Відмінності між версіями «7 Віруси»

Матеріал з Wiki TNEU
Перейти до: навігація, пошук
 
(2 проміжні версії 2 користувачів не показані)
Рядок 1: Рядок 1:
Вірус - це програма, яка реплікує саму себе. Вона поширюється шляхом копіювання самої себе на комп'ютер або впровадження комп'ютерного коду в програму або файли операційної системи. Віруси не завжди пошкоджують файли або комп'ютери, зазвичай вони впливають на продуктивність і стабільність системи. Щоб вірус міг заразити комп'ютер або почати поширюватися, зазвичай необхідно виконати будь-яку дію, наприклад відкрити заражене вкладення електронної пошти.
+
'''Вірус''' (''eng. - virus'') - це програма, яка реплікує саму себе. Вона поширюється шляхом копіювання самої себе на комп'ютер або впровадження комп'ютерного коду в програму або файли операційної системи. Віруси не завжди пошкоджують файли або комп'ютери, зазвичай вони впливають на продуктивність і стабільність системи. Щоб вірус міг заразити комп'ютер або почати поширюватися, зазвичай необхідно виконати будь-яку дію, наприклад відкрити заражене вкладення електронної пошти або відкрити вікно на зараженому сайті.
 
+
Комп віруси створ-ся з різною метою: деякі просто, щоб доказати своє «Я», деякі з метою відкривання чорного ходу в комп’ютер, деякі з метою розподілених атак, а деякі навіть з метою здобуття розвідувальної інф-ї для спеціальних служб.
'''Електронна пошта'''
+
Дуже часто для поширення вірусів використовуються переносні носії, заражені сайти та е-пошта. При е-пошті вірус є приєднаним файлом і може маскуватись напр. під фотографію або якусь програму. Після його активації такий поштовий вірус зчитує адресну книгу користувача і розсилається його друзям і знайомим.
 
+
Відомі програмні віруси можна класифікувати за такими ознаками:
Електронна пошта - одна з найбільш забійних послуг, що надаються Інтернетом, що б не говорили сусіди-маркетологи. Електронна пошта перетворилася в улюблений інструмент доставки непрошеної реклами, вірусів, хробаків та іншої шкідливої ​​гидоти тільки тому, що електронну поштову скриньку в Інтернеті є у кожного. У цій главі розглядаються питання обробки потоку електронної пошти при взаємодії «сервер-сервер», «клієнт-сервер» і «сер-вер-клієнт». У сучасному Інтернеті в кожній з цих трьох ситуацій використовується трохи відрізняється протокол.
+
*середовищі існування
 
+
*способу зараження довкілля
'''Віруси, що поширюються по електронній пошті'''
+
*впливу
 
+
*особливостями алгоритму
Пристосувавшись до змінюється комп'ютерному оточенню, автори вірусів створили вірус, що поширюється по електронній пошті. Наприклад, велике враження справив в березні 1999 року вірус Melissa. Цей вірус розповсюджувався в документах Microsoft Word, що відправляються по електронній пошті, і діяв так:
+
У залежності від середовища перебування віруси можна розділити на:
Хтось створив вірус у вигляді документа Word і відправив його до групи новин Інтернету. Користувач, що завантажив документ і відкрив його, автоматично запускає вірус. Потім вірус розсилає документ (і тим самим себе) в повідомленні електронної пошти перші 50 людям з адресної книги користувача. Повідомлення електронної пошти містить дружнє послання із зазначенням імені, тому отримувач відкриває документ, думаючи, що він безпечний. Вірус на зараженій машині створює 50 нових повідомлень. Заражаючи комп'ютери таким чином, вірус Melissa став самим швидко поширюється вірусом серед відомих у той час. Як уже згадувалося, під час вірусної атаки кілька великих компаній змушені були закрити свої системи електронної пошти.
+
*мережеві
 
+
*файлові
 +
*завантажувальні
 +
*файлово-завантажувальні.
 +
За особливостями алгоритму віруси важко класифікувати за великої різноманітності. Найпростіші віруси - паразитичні, вони змінюють вміст файлів і секторів диска і можуть бути досить легко виявлені і знищені. У віруси-станції, звані хробаками, які поширюються по комп'ютерних мережах, обчислюють адреси мережних комп'ютерів і записують за цими адресами свої копії. Віруси-невидимки, звані «стелс-вірусами», які дуже важко виявити і знешкодити, так як вони перехоплюють звертання операційної системи до уражених файлів і секторів дисків і підставляють замість свого тіла незаражені ділянки диска. Найбільш важко знайти віруси-мутанти (поліморфні віруси), що містять алгоритми шифрування-розшифрування, завдяки яким копії одного і того ж вірусу не мають ні одного повторюється ланцюжка байтів. Є й так звані «квазівірусние» або «троянські» програми, які хоча і не здатні до само поширення, але дуже небезпечні, тому що, маскуючись під корисну програму, руйнують завантажувальний сектор і файлову систему дисків.
 +
===Віруси, що поширюються по електронній пошті===
 +
Пристосувавшись до комп'ютерного оточенню, автори вірусів створили вірус, що поширюється по електронній пошті. Наприклад, велике враження справив в березні 1999 року вірус Melissa. Цей вірус розповсюджувався в документах Microsoft Word, що відправляються по електронній пошті, і діяв так: Хтось створив вірус у вигляді документа Word і відправив його до групи новин Інтернету. Користувач, що завантажив документ і відкрив його, автоматично запускає вірус. Потім вірус розсилає документ (і тим самим себе) в повідомленні електронної пошти перші 50 людям з адресної книги користувача. Повідомлення електронної пошти містить дружнє послання із зазначенням імені, тому отримувач відкриває документ, думаючи, що він безпечний. Вірус на зараженій машині створює 50 нових повідомлень. Заражаючи комп'ютери таким чином, вірус Melissa став самим швидко поширюється вірусом серед відомих у той час. Як уже згадувалося, під час вірусної атаки кілька великих компаній змушені були закрити свої системи електронної пошти.
 
З'явився 4 травня 2000 вірус ILOVEYOU був ще простіше. У ньому була програма у вигляді вкладення. Спроба відкрити вкладення запускала програму вірусу. Вірус розсилав свої копії особам, зазначеним в адресній книзі зараженого комп'ютера, після чого починав псувати на ньому файли. Це найпростіше, що вірус може зробити. Така програма більше схожа на розповсюджуваного по електронній пошті троянського коня, ніж на вірус.
 
З'явився 4 травня 2000 вірус ILOVEYOU був ще простіше. У ньому була програма у вигляді вкладення. Спроба відкрити вкладення запускала програму вірусу. Вірус розсилав свої копії особам, зазначеним в адресній книзі зараженого комп'ютера, після чого починав псувати на ньому файли. Це найпростіше, що вірус може зробити. Така програма більше схожа на розповсюджуваного по електронній пошті троянського коня, ніж на вірус.
 
Творець вірусу Melissa скористався вбудованим в Microsoft Word мовою програмування VBA (Visual Basic for Applications). Це повноцінна мова програмування, який може використовуватися для виконання таких дій, як зміна файлів і відправлення повідомлень електронної пошти. У ньому також є корисна, але потенційно небезпечна функція автовиполненія. Програміст може ввести програму в документ і вона буде негайно запускатися, коли документ відкривають. За таким принципом запрограмували вірус Melissa. Будь-який користувач, відкривши документ, який інфікований вірусом Melissa, негайно приводить в дію вірус. Цей вірус відправляє 50 листів електронної пошти, після чого заражає центральний файл NORMAL.DOT, і будь збережений після цього файл також буде містити вірус. Melissa наробила багато неприємностей.
 
 
У додатках Microsoft є вбудована функція Захист від макровірусів (Macro Virus Protection), яка призначена для захисту від вірусів такого типу. При включеному захисті від макровірусів (функція за умовчанням включена) автовиполненіе вимкнено. Тому, коли при відкритті документа здійснюється спроба автоматичного виконання вірусної програми, з'являється спливаюче діалогове вікно, яке попереджає користувача. На жаль, багато хто не знає, що собою являють макроси або макровіруси, при появі діалогового вікна ігнорують попередження і дозволяють запуск вірусу. Багато користувачів просто відключають механізм захисту. Таким чином вірус Melissa поширювався незважаючи на наявність на користувацьких машинах захисного механізму.
 
У разі вірусу ILOVEYOU поширення шкідливого коду було справою рук самих користувачів. Ця вірусна програма запускалася і робила свою чорну справу лише тоді, коли людина відкривала отриманий у вкладенні файл програми. Рушійною силою, що сприяє поширенню вірусу, є бажання користувача запускати виконувані файли.
 

Поточна версія на 00:37, 20 червня 2014

Вірус (eng. - virus) - це програма, яка реплікує саму себе. Вона поширюється шляхом копіювання самої себе на комп'ютер або впровадження комп'ютерного коду в програму або файли операційної системи. Віруси не завжди пошкоджують файли або комп'ютери, зазвичай вони впливають на продуктивність і стабільність системи. Щоб вірус міг заразити комп'ютер або почати поширюватися, зазвичай необхідно виконати будь-яку дію, наприклад відкрити заражене вкладення електронної пошти або відкрити вікно на зараженому сайті. Комп віруси створ-ся з різною метою: деякі просто, щоб доказати своє «Я», деякі з метою відкривання чорного ходу в комп’ютер, деякі з метою розподілених атак, а деякі навіть з метою здобуття розвідувальної інф-ї для спеціальних служб. Дуже часто для поширення вірусів використовуються переносні носії, заражені сайти та е-пошта. При е-пошті вірус є приєднаним файлом і може маскуватись напр. під фотографію або якусь програму. Після його активації такий поштовий вірус зчитує адресну книгу користувача і розсилається його друзям і знайомим. Відомі програмні віруси можна класифікувати за такими ознаками:

  • середовищі існування
  • способу зараження довкілля
  • впливу
  • особливостями алгоритму

У залежності від середовища перебування віруси можна розділити на:

  • мережеві
  • файлові
  • завантажувальні
  • файлово-завантажувальні.

За особливостями алгоритму віруси важко класифікувати за великої різноманітності. Найпростіші віруси - паразитичні, вони змінюють вміст файлів і секторів диска і можуть бути досить легко виявлені і знищені. У віруси-станції, звані хробаками, які поширюються по комп'ютерних мережах, обчислюють адреси мережних комп'ютерів і записують за цими адресами свої копії. Віруси-невидимки, звані «стелс-вірусами», які дуже важко виявити і знешкодити, так як вони перехоплюють звертання операційної системи до уражених файлів і секторів дисків і підставляють замість свого тіла незаражені ділянки диска. Найбільш важко знайти віруси-мутанти (поліморфні віруси), що містять алгоритми шифрування-розшифрування, завдяки яким копії одного і того ж вірусу не мають ні одного повторюється ланцюжка байтів. Є й так звані «квазівірусние» або «троянські» програми, які хоча і не здатні до само поширення, але дуже небезпечні, тому що, маскуючись під корисну програму, руйнують завантажувальний сектор і файлову систему дисків.

[ред.] Віруси, що поширюються по електронній пошті

Пристосувавшись до комп'ютерного оточенню, автори вірусів створили вірус, що поширюється по електронній пошті. Наприклад, велике враження справив в березні 1999 року вірус Melissa. Цей вірус розповсюджувався в документах Microsoft Word, що відправляються по електронній пошті, і діяв так: Хтось створив вірус у вигляді документа Word і відправив його до групи новин Інтернету. Користувач, що завантажив документ і відкрив його, автоматично запускає вірус. Потім вірус розсилає документ (і тим самим себе) в повідомленні електронної пошти перші 50 людям з адресної книги користувача. Повідомлення електронної пошти містить дружнє послання із зазначенням імені, тому отримувач відкриває документ, думаючи, що він безпечний. Вірус на зараженій машині створює 50 нових повідомлень. Заражаючи комп'ютери таким чином, вірус Melissa став самим швидко поширюється вірусом серед відомих у той час. Як уже згадувалося, під час вірусної атаки кілька великих компаній змушені були закрити свої системи електронної пошти. З'явився 4 травня 2000 вірус ILOVEYOU був ще простіше. У ньому була програма у вигляді вкладення. Спроба відкрити вкладення запускала програму вірусу. Вірус розсилав свої копії особам, зазначеним в адресній книзі зараженого комп'ютера, після чого починав псувати на ньому файли. Це найпростіше, що вірус може зробити. Така програма більше схожа на розповсюджуваного по електронній пошті троянського коня, ніж на вірус.

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти