глисти

Класически компютърни вируси

Терминът "компютърен вирус" се появява през 1984 г., когато един служител в Lehigh университет, САЩ Ф. Коен първо да го използва в своя доклад на конференция по информационна сигурност.







Компютърните вируси могат да бъдат класифицирани в съответствие със следните характеристики:

1) разрушителни способности;

2) местообитание;

3) метод на предаване;

4) Метод за активиране;

5) метод за маскиране.

Разрушителната капацитета на компютърен вирус - характеристика на способността на вируса да причини вреда на тях заразена компютърна система.

Разрушителните капацитет може да варира от неопасни, което води до намаляване на размера на свободната памет на устройството, или да се проявяват безвреден звук или визуални ефекти до опасно.

Опасни вируси могат да причинят сериозни повреди на компютърни системи, нарушаване на целостта, наличността и поверителността на данните, съхранявани и обработвани в тези системи.

метод инфекция - метода на въвеждане на кода на вируса в заразените обекти.

Методи на инфекция и активиране, която използва конкретен вирус голяма степен зависи от неговата среда.

Habitat на компютърен вирус - области на системата на вашия компютър (например, BIOS), операционната система или приложения, компоненти (файлове), които са проникнали от кода на вируса.

Според вируси местообитания могат да бъдат разделени в следните типове:

1. файлови вируси използват за възпроизвеждане на файловата система на всяка операционна система, прониквайки в изпълними файлове, създаване на файлове двойки (домашни вируси), или да използвате функции, на организацията на файловата система (линк вируси). Файлови вируси могат да използват различни методи за инфекция.

Чрез инфекция метод файлови вируси са разделени на следните видове: [1]

1) презаписване (презаписване);

2) паразитни (паразитни);

3) вируси Companion (спътник);

4) вируси връзки (връзка);

5) вируси, инфектиращи обект модули (OBJ);

6) вируси, които инфектират съставител библиотека (LIB);

7) вируси заразяване на изходния код на програмата.

Презаписваем (презаписване) вируси пишат техния код вместо кода на заразения файл, унищожаване на съдържанието му. Прекъсване на файлове води до повреда на операционната система и приложенията, което е проява на вируса.

Паразитни (паразитни) вируси се разпространяват копия от себе си, така че съдържанието на файловете се променят, но и самите файлове остават напълно или частично работещи. Тези вируси могат да се записват в началото на файла (поставите символа), в края на файла (добавяне), и по средата на файла (вмъкване), и това, въвеждането на вируси в средата на файловете може да се извърши по различни начини - чрез прехвърляне на част от файл до края или копирате кода си за умишлено неизползвана площ

Вируси Companion (спътник), за да се създаде целеви файл, двойно файл, който получава контрол, когато заразеният файл, самата заразения файл не се променя и остава приложима. Този механизъм се прилага, например, ако един вирус заразява файл преименува, а той записва с оригиналното име на файла (например, notepad.exe файл се преименува notepad.exd, и вирусът е написано под notepad.exe името). Когато стартирате управлението получава вирусния код, който след това пуска на оригинала

Линк за вируси променят индивидуално файловата система на областта по такъв начин, че операционната система, когато започва заразен файл, за да се представят добре и вирусния код. В този случай, съдържанието на заразен файл, вирусът не се променят.

Вирусите заразяване обект модули (OBJ-вируси). и вируси, които инфектират компилатора библиотеки (LIB-вируси). - вирусът записва своя код, съответно, в обектните модули или библиотеки. Тъй като тези заразени файлове, не са изпълнени, а след това да се разпространява тези вируси използват COM и EXE типове файлове? получена чрез свързване на заразения OBJ и LIB файл с други обекти, модули и библиотеки.

Вирусите, които заразяват изходния код. добавяне на собствената си код в изходния код на програмите и разпространение на вируса настъпва след съставянето и свързване. OBJ-вируси, LIB-вируси и вируси, които инфектират оригиналния текст на програмите са рядкост.







предават вируса код вместо оригиналния код на зареждането на системата.

В операциите на Microsoft Office, докато работите с документи и таблици се основава на изпълнението на собствените си макроси - при запазване на файла върху файла / Запис на заповед се извиква макро FileSave, като се запазват команда файл / SaveAs - FileSaveAs, отпечатване на документи - FilePrint т.н. В макро .. -virusah заразяване на Microsoft Office документи, или там ще се стартира автоматично макроси (автоматично функция) или усъвършенства една от стандартните системи макроси, свързани

с който и да е елемент от менюто. Възможно е също така да се обадите на макро-вирус с

Кликвайки върху произволен клавиш или комбинация от клавиши.

4. вируси скрипт - вируси са написани на скриптов език (.. VBS, JS, BAT, PHP и т.н.), могат да бъдат разглеждани като подмножество на файлови вируси. Script вируси са в състояние да зарази други програми скрипт, файлови формати, в които можете да направите сценария (например, на HTML-файлове), или могат да бъдат част от многокомпонентни вируси.

Според алгоритъма на работа, вирусите могат да бъдат разделени на резидент и нерезидент.

Резидентни вируси - вируси, които пребивават в памет на заразения компютър за работа си време и да заразят определени обекти, базирани на операционната система за прихващане на разговори към тези обекти. Дори и да изтриете всички заразени файлове жител копие на вируса остава активен и може да

зарази новосъздадени или възстановени от резервно копие на файлове.

Чуждестранно вируси - вируси, активен незначително време - само когато е пуснат заразения файл - и в RAM малка програма, не е в състояние да се разпространява вируса.

Разпределение на чуждестранни вируси се извършва чрез търсене на диска чисти файлове и записи в тяхната вирусен код.

За да скриете вашето местоположение на вашия компютър и да се противопостави на откриване с помощта на антивирусен софтуер и други средства за вируси могат да използват различни начини за маскиране. Той използва стелт алгоритми (stelth - Невидим), самостоятелно кодиране и полиморфизъм (полиморфизъм - промяна), както и други техники.

Stealth вируси - вируси, които използват специални алгоритми, за да скрие присъствието на вируса в системата. Има няколко техники, използвани стелт вируси да остане неоткриваем. Първият от тях се основава на прихващане на команди за четене инфектирани сектори и се замести вместо оригиналния незаразени.

Полиморфни вируси - вируси, които нямат подпис, т.е. не с постоянните части на кода ... Няма съответствие код в различни проби от същия вирус се постига чрез криптиране на кода на вируса, и на промяната, програмата за декриптиране. вируси полиморфизъм усложнява тяхното откриване, използвайки вирусни маски, които са постоянни части от кода, характерни за дадено вирус.

корен технология (корен) може да се използва за да скрие присъствието на операционната система на такъв софтуер. Rootkit - програмен код или метод за цел да прикрие присъствието на обекти в определена система (процеси, файлове, ключове в регистъра, и т.н.).

Мрежовите червеи се различават от вируси, преди всичко, способността да се размножават самостоятелно чрез компютърни мрежи. Между различни видове червеи се характеризират с редица уникални характеристики, включително:

1) режим на предаване на своите копия на отдалечени компютри;

2) метод за активиране на заразения компютър;

3) метод за проникване в системата;

4) Метод за маскиране.

Най-често срещаните видове червеи са червеите, червеите, използващи месинджър клиенти, червеи, разпространяващи в IRC-канали, както и другите.

Worms, като се използват за моментални съобщения (IM-Worms) - червеи разпространение на открит контакт (от списъка с контакти) Съобщения, съдържащи URL, за да файл, намиращ се всеки уеб сървър, по същия начин като изпратените по електронна поща червеи.

Worms в IRC-каналите (IRC червеи) - червей, който се разпространява чрез мрежата канали чрез изпращане на заразени файлове на потребителите на мрежата, или чрез изпращане на URL-връзката към копие на червея. В този случай потребителят трябва да нападнат потвърдите получаването на файла, да го запишете на диск и отворен (старт) [1].

Червеи споделяне на файлове (P2P мрежи-червеи) - червей, който се разпространява чрез споделяне на файлове мрежи, за да се копира в замяна файл директория на локалния компютър и след свалянето на отдалечения компютър, за да търсите файлове в мрежата.

Други видове червеи (Net-червеи) [1], извършвани заразяването на отдалечени компютри, като копирате червей в записваеми директории на разположение ресурсите на мрежата или на случаен принцип търсят компютри в мрежата, се свържете с тях и се опитват да отворят своите устройства за пълен достъп.

Може би използването на уязвимости червеят (дупки) в операционни системи и приложения. В този случай, инфекцията засегнати компютрите червеят изпраща специално разработена мрежа за пакети или искане (използват уязвимости), в резултат на което кодът на червей стигне до заразената машина.

За да се разпространят червеи могат да използват употребата на обществения мрежови ресурси, заразяване на уеб и FTP сървъри, следвани от проникване на компютри, които са достъпни за заразеното сървъра.

Някои видове червеи са в състояние да паразитират друг злонамерен софтуер, като троянски коне, задни врати,

предназначен за скрито отдалечено администриране и което го прави възможно да се свали и стартира файлове. Тези червеи търсят в мрежата компютри, заразени с троянски, и да ги изпратят команда, за да изтеглите и стартирате вашето копие.

Редица червея под формата на архиви, включително архиви, защитени с парола, която е посочена в текста на писмото. Понякога има злонамерени програми, проектирани да унищожават друг злонамерен софтуер. Например, един червей Welchia, проникване в компютъра Lovesan унищожаване на червей, а след това се опита

изтеглите кръпка от сайта на Microsoft, затваряне уязвимост в системата, която се използва Lovesan.