Wyszukiwarka
Klasyfikacja wirusów i szczegóły ich działania
Dodał admin, 2008-03-08
Najstarszym i jednocześnie najbardziej znanym typem wirusa jest tak zwany wirus plikowy. Wirus taki do rozmnożenia i przeniesienia się w inne miejsce potrzebuje nosiciela, jakim jest plik.


Zwykle ataki tego typu wirusa są przeprowadzane na pliki wykonywalne o rozszerzeniach "exe' lub "com", a także pliki wsadowe, z rozszerzeniem "bat". W ostatnich latach technika pisania tego typu wirusów została poszerzona i na ataki mogą być także narażone pliki z fragmentami kodu, na przykład z rozszerzeniem "obj", pliki biblioteczne o rozszerzeniu "dll", czy też sterowniki urządzeń peryferyjnych, takich jak karty graficzne czy drukarki.
Zwykle wirusy plikowe dokonują replikacji poprzez dopisanie do kodu programu - żywiciela własnej sekwencji, wykonywanej razem z działaniem programu. Starsze wirusy plikowe dopisywały swoją sekwencję wykonywalną na końcu kodu programu, jednak przez to łatwiej było je wykrywać. Obecnie hakerzy doskonalą technologię tworzenia wirusów plikowych i umożliwiają im dopisywanie swoich sekwencji także na początku lub w środku programu. Kiedy uruchamiany jest plik zainfekowany, równocześnie uaktywniany jest kod wirusa, który zaczyna rozprzestrzeniać się w systemie.
Innym rodzajem wirusa jest tak zwany wirus sektora startowego dysku. W wypadku takiego wirusa zarażony jest sektor startowy pewnego nośnika danych, może to być twardy dysk, a także dyskietka zapisywalna. Na tego typu wirusy trzeba bardzo uważać. Niebezpieczeństwo polega na tym, że sektor startowy jest tym elementem dysku, gdzie załadowane są najważniejsze pliki związane ze startem systemu operacyjnego. Kiedy system jest uruchamiany, właśnie z sektora startowego pobierane są informacje o nim. Wirusy tego typu często uniemożliwiają w ogóle dostęp do dysku, ponieważ niszczą sektor startowy, w którym zapisane są informacje o alokacji plików na dysku. Ponieważ zawsze najpierw odpalany jest kod sektorów startowych, wirusy tego typu potrafią zacząć działanie jeszcze przed rozpoczęciem działania jakiegokolwiek oprogramowania antywirusowego, przez co tak łatwo jest im przejąć kontrolę nad systemem. Aby się uchronić przed takim wirusem nie należy nigdy odpalać systemu z niezbadanych dyskietek czy dysków.
Kolejnym typem wirusa jest wirus tablicy alokacji plików. Takie wirusy do rozprzestrzeniania się wykorzystują tablice alokacji danych na dysku. System operacyjny działający z tablicą FAT szuka w tablicy numeru pierwszej jednostki alokacji pliku a następnie wczytuje do pamięci całość, zgodnie z rozmiarem pliku. Wirus aby zostać zalokowanym do pamięci oszukuje tablicę alokacji plików i wstawia w kilku miejscach numer jednostki dyskowej, na której sam rezyduje. W ten sposób system szuka pliku, a wczytuje do pamięci wirusa. Często taki wirus odpala potem właściwy plik, tak by użytkownik nie zorientował się, że coś jest nie tak i że w jego pamięci operacyjnej zagościł wirus.
Bardzo młodą gałęzią rozwoju wirusów są tak zwane makrowirusy. Makro (lub makropolecenie) to zestaw rozkazów realizujący algorytm komputerowy przeznaczony do wykonywania przez określoną aplikację (edytor, arkusz kalkulacyjny, program graficzny) zwykle w celu automatyzacji pewnych czynności lub dokonania zmian w dokumentach bez interakcji z użytkownikiem. Makra pisane są zwykle w skryptowych językach programowania wykonywanych przez interpreter wbudowany w aplikacje, w których są uruchamiane. Takie makro to raj dla wirusów, które chętnie zagnieżdżają się właśnie w takich niewielkich fragmentach kodu. Zwłaszcza program Microsoft Word jest szczególnie narażony na ataki makrowirusów.








WARTO PRZECZYTAĆ
  • System ekspercki Choroby układu oddechowego System ekspercki jest to program, lub zestaw programów komputerowych wspomagający korzystanie z wiedzy i ułatwiający podejmowanie decyzji.
  • Maszyny cyfrowe - historia W połowie lat osiemdziesiątych pojawiła się architektura W połowie lat osiemdziesiątych pojawiła się architektura RISC (Reduced Instruction Set Computer).
  • MAC OS X MAC OS X powstał w oparciu o mikrojądro Mach oraz usługi i narzędzia zaczerpnięte z projektów NetBSD oraz FreeBSD. Jego podstawą jest opracowancy w Apple Computer
  • Eniac Cudo ważyło 30 ton i pobierało 140kW energii na godzinę. Każda szafa miała ręcznie regulowany nawilżacz powietrza, a termostat zatrzymywał maszynę gdy któraś część przekroczyła 48st C
NEWSY
Copyright © 2007-2009seoteka