- 1042 Просмотра
- Обсудить
Классические компьютерные вирусы
По среде обитания выделяют следующие типы вирусов:
♦ загрузочные;
♦ файловые;
♦ макровирусы;
♦ скриптовые.
Чтобы размножиться, файловые вирусы могут:
♦ инфицировать исполняемый файл, который, будучи запущенным, заразит другие;
♦ создавать так называемые файлы‑двойники (такие вирусы носят название компаньон‑вирусов);
♦ просто самопроизвольно начать создавать множество своих копий на жестком диске;
♦ использовать специфические особенности структуры файловой системы (link‑вирусы).
Вот пример из жизни.
Достаточно часто встречающимся механизмом распространения вирусного кода является заражение флэш‑карты. При работе в зараженной среде вирус копирует себя на флэшку. Далее она попадает на другой компьютер, и тут начинается самое интересное. Пользователь сам запускает на исполнение вирусный код, даже не подозревая об этом. Еще бы! Ведь заражение системы происходит в момент попытки просмотреть содержимое диска! Почему так происходит? Все дело в том, что для своего распространения вирус использует функцию автозапуска содержимого диска. Картина заражения при этом следующая:
♦ в контекстном меню, открываемом при щелчке правой кнопкой мыши на флэш‑диске, появляется выделенная полужирным строка Автозапуск.Автозапуск содержимого уже «в силе»!
♦ в корне флэш‑диска можно обнаружить файл автозапуска – AutoRun.inf (он скрытый и имеет атрибут Системный);
♦ там же или в какой‑либо другой папке – исполняемый файл.
Загрузочные вирусыпрописывают себя на автозапуск одним из следующих способов:
♦ записав себя в загрузочный сектор диска (boot‑сектор);
♦ записав себя в сектор, содержащий MBR (Master Boot Record – системный загрузчик);
♦ просто поменяв указатель на активный boot‑сектор.
Следует отметить, что популярность загрузочных вирусов пришлась на 1990‑е годы. Однако вскоре количество загрузочных вирусов значительно уменьшилось, что связано с переходом на 32‑битные операционные системы и отказом от использования дискет как основного съемного носителя информации.
Принцип работы загрузочных вирусов можно свести к тому, чтобы заставить систему при перезапуске считать в память и отдать управление не оригинальному коду загрузчика, а коду вируса.
Интересно отметить, что при инфицировании диска такой вирус, как правило, переносит оригинальный boot‑сектор в какой‑либо другой сектор диска (чаще всего в первый свободный).
Вышеперечисленные коварства загрузочных вирусов – отнюдь не исчерпывающий список. Заражение таким вирусом может обернуться не просто крахом системы, но и невозможностью последующей установки Windows. Как показывает практика, проблемы подобного рода успешно решаются, если использовать специализированные утилиты вроде Norton Disc Doctor.
Макровирусыраспространяются, используя богатые возможности макроязыковОдин из макровирусов
Активация макровируса происходит в момент открытия инфицированного документа формата Microsoft Office (Word, Excel и PowerPoint). Принцип работы макровируса основан на том, что офисное приложение при своей работе имеет возможность использовать (а в большинстве случаев использует постоянно) макросы. Такие макросы (например, автомакросы) автоматически исполняются в зависимости от состояний программы. Так, к примеру, когда мы открываем документ с расширением
DOC, Microsoft Word проверяет его содержимое на присутствие макроса AutoOpen. При наличии такого макроса Word выполняет его. Когда мы закрываем документ, автоматически выполняется макрос AutoClose.
Запускаем Word – автоматически вызывается макрос AutoExec, завершаем работу – AutoExit.
Макровирусы, поражающие файлы Office, как правило, действуют одним из трех способов.
♦ Автомакрос присутствует (и, соответственно, выполняется) в самом вирусе.
♦ Вирус переопределяет один из стандартных системных макросов (ассоциированный с каким‑либо пунктом меню).
♦ Макрос вируса запускается, если пользователь нажимает какую‑либо клавишу/сочетание клавиш. Получив управление, такой вирус заражает другие файлы – обычно те, которые в данный момент открыты.
Продолжим наше знакомство с классификацией.
По способу заражения вирусы делятся на:
♦ перезаписывающие (overwriting);
♦ паразитические (parasitic);
♦ вирусы‑компаньоны (companion);
♦ вирусы‑ссылки (link);
♦ вирусы, заражающие объектные модули (OBJ);
♦ вирусы, заражающие библиотеки компиляторов (LIB);
♦ вирусы, заражающие исходные тексты программ
Будь-те первым, поделитесь мнением с остальными.