Классические компьютерные вирусы

1032 Просмотра

Перейдем к рассмотрению типов компьютерных вирусов. Различные типы компьютерных вирусов могут различаться между собой по среде обитания и способу заражения.

По среде обитания выделяют следующие типы вирусов:

♦ загрузочные;

♦ файловые;

♦ макровирусы;

♦ скриптовые.

Чтобы размножиться, файловые вирусы могут:

♦ инфицировать исполняемый файл, который, будучи запущенным, заразит другие;

♦ создавать так называемые файлы‑двойники (такие вирусы носят название компаньон‑вирусов);

♦ просто самопроизвольно начать создавать множество своих копий на жестком диске;

♦ использовать специфические особенности структуры файловой системы (link‑вирусы).

Вот пример из жизни.

Достаточно часто встречающимся механизмом распространения вирусного кода является заражение флэш‑карты. При работе в зараженной среде вирус копирует себя на флэшку. Далее она попадает на другой компьютер, и тут начинается самое интересное. Пользователь сам запускает на исполнение вирусный код, даже не подозревая об этом. Еще бы! Ведь заражение системы происходит в момент попытки просмотреть содержимое диска! Почему так происходит? Все дело в том, что для своего распространения вирус использует функцию автозапуска содержимого диска. Картина заражения при этом следующая:

♦ в контекстном меню, открываемом при щелчке правой кнопкой мыши на флэш‑диске, появляется выделенная полужирным строка Автозапуск.

Автозапуск содержимого уже «в силе»!

♦ в корне флэш‑диска можно обнаружить файл автозапуска – AutoRun.inf (он скрытый и имеет атрибут Системный);

♦ там же или в какой‑либо другой папке – исполняемый файл.

Загрузочные вирусыпрописывают себя на автозапуск одним из следующих способов:

♦ записав себя в загрузочный сектор диска (boot‑сектор);

♦ записав себя в сектор, содержащий MBR (Master Boot Record – системный загрузчик);

♦ просто поменяв указатель на активный boot‑сектор.

Следует отметить, что популярность загрузочных вирусов пришлась на 1990‑е годы. Однако вскоре количество загрузочных вирусов значительно уменьшилось, что связано с переходом на 32‑битные операционные системы и отказом от использования дискет как основного съемного носителя информации.

Принцип работы загрузочных вирусов можно свести к тому, чтобы заставить систему при перезапуске считать в память и отдать управление не оригинальному коду загрузчика, а коду вируса.

Интересно отметить, что при инфицировании диска такой вирус, как правило, переносит оригинальный boot‑сектор в какой‑либо другой сектор диска (чаще всего в первый свободный).

Вышеперечисленные коварства загрузочных вирусов – отнюдь не исчерпывающий список. Заражение таким вирусом может обернуться не просто крахом системы, но и невозможностью последующей установки Windows. Как показывает практика, проблемы подобного рода успешно решаются, если использовать специализированные утилиты вроде Norton Disc Doctor.
Макровирусыраспространяются, используя богатые возможности макроязыков

Один из макровирусов

Активация макровируса происходит в момент открытия инфицированного документа формата Microsoft Office (Word, Excel и PowerPoint). Принцип работы макровируса основан на том, что офисное приложение при своей работе имеет возможность использовать (а в большинстве случаев использует постоянно) макросы. Такие макросы (например, автомакросы) автоматически исполняются в зависимости от состояний программы. Так, к примеру, когда мы открываем документ с расширением

DOC, Microsoft Word проверяет его содержимое на присутствие макроса AutoOpen. При наличии такого макроса Word выполняет его. Когда мы закрываем документ, автоматически выполняется макрос AutoClose.

Запускаем Word – автоматически вызывается макрос AutoExec, завершаем работу – AutoExit.

Макровирусы, поражающие файлы Office, как правило, действуют одним из трех способов.

♦ Автомакрос присутствует (и, соответственно, выполняется) в самом вирусе.

♦ Вирус переопределяет один из стандартных системных макросов (ассоциированный с каким‑либо пунктом меню).

♦ Макрос вируса запускается, если пользователь нажимает какую‑либо клавишу/сочетание клавиш. Получив управление, такой вирус заражает другие файлы – обычно те, которые в данный момент открыты.

Продолжим наше знакомство с классификацией.

По способу заражения вирусы делятся на:

♦ перезаписывающие (overwriting);

♦ паразитические (parasitic);

♦ вирусы‑компаньоны (companion);

♦ вирусы‑ссылки (link);

♦ вирусы, заражающие объектные модули (OBJ);

♦ вирусы, заражающие библиотеки компиляторов (LIB);

♦ вирусы, заражающие исходные тексты программ

Никто не решился оставить свой комментарий.
Будь-те первым, поделитесь мнением с остальными.