Wyszukiwarka
Klasyfikacja wirusów i szczegóły ich działania
Dodał admin, 2008-03-08
Najstarszym i jednocześnie najbardziej znanym typem wirusa jest tak zwany wirus plikowy. Wirus taki do rozmnożenia i przeniesienia się w inne miejsce potrzebuje nosiciela, jakim jest plik.


Zwykle ataki tego typu wirusa są przeprowadzane na pliki wykonywalne o rozszerzeniach "exe' lub "com", a także pliki wsadowe, z rozszerzeniem "bat". W ostatnich latach technika pisania tego typu wirusów została poszerzona i na ataki mogą być także narażone pliki z fragmentami kodu, na przykład z rozszerzeniem "obj", pliki biblioteczne o rozszerzeniu "dll", czy też sterowniki urządzeń peryferyjnych, takich jak karty graficzne czy drukarki.
Zwykle wirusy plikowe dokonują replikacji poprzez dopisanie do kodu programu - żywiciela własnej sekwencji, wykonywanej razem z działaniem programu. Starsze wirusy plikowe dopisywały swoją sekwencję wykonywalną na końcu kodu programu, jednak przez to łatwiej było je wykrywać. Obecnie hakerzy doskonalą technologię tworzenia wirusów plikowych i umożliwiają im dopisywanie swoich sekwencji także na początku lub w środku programu. Kiedy uruchamiany jest plik zainfekowany, równocześnie uaktywniany jest kod wirusa, który zaczyna rozprzestrzeniać się w systemie.
Innym rodzajem wirusa jest tak zwany wirus sektora startowego dysku. W wypadku takiego wirusa zarażony jest sektor startowy pewnego nośnika danych, może to być twardy dysk, a także dyskietka zapisywalna. Na tego typu wirusy trzeba bardzo uważać. Niebezpieczeństwo polega na tym, że sektor startowy jest tym elementem dysku, gdzie załadowane są najważniejsze pliki związane ze startem systemu operacyjnego. Kiedy system jest uruchamiany, właśnie z sektora startowego pobierane są informacje o nim. Wirusy tego typu często uniemożliwiają w ogóle dostęp do dysku, ponieważ niszczą sektor startowy, w którym zapisane są informacje o alokacji plików na dysku. Ponieważ zawsze najpierw odpalany jest kod sektorów startowych, wirusy tego typu potrafią zacząć działanie jeszcze przed rozpoczęciem działania jakiegokolwiek oprogramowania antywirusowego, przez co tak łatwo jest im przejąć kontrolę nad systemem. Aby się uchronić przed takim wirusem nie należy nigdy odpalać systemu z niezbadanych dyskietek czy dysków.
Kolejnym typem wirusa jest wirus tablicy alokacji plików. Takie wirusy do rozprzestrzeniania się wykorzystują tablice alokacji danych na dysku. System operacyjny działający z tablicą FAT szuka w tablicy numeru pierwszej jednostki alokacji pliku a następnie wczytuje do pamięci całość, zgodnie z rozmiarem pliku. Wirus aby zostać zalokowanym do pamięci oszukuje tablicę alokacji plików i wstawia w kilku miejscach numer jednostki dyskowej, na której sam rezyduje. W ten sposób system szuka pliku, a wczytuje do pamięci wirusa. Często taki wirus odpala potem właściwy plik, tak by użytkownik nie zorientował się, że coś jest nie tak i że w jego pamięci operacyjnej zagościł wirus.
Bardzo młodą gałęzią rozwoju wirusów są tak zwane makrowirusy. Makro (lub makropolecenie) to zestaw rozkazów realizujący algorytm komputerowy przeznaczony do wykonywania przez określoną aplikację (edytor, arkusz kalkulacyjny, program graficzny) zwykle w celu automatyzacji pewnych czynności lub dokonania zmian w dokumentach bez interakcji z użytkownikiem. Makra pisane są zwykle w skryptowych językach programowania wykonywanych przez interpreter wbudowany w aplikacje, w których są uruchamiane. Takie makro to raj dla wirusów, które chętnie zagnieżdżają się właśnie w takich niewielkich fragmentach kodu. Zwłaszcza program Microsoft Word jest szczególnie narażony na ataki makrowirusów.








WARTO PRZECZYTAĆ
  • Sieci komputerowe Karty interfejsu sieci komputerowej są konstruowane tak, aby pasowały do typowego złącza znajdującego się na płycie głównej komputera
  • Komputery a systemy sieciowe Aby zrozumieć, jaką rolę odgrywają komputery w systemach sieciowych, rozważmy Internet. Internet jest ważnym zasobem, istotnym w funkcjonowaniu biznesu, przemysłu i szkolnictwa
  • Drukarka do komputera Drukarka – komputerowe urządzenie peryferyjne, używane do drukowania tekstów i grafiki na papierze. Drukarki różnią się szybkością, jakością i techniką druku
  • Red Hat Linux Dzięki swoim cechom Red Hat Linux jest szeroko stosowany w zwykłych systemach odpowiedzialnych za kierowanie ruchem w sieci, w serwerach wydruków, ppp, poczty, ftp, serwerach... (Marcin D.)
NEWSY
  • Inter Cars z JC Auto Spółki Inter Cars i JC Auto, zajmujące się dystrybucją części samochodowych, podpisały porozumienie o połączeniu.
  • Valox - nowe tworzywo GE Plastics o mniejszej palności Koncern GE Plastics wprowadza dzisiaj nową rodzinę termoplastycznych tworzyw poliestrowych Valox o zmniejszonej palności. Pomogą one producentom i dostawcom urządzeń elektrycznych i elektronicznych
  • Czy nasi przodkowie tolerowali mleko? Organizmy Europejczyków dopiero kilka tysięcy lat temu dostosowały się do spożywania mleka. Na podstawie analizy szczątków ludzkich z epoki neolitycznej stwierdzono, że organizm ludzki
Copyright © 2007-2009seoteka