e langa efectul distructiv pe care-l produc intr-un interval de timp relativ scazut, virusii ne dezvaluie nivelul de interactiune pe care oamenii au ajuns sa-l atinga. Efectele acestor infractori cibernetici programati cu iscusinta isi pot gasi ecoul in toata aceasta retea 'infinita', numita internet.

 

Virusii (viruses)
Un virus cibernetic este o bucata mica de software ce se ataseaza de programele ce ruleaza in sistemul gazda (mai simplu spus, virusul este pentru internet precum puricele este pentru caine). Odata cu activarea programului 'posedat', se activeaza si virusul instruit sa se reproduca si sa destabilizeze sistemul.
Un virus de e-mail (e-mail virus) este programat sa se multiplice prin intermediul mesajelor trimise automat la toate adresele victimei.


In martie 1999, virusul Melissa (Melissa virus) a avut un impact atat de puternic incat mai toate companiile gigant, printre care si Microsoft, au ales varianta opririi tuturor sistemelor de e-mail pana la gasirea unei solutii.


Nici virusul ILOVEYOU din 2000 nu s-a lasat mai prejos, cauzand aceleasi pagube devastatoare ca si predecesorul sau, Melissa. Toate aceste intamplari sunt de-a dreptul fenomenale daca te gandesti la simplitatea in programare si functionalitate a unor virusi precum ILOVEYOU si Melissa.

 

Viermii (worms)
Viermele cibernetic este, de asemenea, o bucata de software ce se foloseste de retele si de gaurile din securitatea sistemelor accesate pentru a se duplica. In principiu, mecanismul este simplu - viermele scaneaza reteaua in cautarea unui calculator vulnerabil pe care sa se poata autocopia.


In ianuarie 2003, viermele Slammer (Slammer worm), un programel de doar 376 bytes, a exploatat o gaura in securitatea serverelor Microsoft SQL, creand o panica de nedescris.

Owen Maresh a inlemnit cand, putin dupa miezul noptii, in ziua de 25 ianuarie 2003, alerta cu prioritate 1 a aparut pe ecranele panourilor de control. Aflat in interiorul complexului Amakai Network Operations Control Center, in camera de comanda a peste 15.000 de servere high-speed din toata lumea, Owen avea o perspectiva Dumnezeiasca si o monitorizare in timp real asupra Internetului. 'Nu am vazut niciodata asa ceva. 55 de milioane de cereri catre servere traversau globul in acelasi timp', declara la un moment dat Owen.


[ Amakai Network Operations Control Center ]

Atacul Slammer a fost dur si rapid, raspandindu-se de cateva sute de ori mai repede decat virusul Code Red. Totul a inceput la 12:30 AM, cand micutul vierme si-a atacat prima victima - un server Microsoft SQL - care, instantaneu, a inceput sa imprastie milioane de clone Slammer pe alte calculatoare. La 12:33 AM, numarul virusilor din armata Slammer se dubla la fiecare 8,5 secunde.


Pe 19 iulie 2001, viermele Code Red (Code Red worm) s-a replicat de peste 250.000 de ori in doar 9 ore. Expertii au prezis ca dezvoltarea viermelui Code Red ar fi putut incalci internetul atat de mult incat acesta s-ar fi oprit la un moment dat.

Viermele Code Red a fost programat sa faca 3 lucruri:
- sa se multiplice in primele 20 de zile ale fiecarui luni calendaristice.
- sa inlocuiasca continutul paginilor web accesate cu declaratia 'Hacked by Chinese'.
- sa lanseze atacuri simultane si repetate asupra serverului web al Casei Albe (White House).


In ianuarie 2004, viermele Mydoom (Mydoom worm) a reusit sa infecteze cca 250.000 de calculatoare intr-o singura zi.

 

Troienii (trojan horses)
Un troian este, in esenta, un program cibernetic deghizat. Acesta pretinde ca este un joc sau orice alt tip de aplicatie doar pentru a determina utilizatorul sa-l activeze. Odata activat, troianul duce la bun sfarsit sarcina pentru care a fost creat (poate, de exemplu, sa stearga, fara remuscari, intreg continutul unui hard disk). Desi nu se pot multiplica singuri, troienii sunt extrem de periculosi.

Ziua de 26 martie 1999: virusul Melissa face ravagii in lumea calculatoarelor. Cu o viteza nemai intalnita pana acum se raspandeste, prin e-mail, in tot Internetul. Dupa catastrofa, expertii in virusologie sunt

Virusul sau a distrus mii de calculatoare din lumea intreaga: Chen Ing-Hau, autorul killer-ului de BIOS, CIH.
siguri ca toata lumea si-a dotat PC-ul cu software antivirus actual.
Si totusi, s-au inselat. Pe 26 aprilie virusul CIH ataca nemilos: o serie intreaga de harddisk-uri sunt suprascrise, multe motherboard-uri devin inutilizabile.
Cel mai important studiu american din aceasta vara referitor la virusi nu lasa loc de tagada: problema virusilor se acutizeaza. In 1996, pe mia de calculatoare se inregistrau in medie doar 10 cazuri de virusi. De atunci, s-a dublat rata, anual, la cele 300 de intreprinderi de amploare chestionate de ICSA Labs (www.icsa.net).
Stadiul la inceputul lui 1999: 80 de virusi pe luna. Aproape fiecare al zecelea calculator a avut de-a face, in medie, o data pe luna, cu un asemenea musafir nepoftit. In lume, apreciaza institutul de cercetari de piata Computer Economics (www.computereconomics.com), cazurile de virusi doar din ultima jumatate a lui 1999 au costat industria 7,6 miliarde de dolari (inclusiv costurile pentru software antivirus). Dar nu numai virusii calculatoarelor dau batai de cap utilizatorilor. Internetul este solul roditor pentru un alt tip de daunator, anume „viermele” (vezi glosarul). Acesta nu este un virus in adevaratul sens al cuvantului, deoarece nu se inmulteste pe un calculator, ci in retele.

Corespondenta infestata: viermii se mascheaza ca atasament de e-mail
Deja in noiembrie 1988, viermele Morris a facut mii de victime prin calculatoarele Unix din Internet. In lumea Windows aceasta amenintare creste odata cu raspandirea serviciilor de e-mail. Cel mai recent exemplu: Explore-Zip, care a maturat o serie intreaga de PC-uri in anul 1999, la inceputul lui iunie. Acesta se retransmite ca un atasament de mail aparent arhivat.
Raspandirea software-ului daunator de tip vierme pune industria de programe antivirus in fata unor noi provocari: aceste programe trebuie sa fie capabile de a distruge in fasa o avalansa de atasamente, pentru ca pana sunt analizate si se instaleaza update-ul antidotului se pierd ore valoroase - timp in care o firma este rupta de lumea din afara in ceea ce priveste contactul prin mail. De aceea, firmele responsabile duc o politica dura si blocheaza prin firewall toate atasamentele care nu sunt absolut sigur „neprihanite”.
Toti cei care nu se afla in spatele firewall-urilor, adica in special utilizatorii de acasa, au de luptat, in plus, cu un tip special de cai troieni: „usile din spate” (backdoors) deschid PC-urile pe neobservate spre Internet, astfel incat din orice colt al lumii se poate observa tot ceea ce apare pe monitorul nefericitului utilizator - indiferent ca este vorba despre date de bilant intr-un tabel Excel, de un mail confidential sau de o parola. Unele dintre aceste programe colectioneaza parole atat timp cat calculatorul supravegheat este offline si le transmite la urmatorul contact prin Internet. Cel mai cunoscut dintre acestea este, probabil, Back Orifice, care a aparut la inceputul lui iulie si in versiuni pentru Windows NT si 2000 (BO2K).
Aceste programe inselatoare produc pagube imense: „In timpul unui update de Internet al unui program antivirus s-a deschis dintr-o data tava unitatii CD-ROM”, isi aminteste un cititor CHIP. „M-am gandit instantaneu la un virus.” Intr-adevar era vorba despre calul troian Netbus. Cititorul nostru a constatat ca era instalat si un plug-in de supraveghere acustica a spatiului.„S-a ingrosat gluma. Am pierdut cateva fisiere inportante , care m`au costat munca pe 2 zile . Cu toate ca sursa acestor daunatori nu poate fi reconstruita cu siguranta, probabil ca utilizatorul i-a „colectat” si activat in timpul unei vizite in Internet. Oamenii de afaceri din lumea intreaga pot pierde efectiv afacerea (prin „transpirarea” datelor confidentiale ale firmei) din cauza unor hacker-i ocazionali sau a unor persoane care nu gasesc alta modalitate de a-si consuma energia.

Pozitia juridica: Mortu-i vinovat!
Daca utilizatorul a lansat fara sa stie un asemenea backdoor pe calculatorul sau, el nu este nici pe departe de invidiat. Protectia juridica in fata cailor troieni este foarte mica. Spionarea datelor este interzisa, conform legii, dar trebuie sa fie vorba despre date deosebit de bine protejate (de exemplu sub forma criptata), ceea ce nu este cazul la calculatoarele obisnuite, in marea lor majoritate.
Daca datele sunt modificate sau procesul de productie este perturbat (sabotaj prin intermediul calculatorului), legea intervine, insa pagubitul are oricum de tras. Iar un proces i-ar fi de prea putin folos, avand in vedere ca mijloacele tehnice adecvate si persoanele cu o pregatire tehnica pe masura lipsesc din domeniul justitiei.
Un cititor de-al nostru s-a lovit de o astfel de problema. El, dupa ce a fost victima unui astfel de atac, a plecat in cautarea hacker-ului din Internet, dar s-a lovit de o serie intreaga de piedici. Administratorul serverului de pe care actiona hacker-ul a blocat contul in fata „clientului” sau, pentru a nu se confrunta cu cereri de despagubire sau cu publicitate negativa.
Astfel ca cititorul nostru nu a putut afla numele raufacatorului - provider-ul a invocat confidentialitatea datelor -, dar poate ca in urma unor asemenea actiuni le mai piere putin cheful celor care practica hacking-ul ca sport pe Internet.
Cititorul nostru este dezamagit de comportamentul retinut al provider-ului Internet, pentru ca astfel hacker-ii sunt practic avertizati, acestia putand sa stearga orice urma.

Internetul ofera noi posibilitati de pagubire
Regula de baza „virusii agresivi se dezvaluie rapid, astfel ca nu pot ajunge departe” nu mai este astazi valabila. Explore-Zip ajunge rapid la urmatorul calculator, inainte ca utilizatorul afectat sa-si dea seama

Autodezvaluire: Totusi, multi dau-natori prefera sa ramana in umbra.
ca a pierdut datele.
Dar si pagube imateriale se produc usor: „Dear Nicky � I want to make hot monkey love with you. You anti-virus stud!” a fost mesajul pe care vanatorul de virusi Nick Fitzgerald l-a primit in Inbox, in mii de exemplare, incepand cu 29 octombrie 1998. Expeditorii mesajelor obscene erau persoane nevinovate, care nu aveau absolut nimic de-a face cu continutul mail-urilor respective: pe calculatorul lor isi facea de cap virusul de macro „Cold Ape” si transmitea in numele lor e-mail-uri, hai sa le zicem, neprietenoase.
Spre norocul lor, destinatarul nu a i-a dat in judecata, ci i-a informat pe un ton prietenos, printr-un raspuns automat, ca sunt victimele unui atac de virusi. Nick Fitzgerald, la vremea aceea redactor al publicatiei de specialitate „Virus Bulletin”, devenise tinta unui autor de virusi. Programul VBA al aceluia il intampina pe virusolog de pe orice calculator infectat cu un salut pornografic. Daca alte persoane ar fi fost tinta acestui atac, s-ar fi lasat cu o serie intreaga de plangeri, incurcaturi juridice, cereri de despagubire etc.

Autorii de virusi nu mai sunt niste copilandri
Ce fel de oameni sunt cei care scriu virusi sau care produc asemenea pagube pe diferite calculatoare?

Pericolul ilustrat: Autorii de virusi isi investesc energia si creativitatea in detalii tehnice si exploateaza punctele slabe ale software-ului. Totodata isi afiseaza si ambitiile artistice, precum in imaginea alaturata.
Faptul ca sunt in marea lor majoritate barbati este clar, persoane de sex feminin apar cel mult ca simpatizante ale grupurilor de autori de virusi. Pe vremuri stiam clar si faptul ca era vorba despre elevi sau studenti. Studentul in informatica din Taiwan, Chen Ing-Hau, care este vinovat de mii de calculatoare distruse din intreaga lume, avea 23 de ani cand a scris virusul ce poarta ca nume initialele autorului, CIH, care a distrus BIOS-ul anumitor sisteme.
Dar Sarah Gordon, din echipa antivirus de la centrul de cercetare Thomas J. Watson de la IBM, a constatat aparitia unei „tendinte ingrijoratoare”: „Persoane tot mai in varsta, din partea carora ne-am astepta la o maturitate etica, scriu virusi pentru calculatoare.” In aceasta categorie se incadreaza si David L. Smith, de 30 de ani, din New Jersey, care a fost arestat ca presupus autor al virusului de macro Melissa. „Am vorbit cu autori de virusi care au peste 40 de ani”, povesteste Sarah Gordon, care are relatii cu numerosi autori de virusi, ale caror experiente le-a folosit in documentarea pentru diferite articole de specialitate.

Cursa fara final: 500 pana la 800 de noi virusi pe luna

„Multi indivizi din aceste grupuri de autori de virusi vor pur si simplu sa dovedeasca ce grozavi sunt ei”, considera Paul Ducklin, seful echipei dezvoltatorilor de programe antivirus de la Sophos, din Anglia. „Nu vor decat sa epateze prin aceasta.” Dar el nu vede in aceasta activitate o recomandare pentru o cariera deosebita in industria de antivirusi, pentru ca: „Cine arunca cu pietre nu este nici pe departe un bun constructor.”
In timp ce autorii de virusi indragesc artificiile de programare si profita de anumite comenzi sau caracteristici mai putin mature ale software-ului atacat, adversarii acestora sunt obligati sa dezvolte programe care sa ruleze stabil pe numeroase OS-uri. Nu deranjeaza pe nimeni daca un virus nu activeaza o functie daunatoare (sau daca nu se inmulteste) pe toate calculatoarele unde a ajuns. In schimb, daca un software antivirus schiopateaza, clientii sunt mai mult decat nemultumiti.
Dar sa tii pasul cu aproximativ 500 pana la 800 de noi virusi pe luna devine din ce in ce mai dificil. „Circa 7 din 10 virusi dintre cei cu o larga raspandire sunt foarte greu de indepartat”, constata Ducklin.
Nici nu este de mirare ca producatorii isi unesc fortele. Network Associates (NAI), producatorul software-ului McAfee, a „inghitit” renumitul concurent Dr. Solomon´s. Symantec, al doilea ca importanta in aceasta bransa prin Norton Antivirus, a preluat solutia antivirus de la IBM. Producatorul norvegian Norman Data Defense a cumparat dezvoltatorul olandez Thunderbyte.
Se adauga apoi si faptul ca, plecand de la concurenta preturilor din ultimii ani, in acest domeniu se castiga tot mai putin. Spre bucuria clientilor particulari, apar firme care distribuie gratuit software antivirus, ca Personal Edition (www.free-av.com).

Ciprian Vaida, Karlhorst Klotz

Virusi: Intrebari si raspunsuri

1. Cati virusi diferiti exista?
Expertii numara aproximativ 50.000 de exemplare. Cifra depinde de cum se iau in considerare exemplarele asemanatoare si cele inrudite. Chiar si numai din aceasta cauza scanerele de valoare apropiata afiseaza un numar diferit de virusi recunoscuti. Nici o firma sau organizatie nu detine in colectie absolut toti virusii cunoscuti.

2. Cine si cand a inventat virusii?
La 3.11.1983, la centrul de calcul al University of Carolina, Frederick Cohen a demonstrat conceptul atat de convin-gator, incat i s-a retras dreptul de a mai lucra pe calculatoarele respective. Indrumatorul sau pentru doctorat a propus denumirea de virus, datorita asemanarii cu virusurile biologice. Brain, primul virus de DOS, a venit in 1986 din Pakistan. In literatura science-fiction a aparut aceasta idee in 1972 (D. Gerrold, When Charlie Was One).

3. Cu ce tool se creeaza virusi
Virusii erau programati mai demult de regula cu ajutorul limbajului Assembler, astazi se foloseste C. Datorita limbajelor de macro precum VBA, a devenit si mai simpla programarea virusilor. Word ofera mediul de programare in acest sens.

4. Cine si de ce lanseaza virusii?
De multe ori, programatorii isi raspandesc creatiile intentionat in fisiere sau documente infectate in Internet - in domenii anonime, unde autorul nu poate fi identificat prea usor. Astfel, de exemplu, Melissa a aparut in newsgroup-ul alt.sex.

5. Scrierea de virusi constituie o infractiune?
In Romania nu. Numai cine provoaca pagube poate fi tras la raspundere. In Elvetia exista o reglementare mai categorica: acolo se pedepseste pe langa producere si retransmiterea sau oferirea de indicatii pentru producere.

6. Firmele de antivirusi scriu virusi pentru a castiga bani?
Pentru aceasta acuzatie nu exista dovezi. Majoritatea programatorilor din aceste firme au o parere atat de proasta despre autorii de virusi, incat cu greu s-ar amesteca printre acestia.

7. Noile programe antivirus recunosc noii virusi?
Virusii se pot inmulti pe multe cai. Iar autorii gasesc tot mereu altele noi, la care nimeni nu s-ar fi gandit in prealabil. De aceea, programele „euristice”, care iau in considerare strategiile tipice ale virusilor, nu sunt, daca vreti, medicamente universale, ci o buna completare a scanerelor de virusi.

8. Exista si virusi care au efecte pozitive?
Nu. Exista, intr-adevar, incercari de virusi, care, de exemplu, vaneaza alti virusi sau care comprima fisiere de program. Dar asemenea efecte pot fi obtinute la fel de bine cu programe care nu infecteaza - fara o raspandire necontrolata.

9. Hackerii programeaza virusi?
Mai degraba nu. „Adevaratii” hackeri se considera deasupra autorilor de virusi, deoarece ei au nevoie de mai multe cunostinte de sistem si respecta codul lor de onoare, care interzice producerea de pagube. Dar, oricum, nu exista o departajare stricta.

10. Microsoft nu ar putea intreprinde nimic impotriva virusilor?
Ba da. DOS si Windows 9x reprezinta un sol deosebit de roditor pentru virusi, deoarece sistemele de operare sunt deschise. Windows NT face virusilor categoric viata mai grea. Este greu de inteles neglijenta MS vizavi de virusi. Mult timp, acest producator nu a recunoscut virusii de macro ca fiind virusi. Chiar si numai delimitarea documentelor de macro-uri ar ingreuna raspandirea virusilor de macro si ar simplifica lupta impotriva lor.

Preintampinare: Astfel protejati PC-ul impotriva infectiilor

Virusii si alte programe daunatoare au efecte catastrofale numai atunci cand utilizatorul nu este pregatit si reactioneaza gresit. Urmatoarele indrumari va ajuta sa preintampinati asemenea situatii.
Creati dischete de securitate pentru un atac acut al virusilor
Dischetele dumneavoastra de boot sunt actualizate? Aveti nevoie de ele atunci cand sistemul ruleaza instabil. In orice caz, intr-o asemenea situatie boot-ati de pe o discheta de boot curata si - de pe o discheta protejata la scriere - scanati harddisk-ul cu o versiune actuala a programului antivirus. Cine

Outlook inainte de patch: Fisierele executabile ca atasament de e-mail pot fi lansate fara probleme.
lanseaza software-ul antivirus de pe sistemul afectat in loc de pe calculatorul boot-at „steril” are, in anumite situatii, posibilitatea de a raspandi virusul.
Verificati periodic dischetele de siguranta, avand neaparat fixata protectia la scriere. In cazul in care acestea nu functioneaza, creati un nou set cu ajutorul lui Windows sau al produsului antivirus. Astfel, selectati sub Windows 9x punctul de meniu Start - Settings - Control Panel si acolo Add/Remove Programs. In aceasta fereastra dati un clic in registrul Startup Disk pe butonul Create Disk. Windows va crea o discheta de siguranta.
Daca mai tarziu veti dori sa accesati unitatea CD-ROM, trebuie sa copiati driverul si MSCDEX.EXE din subdirectorul WindowsCOMMAND pe discheta. Integrati driverul in CONFIG.SYS. In AUTOEXEC.BAT introduceti apelarea lui MSCDEX.EXE. Sub Windows 98, acest lucru este realizat automat de rutina Create Disk.
Sub Windows NT creati dischete de boot, lansand din directorul I386 de pe CD-ul Windows NT fisierul WINNT32.EXE cu parametrul „/ox”.
Norton Antivirus si alte programele antivirus au posibilitatea de a crea dischete de siguranta. Lansati procedura prin Start - Programs - Norton Antivirus - Rescue Disk. Programul creeaza trei dischete: una pentru boot-area PC-ului (dar driverul pentru CD-ROM lipseste), celelalte contin scanerele de virusi.

Astfel nu dati virusilor de boot nici o sansa de a produce pagube
Virusii de boot reusesc tot mereu sa se situeze in Top Ten printre cei mai raspanditi daunatori. Cand acolo este suficient un singur artificiu pentru a elimina acesti virusi o data pentru totdeauna: nu mai boot-ati de pe discheta. Modificati ordinea de boot in setup: mai intai harddisk-ul, apoi unitatea de dischete, anume C:, A:. Nu va costa nimic si nu apar nici dezavantaje (in cazul in care sunteti vreodata nevoiti sa boot-ati de pe discheta, puteti schimba din nou aceasta ordine). In acest fel, „aveti voie” sa uitati in unitate o discheta infectata cu un virus de boot.
Trageti zavorul in fata virusilor de macro
In Office 2000, macro-urile de Word, Excel, Powerpoint, Outlook si Frontpage sunt ignorate in momentul in care stabiliti cel mai inalt nivel de securitate.
In Word acest lucru este chiar presetat si ideal in cazul in care dumneavoastra nu scrieti macro-uri. Doar macro-urile certificate ruleaza sub aceasta setare. Cine doreste sa testeze macro-uri proprii

Outlook dupa patch: Programul impiedica deschiderea si, implicit, lansarea fisierelor EXE.
trebuie sa scada nivelul de securitate la mediu - atunci va avea posibilitatea de a opta la deschiderea documentelor pentru sau impotriva activarii macro-urilor, asemanator cu Office 97.

Imbunatatirea lui Outlook: protectie impotriva cailor troieni
Este suficient un dublu clic pentru a indeparta caii troieni, atunci cand acestia vin ca atasament de mail. Un update pentru Outlook 97, 98 si 2000 afiseaza pe ecran nu doar un avertisment cu privire la fisierele executabile, ci si forteaza salvarea fisierelor COM, BAT si EXE. Acest comportament reprezinta un semnal de alarma si preintampina lansarea neintentionata a unei aplicatii care a venit pe mail. Patch-ul pentru Outlook ocupa 2 pana la 3 MB, iar instalarea lui este ireversibila si nu inlocuieste un program antivirus.
http://officeupdate.microsoft.com/downloadCatalog/dldoutlook.asp

Suspiciuni vizavi de programe necunoscute
Cine incarca programe sau documente din Internet sau chiar navigheaza pe site-uri de hackeri sau de virusi nu are de ce sa se mire daca PC-ul sau incepe sa se comporte ciudat. Suspiciunile cu privire la documentele si mai ales programele din surse mai putin cunoscute va vor pazi de virusi. Eventual, scanati fisierele respective imediat dupa download.
Utilizati regulat programe antivirus
Numai in cazul in care PC-ul dumneavoastra este complet izolat, in sensul ca nu faceti nici un fel de schimb de documente sau de programe cu altcineva, puteti renunta la protectia antivirus. In toate celelalte situatii optati pentru unul dintre programele antivirus prezente in testul nostru.
Cine doreste sa testeze software-ul in mod gratuit, gaseste versiunile demo pe CD la rubrica Test software. In plus, ca utilizator particular aveti posibilitatea de a instala gratuit versiunile complete ale programelor F-Prot pentru DOS (ftp://ftp.complex.is/pub/) sau Antivir Personal Edition pentru Windows

Salvare la timp: In Windows gasiti functia sub Start - Programs - Accessories - Backup.
9x (www.free-av.com).
Daca dumneavoastra considerati ca va puteti descurca fara un software antivirus, luati macar in seama cat mai multe din sfaturile de preintampinarea a infectiilor.

Copii de siguranta pentru orice eventualitate
Salvarea regulata a datelor nu este neaparat o protectie impotriva virusilor, ci un mijloc de a evita efectele neplacute ale unei infectii si impotriva pierderilor de date, care apar ca urmare a unor defecte hardware.
De aceea, salvati la sfarsitul unei zile de munca documentele - de multe ori este suficienta o discheta. Programul de backup din Windows este util pentru depistarea fisierelor modificate. In cazul in care nu-l gasiti in Start - Programs - Accessories, instalati-l prin Control Panel - Add/Remove Programs - Windows Setup - Disk Tools. Salvati la anumite intervale de timp toate documentele importante.

Reparatii: Astfel procedati in caz de nevoie

Odata si-odata tot se intampla: PC-ul se comporta ciudat sau nici macar nu mai porneste. Intr-o asemenea situatie, virusii sunt o posibila cauza. Cu ajutorul sfaturilor noastre referitoare la diferitele forme de comportament veti putea limita pagubele.

Carantina: Evitati raspandirea pe alte calculatoare
„Atunci cand calculatorul meu nu a mai functionat, am vrut sa vad daca cel al fiului meu este in ordine”, povesteste o victima a virusului CIH. Eroare, caci dupa boot-are nici acest calculator nu a mai dat vreun semn de viata. In aceasta zi, killer-ul de BIOS a pus gheara pe toate calculatoarele infestate.
In acest caz ar fi fost de folos ca al doilea calculator sa ramana deconectat, a doua zi existand sansa unei simple dezinfectari. Alternativa mai riscanta: daca exista prezumtia existentei unei bombe cu ceas precum CIH, schimbati la pornire, in setup, data (ziua urmatoare nu cea precedenta!).
Atentie! Utilizati toate dischetele de boot si cu programe antivirus numai cu protectie la scriere; marcati dischetele de backup ca „eventual infectate”.
Fara panica: Actiunile pripite pot mari pagubele
Suna banal, dar de multe ori este mai important decat un software antivirus: Nu intrati in panica! In unele cazuri, actiunile pripite pot crea pagube chiar mai mari decat virusul in sine. Daca presupuneti existenta unui virus, nu inchideti imediat calculatorul, ci incheiati mai intai toate actiunile. Inainte de shut down, salvati toate datele pentru care nu aveti un backup - poate ca acesta este ultimul moment in care le mai puteti accesa.
Deoarece un virus modifica numai fisiere de un anumit tip, multe daca nu chiar toate fisierele de salvat

Optiune importanta: Asigurati-va ca este activata protectia impotriva virusilor in Word. Acest lucru este important mai ales dupa o actiune de dezinfectare.
sunt inca nevirusate. In caz contrar, aveti posibilitatea de a indeparta virusul mai tarziu, in liniste, atunci cand sistemul este din nou in ordine.

Ultimul colac de salvare de la magazinul de specialitate
In cazul in care nu dispuneti de o discheta de siguranta, de pe care sa boot-ati fara nici un fel de problema, va poate fi de folos software-ul de securitate al unui coleg, cunoscut sau - de subliniat - de la un magazin de specialitate, unde exista un calculator cu o configuratie asemanatoare. Oricum, nu va bazati pe asa ceva. Vor ridica probleme driverele pentru unitatea CD-ROM si diferitele sisteme de fisiere Windows. Cu o discheta de boot Windows 98 puteti accesa un calculator Windows 95, dar atentie la scriere: eliminarea unui virus de boot cu comanda SYS ar fi in aceasta situatie o actiune sinucigasa - PC-ul Windows 95 nu va mai boot-a. De citit puteti incerca si cu ajutorul unei „dischete de boot” nu tocmai potrivite. In momentul in care accesati harddisk-ul, copiati datele importante pe discheta si folositi un scaner pentru a verifica daca este intr-adevar vorba de o infectie. Multe probleme ale cititorilor referitoare la presupuse infectii se dovedesc a fi cauzate in fapt de defecte hardware sau de drivere.

Reactivati protectia impotriva virusilor de macro
Programele antivirus indeparteaza, in cazul ideal, virusii, insa o a doua infectare devine mai usor posibila. Cauza o reprezinta faptul ca virusii de macro moderni pot ocoli si dezactiva protectia antivirus din Office 97 - in ciuda dezinfectarii, Word ramane mai vulnerabil in fata virusilor decat inainte. Astfel, chiar si exemplare mai putin perfectionate au o sansa. Atentie, deci, ca dupa eliminarea unor virusi de Word sa activati protectia antivirus sub Tools - Options - General.

Numai in cazuri exceptionale: formatarea harddisk-ului
Dupa prima reactie „Ajutor, un virus!”, apare ideea presupus salvatoare: numai formatarea ma poate ajuta. Gresit! In primul rand, aceasta nu este intotdeauna o solutie: virusii de boot precum Parity_Boot, care se aciueaza in Boot Record, supravietuiesc unei asemenea actiuni. In al doilea rand, de multe ori este suficient sa apelati la un program antivirus. Daca acesta nu este in masura sa curete programele sau documentele, reinstalati acest software si folositi fisiere de backup. Numai in cazul in care nici asa nu puteti restabili sistemul sau daca acesta nu ruleaza stabil din cauza daunelor produse asupra sistemului de fisiere, poate fi utila formatarea harddisk-ului. Dar atunci realizati in prealabil un backup al tuturor datelor!

Eliminarea de pe harddisk a fisierelor Word nerecuperabile
Daca programul antivirus nu poate dezinfecta anumite documente, stergeti-le sau izolati-le pe o discheta. Incercati-va norocul mai tarziu cu alte scanere sau apelati la o firma producatoare de antivirusi. Oricum, eliminati neaparat de pe harddisk toate fisierele infectate!
Atentie! Nu este suficient sa redenumiti fisiere - in urma unui dublu clic, Windows recunoaste dupa structura interna ca este vorba de un fisier Word si il va deschide prin intermediul acestuia.


Test programe antivirus

AntiViral Toolkit Pro Platinum 3.0.132

AntiViral Toolkit Pro (AVP) editia Plati-num este cel mai performant antivirus din acest test, reusind sa obtina notele maxime atat la detectie cat si la dezinfectarea sistemului, desi nu straluceste foarte mult pe partea de ergonomie/functionalitate.
Interfata este organizata in tab-uri (registri), astfel incat pentru configurarea parametrilor scanarii, va trebui sa parcurgeti de la stanga la dreapta acesti registri, in final ajungand in Statistics, de unde mai urmeaza un singur clic: pe Scan Now. Foarte interesant este modulul Control Center care se ocupa de managementul tuturor elementelor prezente in AntiViral Toolkit Pro. De aici veti putea dezinstala/instala cu mare usurinta componente sau veti putea programa data si ora la care acest modul va porni un anumit serviciu sau program, scheduler-ul incorporat aici fiind foarte flexibil. Tot in Control Center veti putea vizualiza statisticile referitoare la operatiile pe care le-ati programat si veti putea configura nivelul de securitate al modulului. In schimb, este destul de anevoioasa configurarea modului rezident, acesta fiind pornit (dupa instalare) automat de Control Center cu optiunile de configurare si inchidere blocate. Posibilitatea de blocare a acestora este binevenita, dar pentru personalizarea optiunilor ar fi fost indicat ca utilizatorul sa poata interveni cel putin la instalare. In aceasta situatie configurarea se face din Control Center si noile optiuni vor fi activate prin repornirea monitorului.
AVP s-a comportat exceptional la capitolul dezinfectie, unde nu a fost necesara trecerea in mod DOS pentru inlaturarea Win32.Tip, care a macinat harddisk-ul suficient de mult pentru a da de lucru antivirusului cateva minute bune. Am observat o tehnica foarte buna pentru inlaturarea virusilor din fisierele sistem, asupra carora Windows nu permite accesul: astfel AVP face o copie dezinfectata a fisierului, cu extensia .avp, iar la sfarsitul scanarii ne avertizeaza ca trebuie sa restartam sistemul, pentru a putea suprascrie respectivele fisiere si prin urmare a termina dezinfectia cu succes.

F-Secure AntiVirus 4.06

Puternicul antivirus produs de Data Fellows si-a dovedit talia de inalt nivel si in acest test, punand la lucru din plin cele doua motoare antivirale inglobate cu ajutorul tehnologiei CounterSign, si anume cel de la Kaspersky Lab (AVP) si cel de la Frisk, F-Prot, la fel de cunoscut ca si precedentul. Desi in versiunea 4.05 acest antivirus dispunea de varianta in limba romana, in acest test 4.06 a fost exclusiv in limba engleza, traducerea acestuia nefiind terminata. In schimb, interfata este buna si ofera o eficienta mare in utilizare, datorita intuitivitatii acesteia.
Desi puteti selecta un anumit director pentru scanare si sa salvati respectivul profil de scanare, pentru o utilizare ulterioara, acest antivirus nu va permite sa selectati mai multe, anumite directoare, fie ca se afla pe aceeasi unitate de disc fie pe drive-uri diferite. In schimb, configurarea profilurilor se realizeaza intr-un mod intuitiv.
F-Secure Gatekeeper este modulul care va veghea asupra „portilor” de intrare si iesire a datelor din sistemul dumneavoastra, acesta fiind foarte usor de configurat, desi nu dispune de foarte multe optiuni la acest capitol. Totusi sunt suficiente pentru a asigura flexibilitatea modului rezident.
Ratele de detectie ale antivirusului au fost excelente, acesta ratand doar un singur virus de macro. La capitolul scanare, F-Secure AntiVirus este mai lent, datorita scanarii simultane cu doua motoare, sacrificand practic (putin) timp pentru a spori (mult) securitatea. Dezinfectarea sistemului a decurs excelent, produsul reusind sa inlature cu succes virusii prezenti in sistem. La acest capitol insa, am intalnit o mica problema, deoarece Win32.Tip a infectat chiar antivirusul, dezinfectarea a fost efectuata astfel din prompt-ul DOS, iar antivirusul a necesitat o reinstalare ulterioara pentru a fi functional.
In principiu, F-Secure este o solutie care exceleaza intr-un mediu de retea, acolo unde poate fi imbinat si cu un server, prin urmare acest produs nu si-a etalat toate performantele in testul realizat de CHIP, deoarece noi ne-am orientat spre utilizatorii individuali.

RAV Professional Desktop 7.6

RAV este unul din cei doi antivirusi produsi integral in Romania, de altfel binecunoscut cititorilor revistei. Nu numai ca este un produs romanesc, dar acest antivirus este printre putinele care au o recunoastere internationala semnificativa. De altfel, am putut observa performantele sale deosebite din comportamentul pe care l-a avut in testul realizat de CHIP.
Ergonomia si functionalitatea acestui antivirus sunt remarcabile, fiind de altfel si singurul in romaneste si singurul care a indeplinit cerintele pentru nota maxima la acest capitol. Interfata RAV face parte din „generatia Outlook” (cu o interfata inspirata din MS Outlook), fiind prin urmare foarte usor de folosit de catre orice utilizator. Este de remarcat si nivelul de personalizare al fiecarui element prezent in acest pachet, utilizatorul avand posibilitatea de a interveni aproape asupra tuturor configurarilor.
Insa ce este deosebit la aceasta versiune de RAV este dotarea de care dispune. Astfel exista un modul pentru monitorizarea download-urilor pe care le efectuati din Internet, denumit WebWatcher, un modul ce protejeaza clientul de e-mail, daca acesta este Outlook sau Netscape Messenger, purtand denumirea de MailDefender si apoi, dar nu in cele din urma, Millenium, care este un modul ce se integreaza in Microsoft Office 2000, oferind un plus de siguranta documentelor dumneavoastra. Referitor la aceste module, putem spune ca am avut o experienta interesanta in timpul testului: in momentul infectarii cu virusul de macro Melissa (desi monitorul rezident era inchis), am fost avertizati atat de Millenium cat si de MailDefender (cand Melissa a incercat sa se propage) despre prezenta virusului, stiindu-se ca Melissa incearca auto-trimiterea sa prin e-mail catre contactele din agenda dumneavoastra. Performantele la detectarea virusilor sunt foarte bune, singurele probleme reale ridicandu-se la detectia troienilor backdoor, unde a ratat doi din trei. La dezinfectare, singurul virus a carui inlaturare nu a fost reusita a fost Win32.Tip, desi acesta este cunoscut de catre antivirus.

Panda Antivirus Platinum 6.0.11

Panda Software este un producator de solutii antivirale cunoscut pe intreg mapamondul, dar cu o activitate mai restransa, pana de curand, in Romania. Solutia Panda Antivirus Platinum detine performante notabile. Ergonomia si functionalitatea acestei aplicatii sunt excelente, punand la dispozitia utilizatorilor o gama foarte larga de functii si module, usor de personalizat. Remarcabil este nivelul de configurare disponibil. Interfata se incadreaza si ea in „generatia Outlook” si este una din cele mai reusite pe care le-am intalnit in acest test. Monitorul rezident (Sentinel) incorporeaza si un modul pentru Internet, care se ocupa atat de supravegherea download-urilor cat si de cea a mesajelor primite prin posta electronica. Veti putea specifica rapid 5 porturi prin care se efectueaza comunicatiile de date de pe statia dvs., acestea fiind urmarite de catre antivirus cu strictete. Acest modul ofera si optiuni de blocare a adreselor web pe care i le definiti si poate chiar interzice accesul de pe calculatorul dvs. la anumite servicii, cum ar fi cel FTP, spre exemplu. De asemenea, clientul de e-mail, Outlook sau Lotus, va beneficia de un modul special pentru detectarea si inlaturarea virusilor din mesajele dvs., element care ofera la randul sau o configurabilitate ridicata. O functie interesanta este si Panda Wise Setup, care va scana sistemul (software-ul si hardware-ul instalat) pentru a va oferi posibilitatea de a spori securitatea , indicand antivirusului masurile pe care le considerati necesar a fi luate de catre acesta.
Ratele de detectie atinse de Panda Antivirus Platinum sunt foarte bune. A ratat doar doi virusi recenti, printre care se numara Win32.Tip, prin urmare numai dezinfectarea acestuia nefiind posibila la ora efectuarii testului, restul virusilor fiind inlaturati fara probleme. Antivirusul a detectat si identificat corect toti troienii backdoor.

McAfee VirusScan Security Suite 4.0.3

VirusScan este unul din veteranii acestui segment din piata software, anii indelungati de experienta spunandu-si cuvantul asupra performantelor acestuia. Versiunea pe care am avut placerea sa o testam beneficiaza deja si de experienta unui alt antivirus de renume, de curand achizitionat de Network Associates, si anume Dr. Solomon. Interfata acestui antivirus este cam demodata, desi este foarte ergonomica si usor de folosit, fiind prezenta pe piata de o bucata buna de timp, fara a ii fi aduse imbunatatiri semnificative. Utilizatorii se vor putea bucura de posibilitatea de a folosi antivirusul fie in modul Classic, recomandat in special celor cu mai putine cunostinte, fie in modul avansat, unde veti avea controlul asupra mai multor optiuni. Foarte bine realizat este monitorul rezident, care inglobeaza si un modul pentru scanarea download-urilor si unul pentru verificarea fisierelor pe care le primiti prin posta electronica, daca folositi Exchange sau Internet Mail. Interesanta am gasit aici functia Internet Filter, care verifica de cod daunator controalele ActiveX si applet-urile Java si poate bloca accesarea de pe calculatorul dumneavoastra a adreselor IP si URL-urilor pe care i le specificati la configurare. VirusScan se alatura produsului de la Symantec la capitolul dezinfectare fisiere aflate in arhive ZIP, scutind utilizatorii de efectuarea manuala a operatiilor de arhivare/dezarhivare. Pachetul mai include si o aplicatie deosebita, anume BackWeb, care faciliteaza accesul la o multime de informatii specifice de interes pentru dvs., prezentate intr-o formula multimedia.
Performantele etalate de VirusScan au fost foarte bune, reusind sa atinga detectia maxima a virusilor din baza, cu exceptia (din nou) a unui troian backdor, fapt care a tras un pic in jos nota la acest capitol. Dezinfectia a purces bine, singura problema fiind ridicata de deja renumitul Win32.Tip, pentru care producatorii nu ofereau antidot la ora efectuarii testului.

Norton AntiVirus 2000

Symantec a lansat la inceputul toamnei versiunea 6.0 a recunoscutului antivirus pe care il produce, Norton AntiVirus, care de altfel a fost etichetat 2000, asa cum s-a intamplat cu toate software-urile lansate de Symantec in ultima vreme, cum ar fi Norton Utilities sau CleanSweep. Dar aceasta cifra are un sens foarte clar odata ce studiati produsul de mai aproape, deoarece acesta este pregatit si pentru sistemul de operare pe care Microsoft il va lansa la inceputul anului 2000. Ma refer, bineinteles, la Windows 2000. Si trebuie amintit ca este singurul antivirus din test in a carui specificatii intra si acest sistem de operare.
Purtand „simbolul” 2000, automat Norton AntiVirus se bucura de interfata cu care ne-am delectat si la cele doua produse mai sus amintite, ceea ce aduce un plus semnificativ la ergonomia antivirusului, care este extrem de usor de folosit. Acest lucru, alaturi de dotarea din plin cu functii, a determinat punctajul mare obtinut la capitolul ergonomie/functionalitate (al doilea clasat), chiar daca nu ne pune la dispozitie o versiune in limba romana. In dotarea sa intra si un modul de scanare a fisierelor pe care le aduceti din Internet, alaturi de cel mai bine realizat modul de protectie e-mail prezent in test, acesta detectand si clientul de mail Pegasus Mail si recunoscand bineinteles Outlook si Eudora. O noutate in aceasta versiune este posibilitatea de a inlatura virusii prezenti in fisiere care se afla intr-o arhiva, chiar daca respectiva arhiva este continuta intr-o alta. Am intalnit de asemenea si noul LiveAdvisor care va informeaza in permanenta despre produs, actualizari ale acestuia si va furnizeaza diverse sfaturi tehnice.
Ratele de detectie in test ale lui Norton AntiVirus au fost foarte bune, antivirusul fiind la zi cu virusii In The Wild, dar ratand un singur troian backdoor. La dezinfectie insa nu a reusit sa inlature Win32.Tip si a fost confuz cand a detectat infectarea cu cei doi virusi macro, iar actiunile de dezinfectare nu s-au incheiat cu un succes total.

Norman Virus Control 4.70

Norman Virus Control este un produs cu performante bune, acesta fiind catalogat printre cei de varf din domeniu. In clasarea pe care a avut-o in testul CHIP se situeaza foarte aproape de antivirusii de pe locurile superioare. Virus Control se bucura si el, alaturi de experienta proprie a firmei Norman, si de tehnologia unui alt antivirus asimilat - binecunoscutul ThunderByte.
In principiu, clasarea Virus Control s-a datorat ergonomiei si functionalitatii destul de slabe de care dispune. De altfel si interfata necesita cateva imbunatatiri pentru a se ridica la un nivel performant. Marea parte a acesteia este ocupata de o lista a unitatilor de disc disponibile in sistem, de unde veti putea selecta care sa fie scanate, acestea neoferind o structura arborescenta a directoarelor. Crearea profilurilor (numite aici „styles”) pentru scanare este si ea destul de anevoioasa. Aceasta suita ofera practic doua module rezidente in memorie: Smart Behavior Blocker si Cat´s Claw. Smart Behavior Blocker nu scaneaza fisierele efectiv dupa semnaturi standard de virusi, ci acesta monitorizeaza toate activitatile din sistem, fiind capabil sa identifice in fisiere comportamente specifice tehnicilor folosite de virusi, in acest fel oferind un plus de securitate impotriva virusilor necunoscuti si preintampinand raspandirea lor. Daca tocmai ati instalat Virus Control nu cautati cel de al doilea icon in tray, deoarece Cat´s Claw, monitorul rezident, este presetat invizibil. Aceasta optiune este foarte buna, dar la instalare NVC nu va cere configuratia care o doreste utilizatorul la acest modul, acest fapt reprezentand un minus. O optiune interesanta in monitor este posibilitatea de a certifica macro-urile pe care le folositi, pentru a preveni patrunderea unor virusi de acest tip, necunoscuti.
NVC a fost cel mai rapid antivirus din test, dar a ratat o serie de virusi din baza folosita, si chiar din virusii „in the wild”. A intampinat probleme doar la inlaturarea Win32.Tip.

InoculateIT 4.50

Computer Associates este unul din producatorii de software cei mai mari din lume la ora actuala, portofoliul sau numarand zeci de produse. Printre acestea se afla si antivirusul InoculateIT, dezvoltat de Cheyenne pana la preluarea de catre CA, acesta fiind, pe ansamblu, un program cu performante bune in segmentul sau de piata.
La partea de ergonomie si functionalitate, InoculateIT este destul de slab, acestuia lipsindu-i destul de mult pentru a se ridica la performantele unui antivirus actual. De fapt ultima actualizare a interfetei si functiilor inglobate in program a fost efectuata cu destul de mult timp in urma. Interfata este foarte saracacioasa si oarecum greoaie in utilizare. Selectarea unor anumite directoare de pe unitatile de disc se realizeaza in schimb usor, folosindu-ne de structura arborescenta disponibila, dar odata configurata o scanare, nu veti putea sa salvati profilul. Eventual puteti realiza acest lucru pe ocolite, realizand un nou task in scheduler. Optiunile pe care le poate controla utilizatorul la scanare sunt si ele putine, fiind loc suficient pentru imbunatatiri. Monitorul rezident, Realtime Monitor, ofera o protectie buna, fiind si usor de configurat, prin urmare flexibil.
In ciuda lipsurilor la capitolul mai sus amintit, acest antivirus detine performante satisfacatoare la capitolul detectie, dar a ratat o serie de virusi de boot si la fel si din cei de macro. InoculateIT a depistat doi dintre troienii backdoor din test, in schimb nu a putut sa ii identifice exact pe nici unul. Un alt segment unde a pierdut puncte la capitolul detectie a fost virusii actuali, desi actualizarile sunt destul de frecvente, acestea realizandu-se prin intermediul functiei de update prin Internet. La dezinfectie, InoculateIT a fost la randul sau neputincios in fata neiertatorului Win32.Tip, producatorul neavand antidot pentru acesta la momentul testului.
InoculateIT este in schimb un sistem performant in medii de retea, acolo unde poate dispune de functiile unor module specifice pentru servere, acestea completand pe alocuri golurile din produsul client.

AVX 5.0 beta1 0004

Softwin se numara printre cei doi producatori locali de antivirusi, cititorii nostri cunoscand desigur produsul antivirus AVX. Performantele versiunilor precedente ale acestuia erau bune, dar in acest test am avut sansa de a fi primii care testeaza noua generatie, a cincea. Din pacate, varianta pre

Nu doar virusii sunt periculosi!
Backdoor: Un cal troian care permite accesul unui hacker la un alt calculator prin intermediul Internetului (sau a oricarei retele TCP/IP). Este construit din doua componente: server si client. Serverul trebuie pornit pe calculatorul ce urmeaza a fi spionat. Prin client, hackerul controleaza de la distanta calculatorul victimei.
Cal troian: Program care executa o actiune mascata. Se ascunde, de regula, intr-o functie atractiva, care sa determine utilizatorul sa il lanseze. De exemplu, pretinde a fi un tool sau un update de driver.
Informatii: http://trojanerinfo.tsx.org
Hoax: Fals avertisment cu privire la programe sau mail-uri presupus periculoase.
Informatii: www.tu-berlin.de/www/software/hoax.shtml.
Vierme: Program care creeaza copii ale sale pe alte calculatoare intr-o retea. De exemplu: Explore-Zip.
Virus: Program care se reproduce si modifica alte programe sau domenii de sistem. Pentru reproducerea sa, virusul ataca un program gazda (fisier EXE, program de boot in sectorul de boot, document Office). Utilizatorul il activeaza, deschizand un document infectat, lansand un program infectat sau boot-and de pe o discheta infectata.

[b]Top Ten al celor mai raspanditi virusi[/b]

[b]1.[/b] W97M/Melissa: Cel mai cunoscut, pentru ca este primul exemplu de succes al unui virus care se raspandeste activ prin Internet. El se transmite primelor 50 de adrese de mail, pe care le gaseste in agenda Outlook. La 26 martie 1999 s-a raspandit cu o viteza uluitoare, ca nici un alt virus inaintea sa, prin Internet. Virusul de macro se gaseste intr-un document Word, activandu-se la deschiderea acestuia. Melissa nu are o functie distrugatoare, dar a condus in multe firme la supraincarcarea serverelor de mail.
Informatii: http://melissavirus.com 
[b]2[/b] Explore-Zip (alias Zip-Explorer): Acest vierme se transmite de asemenea prin e-mail. In momentul in care utilizatorul doreste sa deschida atasamentul aparent arhivat al respectivului mail, se lanseaza Explore-Zip si se auto-transmite tuturor expeditorilor, la al caror mail nu s-a raspuns. Raspandirea acestui vierme presupune insa o inregistrare in limba engleza. Raspandirea sa in Internet a fost mai lenta decat la Melissa, dar a produs pagube imense, deoarece sterge fisiere, irevocabil. 
 3. W32/Ska-Happy99: Acest vierme modifica fisierul WSOCK32.DLL in asa fel incat, pentru fiecare mail care va fi expediat de aici incolo de pe calculatorul afectat, este atasat automat un fisier executabil HAPPY99.EXE. Daunatorul afiseaza pe ecran intr-o fereastra Windows un foc de artificii animat, avand titlul „Happy New Year 1999”. Apare pericolul simularii problemei anului 2000 si avertismente cu privire la aceasta.
4. W95/CIH: Primul virus care ataca programul BIOS, paralizand astfel hardware-ul. In plus, o parte a harddisk-ului este suprascrisa astfel incat un megabyte este distrus, iar restul devine inaccesibil. Pentru recuperarea datelor exista programul MRECOVER (http://members.xoom.com/monirdomain). O varianta a acestui virus se activeaza la 26 aprilie, altele la 26 a fiecarei luni.
5. W97M/Class: Virusii de macro dezvoltati special pentru Word 97, care modifica obiectul Microsoft-Word „ThisDocument”, in loc de a utiliza macro-uri precum „AutoOpen” si „FileSave”. Prin export/import se eschiveaza protectiei antivirus din Word.
6. W97M/Ethan: Acest virus de macro Word vaneaza si inlatura virusii Class. Oricum, calculatorul ramane infectat, dar cu Ethan. Varianta Ethan.d avertizeaza la 1 decembrie cu privire la schimbarea datei la 1 ianuarie 2000.
7. XM/Laroux: Primul si inca cel mai raspandit virus de macro Excel creeaza fisierul PERSONAL.XLS in directorul autorun XLSTART al lui Excel. Fisierul este incarcat la lansarea lui Excel si contine virusul. Acesta nu are efecte daunatoare.
8. WM/Concept: Acesta este stramosul virusilor de macro Word - aparut pentru prima data in vara lui 1995. Acest virus este inca raspandit. Din fericire, nu dispune de o functie daunatoare, ceea ce inseamna ca doar se raspandeste. Oricum, el exista in multe variante.
9. Parity Boot: La fel ca si Antiexe sau Form, un virus de boot inofensiv, cunoscut de mult timp, care afiseaza din cand in cand mesajul „PARITY CHECK”, oprind calculatorul, ceea ce duce - in mod eronat - la prezumtia unui defect hardware.
10. Stoned.Empire.Monkey: Un virus de boot, care modifica Master Boot Record in asa fel, incat trebuie neaparat inlaturat doar cu ajutorul unui software antivirus (nu cu FDISK /MBR), in caz contrar se pierd date.