Wyszukiwarka
Klasyfikacja wirusów i szczegóły ich działania
Dodał admin, 2008-03-08
Najstarszym i jednocześnie najbardziej znanym typem wirusa jest tak zwany wirus plikowy. Wirus taki do rozmnożenia i przeniesienia się w inne miejsce potrzebuje nosiciela, jakim jest plik.


Zwykle ataki tego typu wirusa są przeprowadzane na pliki wykonywalne o rozszerzeniach "exe' lub "com", a także pliki wsadowe, z rozszerzeniem "bat". W ostatnich latach technika pisania tego typu wirusów została poszerzona i na ataki mogą być także narażone pliki z fragmentami kodu, na przykład z rozszerzeniem "obj", pliki biblioteczne o rozszerzeniu "dll", czy też sterowniki urządzeń peryferyjnych, takich jak karty graficzne czy drukarki.
Zwykle wirusy plikowe dokonują replikacji poprzez dopisanie do kodu programu - żywiciela własnej sekwencji, wykonywanej razem z działaniem programu. Starsze wirusy plikowe dopisywały swoją sekwencję wykonywalną na końcu kodu programu, jednak przez to łatwiej było je wykrywać. Obecnie hakerzy doskonalą technologię tworzenia wirusów plikowych i umożliwiają im dopisywanie swoich sekwencji także na początku lub w środku programu. Kiedy uruchamiany jest plik zainfekowany, równocześnie uaktywniany jest kod wirusa, który zaczyna rozprzestrzeniać się w systemie.
Innym rodzajem wirusa jest tak zwany wirus sektora startowego dysku. W wypadku takiego wirusa zarażony jest sektor startowy pewnego nośnika danych, może to być twardy dysk, a także dyskietka zapisywalna. Na tego typu wirusy trzeba bardzo uważać. Niebezpieczeństwo polega na tym, że sektor startowy jest tym elementem dysku, gdzie załadowane są najważniejsze pliki związane ze startem systemu operacyjnego. Kiedy system jest uruchamiany, właśnie z sektora startowego pobierane są informacje o nim. Wirusy tego typu często uniemożliwiają w ogóle dostęp do dysku, ponieważ niszczą sektor startowy, w którym zapisane są informacje o alokacji plików na dysku. Ponieważ zawsze najpierw odpalany jest kod sektorów startowych, wirusy tego typu potrafią zacząć działanie jeszcze przed rozpoczęciem działania jakiegokolwiek oprogramowania antywirusowego, przez co tak łatwo jest im przejąć kontrolę nad systemem. Aby się uchronić przed takim wirusem nie należy nigdy odpalać systemu z niezbadanych dyskietek czy dysków.
Kolejnym typem wirusa jest wirus tablicy alokacji plików. Takie wirusy do rozprzestrzeniania się wykorzystują tablice alokacji danych na dysku. System operacyjny działający z tablicą FAT szuka w tablicy numeru pierwszej jednostki alokacji pliku a następnie wczytuje do pamięci całość, zgodnie z rozmiarem pliku. Wirus aby zostać zalokowanym do pamięci oszukuje tablicę alokacji plików i wstawia w kilku miejscach numer jednostki dyskowej, na której sam rezyduje. W ten sposób system szuka pliku, a wczytuje do pamięci wirusa. Często taki wirus odpala potem właściwy plik, tak by użytkownik nie zorientował się, że coś jest nie tak i że w jego pamięci operacyjnej zagościł wirus.
Bardzo młodą gałęzią rozwoju wirusów są tak zwane makrowirusy. Makro (lub makropolecenie) to zestaw rozkazów realizujący algorytm komputerowy przeznaczony do wykonywania przez określoną aplikację (edytor, arkusz kalkulacyjny, program graficzny) zwykle w celu automatyzacji pewnych czynności lub dokonania zmian w dokumentach bez interakcji z użytkownikiem. Makra pisane są zwykle w skryptowych językach programowania wykonywanych przez interpreter wbudowany w aplikacje, w których są uruchamiane. Takie makro to raj dla wirusów, które chętnie zagnieżdżają się właśnie w takich niewielkich fragmentach kodu. Zwłaszcza program Microsoft Word jest szczególnie narażony na ataki makrowirusów.








WARTO PRZECZYTAĆ
  • Wirusy komputerowe Wirus komputerowy jest programem, który powiela się przez zarażenie zbiorów wykonywalnych, jednostek alokacji plików lub sektora startowego dyskietki lub dysku twardego
  • Model OSI Model OSI został opracowany w celu ułatwienia realizacji otwartych połączeń systemów komputerowych. Model ten umożliwiał współdziałanie urządzeń i oprogramowania od różnych producentów.
  • Dysk twardy Dysk twardy jest trwałą pamięcią komputera. Oznacza to, że wszystkie dane i programy zostają na nim zachowane również po wyłączenia komputera.
  • Hurtownia danych dla apteki Hurtownie danych to systemy informatyczne, które przechowują dane przedstawiane i zapisywane w takiej postaci, w jakiej dane te prezentowane są w raportach.
NEWSY
  • Bezpłatne szkolenia komputerowe dla seniorów Szybki rozwój nauki i techniki powoduje, że osoby starsze niejednokrotnie czują się bezradne wobec nowych narzędzi komunikacji, dlatego w Pedagogicznej Bibliotece Wojewódzkiej im. J. Lompy w
  • SuitSat Czegoś tak szalonego w historii astronautyki jeszcze nie było. Ze stacji orbitalnej ISS wyrzucono skafander kosmiczny z nadajnikami radiowymi, który stał się samodzielnym satelitą.
  • Usługi dla wojska w TTcomm S.A TTcomm S.A., jako największy dostawca usług satelitarnych w Polsce i Europie, posiada w swojej ofercie bogaty zestaw usług i dostaw urządzeń dla wojska
Copyright © 2007-2009seoteka