Počítačový virus je samo - replikaci software automat . Některé jsou neškodné, jiné obsahují škodlivý kód (který má za následek klasifikaci softwaru jako malware ). Ve všech případech je počítačový virus navržen tak, aby se šířil do dalších počítačů vložením do legitimního softwaru zvaného „hostitelé“, podobně jako biologický virus . Může to v různé míře narušit fungování infikovaného počítače . Virus se šíří jakýmkoli způsobem výměny digitálních dat, jako jsou počítačové sítě nebo externí paměťová zařízení ( USB klíče , pevné disky atd.).
Jeho název pochází z analogie s biologickým virem, protože má podobnosti ve způsobu jeho šíření pomocí reprodukčních schopností hostitelské buňky. Počítačový vědec a molekulární biolog Leonard Adleman se nazývá „počítačový virus“ .
Počítačové viry by neměly být zaměňovány s počítačovými červy , což jsou programy, které se samy mohou šířit a duplikovat, aniž by infikovaly hostitelský program. V širším slova smyslu je slovo virus často a zneužíváno k označení jakékoli formy škodlivého softwaru .
Celkový počet známých škodlivých programů by se v roce 2011 pohyboval kolem 95 000 (všechny typy malwaru dohromady). Počet virů, které jsou skutečně v oběhu, by však podle organizace Wildlist Organisation, která má každý vydavatel antivirových programů zájem na nadhodnocení počtu detekovaných virů, nebyl více než několik tisíc. Drtivá většina má vliv na operační systém Windows . I když jsou velmi málo, existují i viry na Unix / standardu Linux- jako operační systémy , ale žádná epidemie srovnatelné s viry Windows dosud nebyly pozorovány. Zbytek je určen především pro operační systémy, které nebyly distribuovány po dobu několika let, například dvaceti sedmi virů - z nichž žádný není nebezpečná - bít Mac OS 9 a jeho předchůdci (shrnuto John Norstad, autor dezinfekčního antiviru ). Nejméně ovlivněnými systémy jsou FreeBSD , který se zaměřuje na vývoj v oblasti bezpečnosti, a také Novell NetWare a OS / 2 , které jsou příliš vzácné na to, aby byly známé vývojářům virů.
Viry jsou často předmětem falešných poplachů, které se šíří fámami a zaplňují systémy zpráv. Některé z nich, hrající na počítači neznalost uživatelů, někdy zničí úplně zdravé prvky operačního systému .
První samostatné programy neměly účel, jaký mají dnes. Úplně první software tohoto typu byla jen zábava; Například hru vymysleli v roce 1970 tři počítačoví vědci Victor A. Vyssotsky (en) , Robert Morris st. (en) a M. Douglas McIlroy (en) z Bell Labs a nazvali Core War . U této hry každý hráč napíše program a načte jej do RAM . Operační systém , který prostě musí být multitasking , vykoná instrukci z každého z těchto programů v pořadí. Cílem hry je zničit nepřátelské programy a zároveň zajistit jejich vlastní šíření. Hráči neznají umístění nepřátelského programu. Programy jsou schopné navzájem se kopírovat, opravovat se, přesouvat se do různých oblastí paměti a „útočit“ na nepřátelské programy nedeterministickým zápisem do jiných oblastí paměti. Hra končí na konci stanoveného času nebo když jeden z hráčů vidí všechny své programy neaktivní nebo zničené. Vítězem je ten s největším počtem aktivních kopií. Jedná se o rodný list virového programování.
V roce 1984 časopis Scientific American představil počítačovou hru na navrhování malých programů, které bojují a duplikují se navzájem a snaží se způsobit poškození soupeřům, a položit tak základy budoucím virům.
V roce 1986 byla ARPANET infikována Brainem , virem přejmenovávajícím všechny spouštěcí diskety systému na (C) Brain. Tvůrci tohoto viru tam uvedli své jméno, adresu a telefonní číslo, aby se mohli inzerovat.
V počítačové vědě existují další hrozby, které se často vyznačují absencí reprodukčního systému charakterizujícího viry a červy; výraz „ malware “ („ malware “ v angličtině) je v tomto případě vhodnější.
Antivirový software jsou schopné software na přítomnost virů, zničit, karanténní a někdy opravit infikované soubory bez jejich poškození. K tomu používají mnoho technik, včetně:
Termín „počítačový virus“ byl vytvořen analogicky s virem v biologii : počítačový virus používá svého hostitele (počítač, který infikuje) k reprodukci a přenosu do jiných počítačů.
V počítačové vědě, stejně jako u biologických virů (u nichž jsou hostitelé nejvíce v kontaktu s jinými hostiteli, kteří zvyšují pravděpodobnost vzniku viru), jde o nejrozšířenější systémy a software, které jsou nejvíce zasaženy viry: Microsoft Windows „ Microsoft Office , Microsoft Outlook , Microsoft Internet Explorer ... Profesionální verze systému Windows (NT / 2000 / XP Pro) umožňující profesionální správu práv nejsou vůči těmto nenápadným útočníkům imunní.
Zlehčování přístupu na internet bylo hlavním faktorem rychlosti velkého šíření nejnovějších virů. Důvodem je zejména schopnost virů přizpůsobit se příslušným e- mailovým adresám přítomným na infikovaném počítači (v adresáři, ale také ve přijatých zprávách nebo v archivech navštívených webových stránek nebo ve zprávách ze skupin diskusí).
Podobně propojení počítačů v lokálních sítích zesílilo schopnost virů se šířit, které si tak nacházejí další potenciální cíle.
Omezenější systémy však nejsou ovlivněny proporcionálně. Většina těchto systémů, jako varianty architektury UNIX ( BSD , Mac OS X nebo Linux ), používá standardně správu práv každého uživatele, což jim umožňuje vyhnout se nejjednodušším útokům; poškození je proto obvykle omezeno na oblasti přístupné pouze uživateli, což šetří základnu operačního systému.
Když jsou viry objeveny, dostanou jméno. Teoreticky to odpovídá úmluvě podepsané v roce 1991 členy CARO (en) ( Computer Antivirus Research Organisation ).
Tento název je určen následovně:
Bohužel testovací laboratoře různých dodavatelů antivirových programů někdy přiřazují své vlastní viry, na kterých pracují, což ztěžuje hledání informací.
Například virus NetSky ve své variantě Q se nazývá W32.Netsky.Q@mm ve společnosti Symantec , WORM_NETSKY.Q ve společnosti Trend Micro , W32 / Netsky.Q.worm ve společnosti Panda Security a I-Worm. Kaspersky .
Je však možné provádět vyhledávání zástupných znaků pro dané jméno prostřednictvím specializovaných vyhledávačů, jako je Virus Bulletin (in) nebo Kevin Spicer .
Linux operační systém , jako je Unix a souvisejících operačních systémů , je obecně poměrně dobře chráněny proti počítačovým virům. Některé viry však mohou potenciálně poškodit nezabezpečené systémy Linux.
Stejně jako ostatní systémy Unix i Linux implementuje prostředí pro více uživatelů , ve kterém mají uživatelé specifická práva odpovídající jejich potřebám. Existuje tedy systém kontroly přístupu, jehož cílem je zabránit uživateli ve čtení nebo úpravách souboru. Viry tedy mají obvykle menší schopnost pozměňovat a infikovat systém se systémem Linux než v systému Windows, který má stále souborové systémy FAT32 ( systém souborů NTFS má stejný typ ochrany jako soubory UNIX, Windows se základnou NT také navzájem izolují účty) . Žádný z virů napsaných pro Linux, včetně těch níže uvedených, se tedy nemohl úspěšně šířit. Kromě toho jsou bezpečnostní díry, které jsou využívány viry, opraveny během několika dní aktualizacemi linuxového jádra a softwaru tvořícího systém.
Pro systémy Linux jsou k dispozici antivirové skenery, které monitorují aktivitu virů aktivních ve Windows. Používají se hlavně na proxy serverech nebo e-mailových serverech , které běží na systémech Microsoft Windows .
Cabir je považován za vůbec první důkaz konceptu identifikovaného počítačového viru, který se šíří prostřednictvím mobilní telefonie pomocí technologie Bluetooth a operačního systému Symbian OS .
Mydoom.A je počítačový virus, který se šíří prostřednictvím e-mailů a servisní P2P z Kazaa . První infekce se objevila dne26. ledna 2004.
Psyb0t je počítačový virus objevený vledna 2009. Je považován za jediný počítačový virus schopný infikovat širokopásmové směrovače a modemy.
Je známo, že virus v Černobylu nebo CIH byl jedním z nejničivějších. Zničila všechny informace o napadeném systému a někdy způsobila, že byl stroj téměř nepoužitelný. Zuřila od roku 1998 do roku 2002.
Conficker worm zneužívá chybu ve službě Windows Server používá systém Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003 a Windows Server 2008.
Cryptolocker je malware, jehož přítomnost na webu se mezi lety 2012 a 2014 zvýšila o 700%. Podle výpočtů FBI v rocečerven 2014, způsobila uživatelům ztráty 27 milionů $ . Malware pod rouškou aktualizace Adobe Flash šifruje soubory obětí a požaduje dešifrování (v rozmezí od 100 do 400 USD). V roce 2014 neexistuje žádný známý způsob, jak prolomit použitý šifrovací algoritmus , což vysvětluje vysoké procento obětí, které zaplatily výkupné požadované podvodníky. Locky malware, který je podobný Cryptolockeru, je aktivní zejména od konce roku 2015 do začátku roku 2016.
Zeus Bot je zodpovědný za přibližně 4 miliony infekcí pouze v USA. Americkým podnikům a spotřebitelům způsobil ztráty ve výši 70 milionů dolarů, než je FBI začátkem roku 2014 demontoval. Využívá slabá místa v aplikacích Adobe Reader a Adobe Flash k infikování strojů.
První virus zaměřený na mobilní telefonování se narodil v roce 2004 : je to Cabir šířící se prostřednictvím připojení Bluetooth . Po něm bude následovat řada, včetně CommWarrior v roce 2005 . Tyto viry v zásadě útočí na nejrozšířenější operační systém v té době mobilní telefonování, Symbian OS , který byl dominantní v Evropě.