje się to przez dopisanie kodu wirusa do atakowanego pliku. -wirusy boot sektora z ang.boot sector virus : nosicielem wirusa jest w takim przypadku sektor startowy nośnika danych jakim może być np. dysk twardy naszego komputera. -wirus FAT – inaczej wirusy tablicy alokacji plików z ang. FAT virus. wirus FAT atakuje alokacje plików zmieniając wartość pierwszej jednostki lub wielu na jednostkę alokacji kodu wirusa. Umożliwia to wczytanie kodu wirusa wczasie ładowania programu. -makro wirus: wirusy atakujące pliki programów biurowych takich jak MS Word. -wirus polimorficzny – Dark Avenger bułgarski programista zmienił oblicze wirusów komputerowych tworząc pierwszy samomutujący się kod. Taki program zmienia swoją strukturę kodu przy każdej infekcji. Utrudniając pracę programu antywirusowego. -wirus scamowy – Całkiem nowa odmiana wirusów pojawiająca się coraz częściej na portalach społecznościowych. Użytkownik takiego serwisu nieświadomy zagrożenia jest wabiony różnego rodzaju „niesamowitymi” zdjęciami, filmami itp. materiałami będącymi zazwyczaj ukrytymi linkami do zewnętrznych stron, na których złośliwy kod jest instalowany na naszym komputerze. -wirus komórkowy (mobilny) – Wraz ze wzrostem popularności mobilnej technologii twórcy wirusów zaczeli szukać nowych możliwości tworzenia wirusów na platformy przenośne: smartphony, tablety itp. Zagrożenia tego typu są bardzo niebezpieczne ponieważ w urządzeniach tego typu zazwyczaj przechowujemy nasze prywatne dane, łącznie z dostępem mobilnym do banku. Dlatego nie zaleca się wchodzić na tym samym mobilnym gadżecie na stronę swojego banku jeżeli hasła jednorazowe do realizacji operacji bankowych przychodzą na to samo urządzenie, z którego aktualnie korzystamy Trzeci sposób klasyfikacji jest najbardziej znany i najczęściej stosowany w fachowej literaturze. Jest to klasyfikacja wirusów ze względu na to, w jaki sposób dokonują infekcji. a. Wirusy pasożytnicze, zwane także plikowymi. Są to wirusy, które dokonują infekcji plików wykonywalnych. Działają one w ten sposób, że dopisują swój kod do kodu programu, dzięki czemu po jego uruchomieniu uruchamiane są też i one. Kod ten najczęściej dopisywany jest na końcu pliku, jednak istnieją wirusy, które dopisują się na początku lub w środku pliku. Często takie wirusy niszczą część kodu wykonywalnego zainfekowanego programu, chociaż hakerzy w większości wypadków nie lubią takich rozwiązań, ponieważ wówczas łatwo jest stwierdzić, że w systemie rezyduje wirus i podjąć odpowiednie kroki. Jest to najliczniejsza grupa wirusów. b. Wirusy sektora startowego dysku. Wirusy tego typu są bardzo niebezpieczne dla naszego komputera. Ich sposób działania jest prosty. Wirus sytuuje się w sektorze startowym dysku, a kod, który tam się znajdował, przenosi w inne miejsce dysku. Kiedy z takiego zainfekowanego dysku chcemy dokonać rozruchu systemu, wirus rezydujący w rekordzie rozruchowym zostaje uaktywniony. Następnie wirus wczytuje system operacyjny jak gdyby nigdy nic, po to, aby nie dać użytkownikowi podstaw do żadnych podejrzeń. Sam wirus może już wówczas rozpocząć swoją pracę. Jest to o tyle niebezpieczne, że wirus zostaje uaktywniony jeszcze przed uruchomieniem systemu, a więc także przed uruchomieniem jakiegokolwiek programu antywirusowego. c. Wirusy hybrydowe. Łączą one w sobie różne cechy innych typów wirusów. Najczęściej są to wirusy jednocześnie niszczące pliki i sytuujące się w sektorze startowym. Wirusów tego typu jest bardzo dużo i często są ciężkie do zwalczenia w systemie. d. Wirusy polimorficzne. Są to najgroźniejsze wirusy, ponieważ bardzo ciężko jest programom antywirusowym je rozpoznać i zneutralizować. Kod wirusów polimorficznych jest zaszyfrowany, przez co każda kopia wirusa może przybierać inną postać. Często szyfrowane są także same procedury szyfrujące, przez co bardzo ciężko jest w ogóle rozpoznać, że dany fragment kodu jest rzeczywiście wirusem. Wirusy polimorficzne są prawdziwym polem do popisu dla twórców oprogramowania antywirusowego, ponieważ ich systemy antywirusowe muszą być w stanie złamać szyfrowanie wirusa. e. Bardzo „popularne” zagrożenie polegające na wyłudzaniu prywatnych informacji ze szczególnym uwzględnieniem tych mogących przynieść korzyści materialne atakującemu np.wyłudzenie numerów karty kredytowej. W tego rodzaju ataku wykorzystuję się elementy inżynierii społecznej czyt.socjotechniki. Ofiara sama przekazuje poufne informację w sposób nie do końca świadomy. Zapytacie jakim cudem ? np. dzięki stworzeniu przez cyberprzestępców bliźniaczo wyglądającej strony naszego banku o bardzo podobnym adresie. Oszuści wysyłają e-maila z prośbą o potwierdzenie danych takich jak login, hasło. Internauta wchodzi na spreparowaną stronę loguję się i … no właśnie przestępcy mają nasze prywatne dane. Najsłynniejszy haker świata Kevin Mitnick – mistrz socjotechniki, jak sam przyznał w wielu wywiadach odpowiednio przeprowadzona rozmowa, wiadomość jest w stanie złamać prawie każdą osobę, tak aby nie podejrzewała próby oszustwa, udostępniając poufne informację.”To człowiek jest najsłabszym ogniwem systemu” – K.M f. g. h. Ataki phishingowe rozpoczeły się w połowie lat 90. pierwszym celem stał się serwis AOL, w którym cyberprzestępcy próbowali wyłudzić hasła użytkowników udając zespół tworzący serwis. Posłużyli się znaną również dzisiaj techniką wysyłania e-maila z prośbą o potwierdzenie danych. i. Jak się zabezpieczyć ? Dobry program antywirusowy + odrobina wiedzy o tym zagrożeniu to podstawa sukcesu.Banki nigdy nie proszą swoich klientów o potwierdzenie danych personalnych za pomocą poczty email. Jeżeli mamy wątpliwości zawsze można zadzwonić do oddziału banku korzystając z numeru podanego chociażby na ostatnim wyciągu bankowym.Druga zasada: wpisując adres strony internetowej banku zawsze warto sprawdzić czy jest to faktyczny adres firmy dla przykładu. j. www.adresbanku.pl/logowanie oraz www.adresbanku-logowanie.pl to dwa różne adresy !!! proszę o tym pamiętać. Zawartość adresu do momentu zakończenia domeną .pl nie może się zmienić… Wszystkie zwroty po domenie np. pl są dozwolone i normalne. Natomiast podstawą jest sztywny adres do momentu zakończenia go domeną.