Internet Derazalar Android
Kengaytirmoq
Asosiy

Makro va virus skript-ga ta'sir qilish misollari. Kertalar viruslari

Shuningdek, uni skript virusi bo'lgan fayl viruslari bo'lgan. Ushbu viruslar turli xil skriptlar tillarida yozilgan (VBS, JS, Bat, PHP va boshqalar). Ular boshqa skriptlarni yuqtiradi (Windows yoki Linux yoki Linux) yoki ko'p pomponentlarning qismlari. Bundan tashqari, ushbu viruslar boshqa formatdagi fayllarni (masalan, HTML) ularda amalga oshirishi mumkin bo'lsa (masalan, HTML).

Troyan dasturlari.

Trojan dasturlari bir-birlarida yuqtirilgan kompyuterda ishlab chiqaradigan harakatlar bilan farq qiladi.

Orqa tarafdor - Trojan masofadan boshqarish pulti

Ushbu sinfning troyan dasturlari tarmoqdagi kompyuterlarni masofadan boshqarishning kommunal xizmatlari. Ularning funktsionalligi nuqtai nazaridan ular asosan dasturiy mahsulot ishlab chiqaruvchilari tomonidan ishlab chiqarilgan va tarqatilgan boshqaruv tizimlariga o'xshaydi.

Ushbu dasturlarning yagona xususiyati ularni zararli troyan dasturlari sifatida tasniflashga majbur qiladi: o'rnatish va ishga tushirish haqida ogohlantirish yo'q. "Trojan" ni boshlaganingizda, tizimda uni o'rnatadi va uni nazorat qiladi, Tizimda troyanning harakatlari haqida hech qanday xabar yo'q. Bundan tashqari, "Trojan" ga havolani faol dasturlar ro'yxatida bo'lishi mumkin. Natijada ushbu troyan dasturining "foydalanuvchi" tizimda mavjudligi haqida bilmasligi mumkin, uning kompyuteri masofadan boshqarish pulti uchun ochiq.

Yashirin nazorat yordami yordamchilari sizga barcha narsalarni kompyuter bilan ishlashni, fayllarni olish yoki yuborish, ularni ko'rsatish, xabarlarni yuborish, o'chirish, ma'lumotni o'chirish, kompyuterni qayta yoqish va boshqalarni qayta yoqish va boshqalar. Natijada, ushbu troyanlar viruslarni, ma'lumotlarni yo'q qilish va boshqalarni ishga tushirish uchun maxfiy ma'lumotlarni aniqlash va o'tkazish uchun ishlatilishi mumkin. - Ta'sir qilingan kompyuter xakerlarning zararli harakatlari uchun ochiq.

Shunday qilib, troyan dasturlari bu tur zararlilarning eng xavfli turlaridan biridir dasturiy ta'minotUlar boshqa turdagi troyan dasturlarining boshqa turlariga xos bo'lgan turli xil zararli harakatlar ehtimolini tuzganligi sababli.

Shunga qaramay, kompyuter qurtlari kabi tarmoqni yoyish va boshqa kompyuterlarga sotish qobiliyatiga ega bo'lgan fonda bir guruhni ta'kidlash kerak. Bu kabi "troyans" tomonidan ajralib turadigan "troyans" tomonidan ajralib turadi, ular tarmoqni o'z-o'zidan (qurtlar sifatida) egallab olmaydilar, ammo faqat "Xostlar" jamoasida "Xost" jamoasida.

Trojan-psw - parol drayvi

Ushbu turkum, odatda, infektsiyalangan kompyuterdan turli xil ma'lumotlarni "ogohlantirish" ni birlashtiradi, odatda - tizim parollar (PWS - parol o'g'irlangan idishlar). PSW-troyans boshlang'ich boshlang'ich vaqtni istaydi maxfiy ma'lumotlar (Odatda telefon raqamlari va parollar Internetga kirish) va uni "Trojan" kodida ko'rsatilgan elektron pochta manzili yoki manzillariga yuboring.

Masalan, infektsiyalangan kompyuter haqidagi boshqa ma'lumotlarni xabar qiladigan PSW-troyans mavjud, masalan, tizim haqida ma'lumot (xotira hajmi va disk maydoni, versiya) operatsion tizim) Ishlatilgan pochta mijozi, IP manzil va boshqalar. Ushbu turdagi ba'zi troyans "o'g'irlash" ma'lumotlarni turli xil dasturiy ta'minot, tarmoq o'yinlari uchun kirish kodlari va boshqalar uchun ro'yxatdan o'tkazish ma'lumotlarini va boshqalar.

Trojan-Aol - Troban dasturlarining oilasi, AOL uchun (Amerika Online) uchun "Ogohlantirish" kirish kodlari. Ko'pchilik tufayli maxsus guruhga ajratilgan.

Trojan-Clicker - Internet-qo'ng'iroqlar

Trojan dasturlarining oilasi, uning asosiy vazifasi Internet-resurslarga ruxsatsiz qo'ng'iroqlarni tashkil etish (odatda veb-sahifalarda). Bunga tegishli brauzer buyruqlarini yuborish yoki almashtirish orqali erishiladi tizim fayllariInternet resurslarining "standart" manzillarini bildiradi (masalan, xostlar fayli Windows-da).

Hujumchi bunday harakatlar uchun quyidagi maqsadlarga ega bo'lishi mumkin:

reklama postlarini ko'paytirish uchun har qanday saytlarga qatnashishning oshishi;

har qanday serverda DOS-hujum tashkiloti (xizmatni rad etish);

viruslar yoki troyan dasturlarini yuqtirish uchun potentsial qurboni jalb qilish.

Troyan-yuklab olish - boshqa zararli dasturlarni etkazib berish

Ushbu sinfning troyan dasturlari yangi zararrirlarning yangi versiyalarining kompyuter-qurbog'ini yuklash va o'rnatish, troyans yoki reklama tizimlarini o'rnatish uchun mo'ljallangan. Internetdan yuklangan dastur, keyin ijro etish uchun yugurish yoki operatsion tizimning imkoniyatlariga muvofiq avtoulovda "troyan" tomonidan qayd etiladi. Ushbu harakatlar foydalanuvchining bilimisiz yuz beradi.

Yuklangan dasturlarning ismlari va joylashuvi to'g'risidagi ma'lumotlar, Trojanning kodi va joylashuvi yoki Trojanni "boshqarishni boshqarish" dan yuklab olinadi (odatda veb-sahifada).

Trojan-tomchi - boshqa zararli dasturlarning o'rnatilgan

Ushbu sinfning troyan dasturlari boshqa dasturlarni yashirinlashtirish uchun yoziladi va deyarli har doim "qo'llash" uchun viruslarni yoki boshqa troyan dasturlarini "qo'llash" uchun ishlatiladi.

Ushbu troyanlar odatda hech qanday xabarlarsiz (yoki operatsion xabarlar yoki operatsion xabarlarda yoki noto'g'ri xatti-harakatlarning noto'g'ri versiyasida) diskka yoki Windows Contry-dagi vaqtga mo'ljallangan ) boshqa fayllar va ularni ijro etiladigan.

Odatda bunday dasturlarning tuzilishi quyidagicha:

Asosiy kod

"Asosiy kod" o'z faylidan qolgan komponentlarni ta'kidlaydi (2-fayl, 2-fayl, fayllar), ularni diskka yozadi va ularni ochadi (bajarishni boshlaydi).

Odatda (yoki undan ko'p) komponentlar - bu transport dasturlari va kamida bitta komponent "aldamchi" degani: hazil dasturi, o'yin, rasm yoki shunga o'xshash narsa. "Fucking" foydalanuvchi e'tiborini yo'naltirishi kerak va / yoki boshlangan fayl aslida "foydali", tokcha komponent o'rnatilganda, "foydali" ni ko'rsatadi.

Ushbu sinf dasturlaridan foydalanish natijasida xakerlar ikki maqsadga erishadilar:

troyan dasturlari va / yoki viruslarning sekretsiyasi;

antivirus dasturlaridan himoya qilish, chunki ularning barchasi ushbu turdagi fayllardagi barcha tarkibiy qismlarni tekshira olmaydi.

Trojan-Proksi - Trojan Proksi Serverlar

Trojan dasturlarining oilasi yashirilgan anonim kirish Turli xil Internet resurslariga. Odatda spam yuborish uchun ishlatiladi.

Trojan-josus - SPYWER

Ushbu troyanslar foydalanuvchini yuqtirgan kompyuter uchun elektron josuslik qiladi: klaviaturadan olingan ma'lumotlar, faol dasturlar ro'yxati va foydalanuvchi harakatlari diskdagi har qanday faylga va vaqti-vaqti bilan tajovuzkorga olib boriladi.

Ushbu turdagi troyan dasturlari ko'pincha foydalanuvchi ma'lumotlarini o'g'irlash uchun ishlatiladi turli xil tizimlar Onlayn to'lovlar va bank tizimlari.

Troyan - boshqa troyanlar

Ushbu troyanslar troyan dasturlarining ta'rifiga binoan yiqilib ketadigan boshqa tadbirlarni amalga oshiradiganlarni o'z ichiga oladi I.E. Vayronagarchilik yoki zararli ma'lumotlarni o'zgartirish, kompyuter buzilishi va boshqa.

Ushbu toifada "Ko'plab" ko'p martabali "troyan dasturlari mavjud, masalan, foydalanuvchi uchun josuslik qiladigan va masofadan tajovuzkorga ishonchli xizmat ko'rsatish.

Rootkit - operatsion tizimda mavjudligini yashirish

Rootkit kontseptsiyasi AQShga Unix-dan keldi. Dastlab, ushbu kontseptsiya roziyal huquqlarni olish uchun ishlatiladigan vositalar to'plamini belgilash uchun ishlatilgan.

Bugungi rootkit vositalaridan beri "On" va boshqa OSda (shu jumladan Windows) ga (shu jumladan Windows), shuningdek, rootkitning axloqiy jihatdan eskirganligi va haqiqiy ishlarga javob bermaslik kerak.

Shunday qilib, rootkit - bu ko'rsatilgan ob'ektlar tizimida mavjud bo'lgan joylarda mavjudligini yashirishga qaratilgan texnika yoki texnika (jarayonlar, fayllar, ro'yxatga olish tugmachalari va boshqalar).

Kasperskiy laboratoriyasida rootkit xatti-harakati uchun, so'rilish qoidalari quyidagilarni o'z ichiga oladi: rootkit zararli dasturlarning eng yoshcha xatti-harakati. Ya'ni, agar rootkit dasturi troyan komponenti bo'lsa, u Trojan sifatida aniqlanadi.

Arcbomb - "bombalar" arxivlarda

Ular arxivli arxivlar, shuningdek, arxivlar ma'lumotlarini bilmasdan, bilmasdan norozi xatti-harakatlari - kompyuterda muzlatish yoki katta miqdordagi "bo'sh" ma'lumotlar bilan to'ldirish yoki diskni to'ldirish. Agar server serverda kiruvchi ma'lumotlarni avtomatik qayta ishlash - "Arxiv bombasi" uchun foydalaniladigan xavfli "arxiv bomba" - "Arxiv bomba" uchun serverlar uchun foydalaniladigan xavfli "arxiv bombasi".

Shunga o'xshash "bomba" ning uch turi mavjud: noto'g'ri arxiv sarlavhasi, takrorlanadigan ma'lumotlar va arxivda bir xil fayllar.

Noto'g'ri arxiv sarlavhasi yoki buzilgan ma'lumotlar arxiv tarkibini tahlil qilganda ma'lum bir archli yoki noma'lum algoritmning to'plamiga olib kelishi mumkin.

Qayta takrorlanadigan ma'lumotlar o'z ichiga olgan muhim o'lchamdagi fayl sizga arxivga ushbu faylni arxivlash imkonini beradi kichik o'lcham (Masalan, 5GB ma'lumotlari parrakda yoki 480kb zip-arxivida qadoqlangan).

Katta soni bir xil fayllar Arxiv, shuningdek, maxsus usullardan foydalanganda arxiv hajmiga ta'sir qilmaydi (masalan, 30 Kb-dan 10 Kb 'yoki 230 kb-arxivida 10100 ta fayllarni o'rash uchun qabul qilish).

Trojan-Ayfier - muvaffaqiyatli hujumda ogohlantirish

Ushbu turdagi troyanslar infektsiyalangan kompyuter haqidagi "xost" ga xabarlar berishadi. Shu bilan birga, kompyuter haqidagi ma'lumotlar "Xost" manziliga, masalan, IP-manzil, raqam ochiq port., manzil elektron pochta va h.k. Siqish amalga oshiriladi turli xil usullar: Xost veb-sahifasiga maxsus joylashtirilgan elektron harf, ICQ xabari.

Ushbu troyanlar hujum qilingan tizimda troyan komponentini muvaffaqiyatli o'rnatishda ularning "xostlarini" xabardor qilish uchun ko'p tarmoqli troyoma to'plamlarida qo'llaniladi.

Virus - bu uning nusxalarini yaratishga qodir bo'lgan dasturdir (asl nusxada to'g'ri kelmaydigan) va ularni fayllarga, kompyuter tizimlarining tizimlari, kompyuter tarmoqlari, shuningdek boshqa zararli harakatlarni amalga oshirish. Shu bilan birga, nusxalari keyingi taqsimot qobiliyatini saqlab qolishadi. Kompyuter virusi zararli dasturlarga tegishli.

Zararli dastur - bu kompyuter dasturi yoki polits manbalarini yoki politsiyaning normal ishlashiga xalaqit beradigan ma'lumotlarning tahdidlarini amalga oshirish uchun mo'ljallangan ma'lumot dasturi yoki noutbuk kodi. Malware o'z ichiga oladi kompyuter viruslari, Troyans, tarmoq qurtlari va boshqalar.

2. Vius hayot tsikli.

An'anaviy ma'noda viruslarning o'ziga xos xususiyati bitta kompyuterda ko'payish, viruslar taqsimoti ko'payish usullariga muvofiq yuzaga keladi.

Reproduktsiya jarayoni shart-sharoitni bir necha bosqichga bo'linishi mumkin:

- kompyuterda kirish

- Virusni faollashtirish

- infektsiya uchun ob'ektlarni qidiring

- virusli nusxalarni tayyorlash

- virusli nusxalarni joriy etish

Har bir bosqichni amalga oshirish xususiyatlari, ularning to'plamini virus sinfi bilan belgilab beradi.

3. Makroviruslar. Skript viruslari. Misollar keltiring.

Makroviruslar - bu har qanday dasturda makrokomand tilida yozilgan va ijro etilishi mumkin. Aksariyat hollarda biz Microsoft Office Hujjatlarida Makros haqida gapiramiz.

Misollar. Eng halokatli makro hajmlardan biri bu MacRuw Wordword97.Tus oilasidir. Ushbu viruslarda uchta hujjat_open protseduralari, hujjatli makroslari, hujjatli makrow mavjud bo'lib, ular standart makroslarni ochadi, uni ochishda, yoping va hujjat yaratishda ishlaydi, shu bilan boshqa hujjatlarning ifloslanishini ta'minlaydi. 13 dekabr kuni virusning halokatli funktsiyasi qo'zg'atildi - bu barcha fayllarni C: drayver, shu jumladan kataloglar va pastki kataloglarni o'chiradi. Makro.word97.Tuword97.Tust.Aa har bir infektsiyalangan hujjatni ochish paytida, har bir infektsiyani ochish va ushbu faylning dastlabki 32 baytini tanlab, ushbu faylning birinchi 32 baytini tanlab, asta-sekin tizimni harakatsiz holatga keltiradi.

Pricate viruslari - ma'lum bir buyruq qobig'ida qilingan viruslar: Avvalo dos buyruq tomonidagi bat fayllari Windows skript xostidagi (Wsh) buyruq chig'anoqidagi VBS va JS-skriptlar.

Misollar. Virus.tbs.sling vbscript (vizual asosiy skript) da yozilgan. Ishga tushganda, u kengaytmalar.VBS yoki.vbe va ularni yuqtirgan fayllarni qidiradi. 16 iyun yoki iyul, iyul yoki iyul paydo bo'lganida, startap davrida virus kengaytmalari bilan barcha fayllarni o'chiradi.tbs I.Bbs, shu jumladan o'z ichiga oladi.

Virus.vinhlp.puma.a - virusi Windows yordam fayllarini yuqtirish, virus. Infektsiyalangan yordam faylini ochganda virusli yozuvTrivistal bo'lmagan usuldan foydalanib (aslida, ssenariyni qayta ishlashda zaiflik) oddiy Windows-fayl sifatida amalga oshirishni boshlaydi, oddiy Windows faylini, skriptda joylashgan o'ziga xos kod satrini bajarishni boshlaydi. Yugurish kodi diskdagi yordam fayllarini qidirishni amalga oshiradi va tizim hududida Autorun yozuvini amalga oshiradi.

Virusning paydo bo'lishi tarixi juda qiziq, u hanuzgacha o'zining ehtiyotkor tadqiqotchisini kutmoqda! Virusning rasmiy qiyofasini bir yoki boshqa dasturiy ta'minot tomonidan umumlashtirilgan mezonlar to'g'risida, masalan, bitta yoki boshqa dasturiy ta'minot tomonidan asosli dasturni zararli bilan ajratish mumkin bo'lgan mezonlar to'g'risida o'ylashi mumkin emasligi haqida hali ham yagona fikr bor. funktsiyalar.

1949 yilda Jon Neumann (Jon Von Naumann), "Jon Von Naumann", bu kvant fizikasi, kvant mantiqiy tahliliga, to'plamlar, informatika, iqtisodiyot va boshqa sohalarning ishlab chiqilganligi bilan muhim hissa qo'shdi o'z-o'zini tiklash dasturlarini yaratishning matematik nazariyasi. Bunday hodisa nazariyasini yaratish uchun birinchi urinish edi, ammo bu ilmiy jamoatchilikka katta qiziqish uyg'otmadi, chunki u ko'rinadigan qo'llanmaga ega emas edi.

"Kompyuter virusi" nomining kelib chiqishi haqida hech qanday roziligi yo'q. Bir versiyaga ko'ra, Lehi universitetida (Pensilvaniya, AQSh) Fred Kaliforniya universiteti aspiranti (Pensilvaniya, AQSh) fred Kalifor universiteti aspiranti va "Fred Cohen" universitetining Fred Koen kompaniyasining Fred Koen kompaniyasining Fred Connvantni (Pensilvaniya, AQSh) fohligi 11-o'rinni egalladi. / 750. Boshqa dasturiy ob'ektlarga kirishga qodir. Ushbu dastur to'liq kompyuter virusining birinchi prototiplaridan birini to'liq ko'rib chiqishi mumkin.

Cohen ular tomonidan yozilgan kodni UNIC buyruqlaridan biriga kiritdi va uni hisoblash mashinasida ishga tushirgandan keyin besh daqiqadan so'ng tizimni nazorat qiladi. Boshqa to'rtta namoyishda to'liq kirish O'sha paytda mavjud bo'lgan himoya mexanizmlarini qoldirib, yarim soat davomida erishish mumkin edi.

"Virus" atamasi "Meirus" atamasi "Freti" ning kriptografik algoritm liaman (Leonard Adliman) ning nusxasi Fredaning nusxasini chaqirdi.

Bir yil o'tgach, axborot xavfsizligi bo'yicha 7-konferentsiyada F. Koen "kompyuter virusi" atamasini "yuqtirgan" atamasini "yuqtirgan" atamasini o'z modifikatsiyasini amalga oshirish va belgilangan tartibda amalga oshirish uchun kiritish imkoniyati mavjud. harakatlar. E'tibor bering, F. Kengash bu sohada innovator emas edi. Kompyuterdan kompyuter dasturlariga nusxalash va amaliy amalga oshirish bo'yicha nazariy dalillar muvaffaqiyatli amalga oshirildi. Biroq, bu F.Kana majburiy hujumlar tufayli potentsial zarar etkazish bilan jiddiy ravishda gapirishga majbur bo'lgan. O'n besh yil ichida zararli dasturlarning tarqalishi tahdidli miqyosda tahdid solindi, bu mumkin emas.

Qaysidir ma'noda, F. Cohenning Pensilvaniyadagi 15 yoshli maktab o'quvchisi Rik Scranda (boy skrentta). Uning eng sevimli kasblari o'yinlardagi qiynoqlar bo'lib, Apple II uchun o'yin kodini o'zgartirishlar kiritish, aks holda kompyuterlarning to'satdan o'chirilishiga olib keldi yoki boshqa harakatlar o'tkazildi. 1982 yilda u Elk Klonerni yozgan - Apple II-ni moslashuvchan magnitli orqali yuqtiradigan yuklash virusi. Kompyuterning har 50-chi qayta ishga tushirish paytida u so'zlar bilan yozilgan xabarlar: "U sizning disklaringizni joylashtiradi, u sizning chiplaringizni joylashtiradi. Ha, u xotirada bo'ladi. Kloner sizni qo'llab-quvvatlaydi ! "

R. Ski Skrent dasturi do'stlarining doirasidan tashqarida bo'lmadi. Lavra bir necha yillardan keyin paydo bo'lgan dasturchining fikrining "durdona" ga o'tdi. Miya dasturi ("miya") 1988 yilda tashkil etilgan. Ikki aka-uka - Pokistonning infektsiyasi bilan bog'liq bo'lgan immigrantlar, bu yurak ishini monitoring qilish uchun dasturning noqonuniy nusxalari orqali kompyuter infektsiyasi bilan bog'liq. Virus birodarlarning ismlari va telefonlari bilan mualliflik huquqi to'g'risida bildirishnomada, shuning uchun yuqumli mashinalar foydalanuvchilari to'g'ridan-to'g'ri "emlash" uchun to'g'ridan-to'g'ri viruslarga murojaat qilishlari mumkin. Miyaning birinchi versiyasi faqat tijorat manfaatlarini ko'zlagan ko'plab modifikatsiyalarga amal qildi.

1988 yilda Robert Tappan Morris Jris Jris.388 yilda birinchi bo'lib kompyuter qurtining birinchi qismida (Robert Tappan Morris (Roberbis Jr.). 1970 yillarning oxiri. Ushbu turdagi dasturlarning ushbu turi foydalanuvchi fayllari bilan hech qanday vayronagarchilikni keltirib chiqarmaydi va maqsadni tezda va keng tarqalgan, tarmoqlarning samaradorligini pasaytiradi.

Ba'zi ma'lumotlarga ko'ra, mashinalar tarmog'iga 5% dan 10% gacha, ular universitetlar va tadqiqot tashkilotlariga tegishli bo'lgan eng ko'p qismida ularga hujum qilingan. Bo'ri bir nechta dasturlarning, shu jumladan mening pochta xabarlarining zaifligini ishlatdi. R.T. Morris kompyuter sohasidagi jinoyatlarda ayblanib hukm qilingan birinchi shaxs bo'ldi va 3 yil shartli bo'ldi. Biroq, bu uning Massachusets texnologiya instituti professori bo'lishiga to'sqinlik qilmadi (MIT).

Keyingi katta zararli qadam 90-yillarda talabga ko'ra amalga oshiriladi shaxsiy kompyuterlar va elektron pochtadan foydalanuvchilar soni. Elektron aloqalar kompyuterni ommaviy axborot vositalariga qaraganda ancha samarali ravishda infektsiyani ta'minladi. 1999 yilda Melissa virusi bo'lgan freeq stavkasi namunasi 250 ming tizimni joriy etdi. Biroq, u har safar vaqt va sana tasodifan tasodifan bo'lsa, zararsiz edi - masalan, 5:20 va 20 may - Simpsonsdan iqtibos ekranda uchraydi.

Bir yil o'tgach, sevgi xato paydo bo'ldi, shuningdek, loveletter nomi bilan ham tanilgan. Qisqa vaqt ichida virus butun dunyo bo'ylab uchib ketdi! U Filippin talabasi tomonidan yozilgan va "men seni sevaman" mavzusi bilan elektron xabarga kirdi. Foydalanuvchi qo'shimchani, virusni ochishga urinib ko'rishi bilanoq Microsoft Outlook. Men barcha manzillarga kontaktlar ro'yxatida yubordim. Keyin Filippinga qiziqqan ma'lumotlarni to'plash uchun Trojan dasturini yuklab oldim. Loveletter taxminan 55 million donaga hujum qildi va 2,5 dan 3 milliongacha yuqtirildi. Ularga etkazilgan zarar miqdori 10 milliardga baholandi, ammo talaba o'z vaqtida yo'q edi, chunki Filippin o'sha paytda yo'q edi qonunchilik bazasi Kiberkinchalkallarga qarshi kurashish uchun [tug'ilgan tennis, http://www.weed.com].

Avapaniyani o'xshashlikning o'xshash tarqalishi ko'plab kompaniyalar va davlat idoralari uchun katta muammoga aylandi. Hozirgi kunda milliondan ortiq kompyuter viruslari ma'lum va 3000 dan ortiq yangi navlar har oyda ["entsiklopediya", http://wwwiruslist.com/sen/virescedia.].

Kompyuter virusi - bu o'zingizni boshqa dasturlarga "atribut" mumkin bo'lgan maxsus yozma dastur, I.E. kompyuterda turli xil istamagan harakatlarni hisoblash, hisoblashda "ularni yuqtiring" axborot tizimi va onlayn.

Bunday dastur ish boshlanganda, avval, qoida tariqasida, boshqaruv virus oladi. Virus mustaqil ravishda ma'lum zararli harakatlarni amalga oshirishi mumkin (diskdagi fayllarni joylashtirish jadvallarini yoki jadvallarni o'zgartiradi) ram, Tashqi qurilmalarga murojaatlarni qabul qilishda murojaatlarni hal qilishda zarar ko'radi, parollar va ma'lumotlarni o'g'irlaydi, yoki boshqa dasturlarni o'g'irlaydi. Infektsiyalangan dasturlarni disket yoki mahalliy tarmoq yordamida boshqa kompyuterga o'tkazilishi mumkin.

Virusli hujumlarni tashkil etish shakllari juda xilma-xil, ammo umuman olganda, ular amaliy ravishda "tarqatish" mumkin:

  • kompyuterga masofadan turib, Internet (yoki mahalliy tarmoq) orqali boshqa kompyuterga ruxsatsiz kirish huquqini beradigan dasturlar;
  • kompyuterga mahalliy kirish kompyuterga ruxsatsiz kirish uchun ruxsatsiz kirish;
  • kompyuterni masofadan blokirovka qilish Internet (yoki tarmoq) butun masofaviy kompyuter yoki undan alohida dasturni blokirovka qilish;
  • kompyuterning mahalliy blokirovkasi - ular ishlaydigan kompyuterning ishlashini to'sib qo'yadigan dasturlar;
  • tarmoq skanerlari - tarmoq ma'lumotlarini to'playdigan dasturlar, ular ustida ishlaydigan kompyuterlar va dasturlarning qaysi biri hujumlarga nisbatan himoyasiz;
  • zaif dasturlarni skanerlar - Dasturlar, Internetda kompyuterlarni qidirishda Internetda katta kompyuterlarning katta guruhlarini tekshiring, bitta yoki boshqa hujumni belgilaydi;
  • "Oflayn" parollar - shifrlangan parol fayllarida parollarni osonlikcha taxmin qilishni aniqlaydigan dasturlar;
  • tarmoq analizatorlari (SHIFERS) - tarmoq trafikini tinglaydigan dasturlar; Ko'pincha ular transport vositalarining ismlarini, parollar va kredit karta raqamlarini trafikdan ajratish qobiliyatiga ega;
  • uzatiladigan ma'lumotlar yoki ma'lumotlarni almashtirishni o'zgartirish;
  • ishonchli ob'ektni taqsimlangan hisoblash tarmog'i (uning nomidan ishlang) yoki taqsimlangan quyoshning soxta ob'ekti (RVS).
  • "Ijtimoiy muhandislik" - ma'lumotlarga ruxsatsiz kirish, xakerlik dasturiga qaraganda ruxsatsiz kirish. Maqsad - bu xodimlarni yo'ldan ozdirish (tarmoq yoki tizim ma'murlari, foydalanuvchilar, menejerlar) tizimning xavfsizligini buzishga yordam beradigan tizim yoki boshqa ma'lumotlarga.

Zararli dasturlar tarmoq qurtlari, klassik fayllar, troyans, xakerlar, xakerlik va boshqa dasturlarni o'z ichiga oladi, ular yoki tarmoqdagi boshqa kompyuterlarga tegishli.

Tarmoq qurtlari

Harakatlar turlari bir-birida farq qiladigan asosiy xususiyati - bu qurtni tarqatish usuli - bu o'z nusxasini o'chirib tashlangan kompyuterlarga qanday topshirish usulidir. CCning turli xil belgilarining boshqa belgilari, qurtning kompyuter nusxasini, tizimga kiritish usullarini, shuningdek polimorfizm, "yashirin" yoki boshqa turdagi zararli dasturiy ta'minotga xos bo'lgan boshqa xususiyatlarni ishga tushirish usullari. va troyan dasturlari).

Masalan - elektron pochta-qurt - pochta qurtlari. Ushbu turdagi qurtlar o'zlarining taqsimlanishi uchun elektron pochtadan foydalanishga ega bo'lganlar mavjud. Shu bilan birga, qurt uning nusxasini elektron pochta xabariga yoki har qanday tarmoq manbasida joylashgan havolasi (masalan, xaker veb-saytida joylashgan infektsiyalangan faylga) yuboradi. . Birinchi holda, ikkinchisida infektsiyalangan birikma ochish paytida qurtning kodi - infektsiyalangan faylga havola ochishda faollashadi. Ikkala holatda ham, bir xil ta'sir qurt kodi bilan faollashadi.

Infektsiyalangan postlarni yuborish uchun pochta qurtlari turli yo'llardan foydalaning. Eng keng tarqalgan:

  • kodekada o'rnatilgan devor bilan qurilgan devorga mos keladigan SMTP serveriga to'g'ridan-to'g'ri ulanish;
  • outlook xizmatlaridan foydalaning;
  • ishlatish windows funktsiyalari Mapi.

Pochta qurtlari tomonidan infektsiyalangan xatlar yuboriladigan pochta qurtlarini qidirish uchun turli xil usullardan foydalaniladi. Pochta qurtlari:

  • o'zingizni Outlook manzillar kitobida aniqlangan barcha manzillarga yuboring;
  • manzillar bazasidagi manzillarni o'qiydi;
  • diskdagi "mos" fayllarni skanerlash va elektron pochta manzillari bo'lgan chiziqlarni ta'kidlaydi;
  • harflarda topilgan barcha manzillarga o'zlarini yuboring pochta qutisi (Shu bilan birga, ba'zi pochta qurtlari qutida aniqlangan harflarga "javob berish".

Ko'plab qurtlar bir vaqtning o'zida sanmlar bir nechta usullardan foydalanadilar. Elektron pochta manzillarini izlashning boshqa usullari ham mavjud. Boshqa turdagi qurtlar: im-qurt - Internet postersidan foydalangan holda, ARM-qurtlardan foydalangan holda, ARM kanallarida qurtlar, sof qurt boshqa tarmoq qurtlari.

Klassik kompyuter viruslari

Ushbu turkumda resurslarga nusxalarini tarqatadigan dasturlar mavjud. mahalliy kompyuter Uchun: keyingi foydalanuvchining har qanday harakati yoki boshqa resurslarga qo'shimcha ravishda amalga oshirish.

Vazirlar, viruslar boshqa kompyuterlarga kirish uchun tarmoq xizmatlaridan foydalanmaydi. Virusning virusining nusxasi faqat uzoq kompyuterlarga tushadi, faqat virusga bog'liq sabablarga ko'ra infektsiyalangan ob'ekt boshqa kompyuterda faollashtiriladi, masalan:

  • mavjud disklar bilan kasallanganda virus tarmoq manbai ustida joylashgan fayllarni kiritdi;
  • virusni olib tashlanadigan vosita yoki unga yuqtirilgan fayllarni yuqtirgan;
  • foydalanuvchi infektsiyalangan biriktirma bilan elektron pochta xabarini yubordi.

Ba'zi viruslarda zararli dasturlarning xususiyatlari, masalan, diskdagi ma'lumotlarni yo'q qilishning orqa tomoni yoki troyan komponenti mavjud.

Ko'p stol I. grafik muharrir, dizayn tizimlari, matnni qayta ishlovchilar Ular takroriy harakatlarning bajarilishini avtomatlashtirish uchun ularning makro tillari (makros) mavjud. Ushbu so'l tillar ko'pincha murakkab tuzilish va ishlab chiqilgan buyruqlar to'plamiga ega. Makro viruslar bu ma'lumotni qayta ishlash tizimlariga kiritilgan so'qadi. Uning ko'payishi uchun bu sinf viruslari makro filmlar imkoniyatlaridan foydalanadi va o'zlarini boshqalarga zararlangan fayldan (hujjat yoki jadvaldan toqat qilish).

Kertalar viruslari

Shuningdek, uni skript virusi bo'lgan fayl viruslari bo'lgan. Ushbu viruslar turli xil skriptlar tillarida yozilgan (VBS, JS, Bat, PHP va boshqalar). Ular boshqa skriptlarni yuqtiradi (Windows yoki Linux yoki Linux) yoki ko'p pomponentlarning qismlari. Bundan tashqari, ushbu viruslar boshqa formatdagi fayllarni (masalan, HTML) ularda amalga oshirishi mumkin bo'lsa (masalan, HTML).

Trojan dasturlari

Ushbu bo'limga turli xil ruxsatsiz harakatlarni amalga oshiradigan dasturlar mavjud: axborot to'plash, uning yo'q qilinishi yoki zararli o'zgarishi, kompyuter resurslarini buzish, kompyuter resurslaridan foydalanishni qabul qilib bo'lmaydigan maqsadlarda foydalanish. Troyan dasturlarining alohida toifalari buzilgan uzoq kompyuterlar Infektsiyalangan kompyuterning ishlashini buzmaydigan tarmoqlar (masalan, uzoq tarmoqqa qarshi kurashda katta dosning massiv resurslariga hujum qilish uchun troyan dasturlari ishlab chiqilgan).

Trojan dasturlari turlicha bo'lib, o'zlari infektsiyalangan kompyuterda ishlab chiqaradigan harakatlar uchun farq qiladi:

  • Orqa tarafdor - Trojan masofadan boshqarish pulti.
  • Trojan-psw - parollarni o'g'irlash.
  • Trojan-Aol - Troban dasturlarining oilasi, AOL uchun (Amerika Online) uchun "Ogohlantirish" kirish kodlari. Ko'pchilik tufayli maxsus guruhga ajratilgan.
  • Trojan-Clicker - Internet-uslublar. Trojan dasturlarining oilasi, uning asosiy vazifasi Internet-resurslarga ruxsatsiz qo'ng'iroqlarni tashkil etish (odatda veb-sahifalarda). Bunga tegishli brauzer buyruqlarini yoki "standart" Internet resurslari manzillari ko'rsatilgan (masalan, derazalardagi xostlar fayli) ni yuborish orqali erishiladi.
  • Troyan-yuklab olish - boshqa zararli dasturlarni etkazib berish.
  • Trojan-tomchi - boshqa zararli dasturlarning o'rnatilgan. Ushbu sinfning troyan dasturlari boshqa dasturlarni yashirinlashtirish uchun yoziladi va deyarli har doim "qo'llash" uchun viruslarni yoki boshqa troyan dasturlarini "qo'llash" uchun ishlatiladi.
  • Trojan-Proksi - Trojan proksi-serverlari. Turli xil Internet manbalariga anonim kirishni yashiradigan troyan dasturlarining oilasi. Odatda spam yuborish uchun ishlatiladi.
  • Trojan-josus - SPYWare. Ushbu troyanslar foydalanuvchini yuqtirgan kompyuter uchun elektron josuslik qiladi: klaviaturadan olingan ma'lumotlar, faol dasturlar ro'yxati va foydalanuvchi harakatlari diskdagi har qanday faylga va vaqti-vaqti bilan tajovuzkorga olib boriladi. Ushbu turdagi troyan dasturlari ko'pincha turli xil onlayn to'lov tizimlari va bank tizimlaridan foydalanuvchilar ma'lumotlarini o'g'irlash uchun ishlatiladi.
  • Trojan - boshqa troyan dasturlari. Ushbu toifada "Ko'plab" ko'p martabali "troyan dasturlari mavjud, masalan, foydalanuvchi uchun josuslik qiladigan va masofadan tajovuzkorga ishonchli xizmat ko'rsatish.
  • Trojan Arcbombom - arxivlarda "bombalar". Ular arxivli arxivlar, shuningdek, arxivlar ma'lumotlarini bilmasdan, bilmasdan norozi xatti-harakatlari - kompyuterda muzlatish yoki katta miqdordagi "bo'sh" ma'lumotlar bilan to'ldirish yoki diskni to'ldirish. Agar server serverda kiruvchi ma'lumotlarni avtomatik qayta ishlash - "Arxiv bombasi" uchun foydalaniladigan xavfli "arxiv bomba" - "Arxiv bomba" uchun serverlar uchun foydalaniladigan xavfli "arxiv bombasi".
  • Trojan-Notifier - muvaffaqiyatli hujumda ogohlantirish. Ushbu turdagi troyanslar infektsiyalangan kompyuter haqidagi "xost" ga xabarlar berishadi. Shu bilan birga, kompyuter haqidagi ma'lumotlar "Xost" manziliga, masalan, kompyuterning IP-manzili, ochiq port raqami, elektron pochta manzili va boshqalarga yuboriladi. Ma'lumot turli xil usullarda amalga oshiriladi: Elektron pochta, Xost Xizmatining Xost Xristian-ga maxsus bezatilgan kirish. Ushbu troyanlar hujum qilingan tizimda troyan komponentini muvaffaqiyatli o'rnatishda ularning "xostlarini" xabardor qilish uchun ko'p tarmoqli troyoma to'plamlarida qo'llaniladi.

Kompyuter virusi turlari

Bugungi kunda kompyuter viruslari haqida eshitmagan bunday shaxs yo'q. Bu nima kompyuter virusi turlarizararli dasturlar, keling, ushbu maqolada buni aniqlashga harakat qilaylik. Shunday qilib, kompyuter viruslarini quyidagi turlarga bo'lish mumkin:

Reklama va axborot dasturlari ostida bunday funktsiyalarga qo'shimcha ravishda reklama bannerlari va reklama bilan barcha turdagi pop-uplarni namoyish etadigan dasturlar tushuniladi. Reklama bilan bunday xabarlar ba'zida yashirish yoki o'chirish oson emas. Bunday reklama dasturlari kompyuterdan foydalanuvchilar xatti-harakatlarida ishlashda va tizim xavfsizligi sabablari uchun juda muammoli.

Orqa tarafdagi (orqa tomon)

Yashirin ma'muriy kommunal xizmatlar himoya tizimini chetlab o'tishga imkon beradi, uni o'z nazorati ostida o'rnatilgan foydalanuvchini qo'yadi. Ko'rinmas rejimda ishlaydigan dastur Xaker cheksiz huquqlarni beradi. O'zingizning shaxsiy va shaxsiy ma'lumotlarga ega bo'lishingiz mumkin. Ko'pincha bunday dasturlar kompyuter viruslari va uchun infektsiyalash uchun ishlatiladi yashirin o'rnatish Foydalanuvchi bilmasdan zararli dasturlar.

Yuklash viruslari

Ko'pincha, sizning HDDning asosiy yuklash sektori maxsus yuklab bo'ladigan viruslar tomonidan hayratga soladi. Ushbu turdagi viruslar, muayyan tizimni ishga tushirish uchun zarur bo'lgan ma'lumotlarni almashtiradi. Bunday zararli dasturning oqibatlaridan biri bu operatsion tizimni yuklashning mumkin emasligi ...

Botqoqlik

Bot tarmog'i - bu hujumchi tomonidan boshqariladigan va bir-birlari bilan o'zaro aloqada bo'lgan ko'plab infektsiyalangan kompyuterlardan iborat bo'lgan to'liq tarmoqdir. Bunday tarmoqni boshqarish tizimga kirib boradigan viruslar yoki troyanlar yordamida erishiladi. Ishlayotganda, zararli dasturlar O'zingizni ko'rsatmang, jamoani tajovuzkordan kutmang. Bunday tarmoqlar spam xabarlarni yuborish yoki DDOS hujumlarini xohlagan serverlarga o'tkazish uchun ishlatiladi. Qiziqarli, yuqtirilgan kompyuterlardan foydalanuvchilar tarmoqda nima sodir bo'lishini mutlaqo taxmin qilishlari mumkin emas.

Ekspluatatsiya

Ekspluatatsiyalangan (xavfsizlikka bog'liq bo'lgan shudring) - bu eslatma yoki OS yoki har qanday dasturning o'ziga xos teshiklari va zaifliklaridan foydalangan skript yoki dastur. Xuddi shunday, amaliy dasturlar ma'murlarning kirish huquqlarini olish uchun tizimga kiradi.

Xo'b (so'zma-so'z hazil, yolg'on, hazil, aldash)

Bir necha yil davomida ko'plab Internet foydalanuvchilari qabul qilindi elektron pochta xabarlari Elektron pochta xabarlariga tegishli viruslar haqida. Bunday ogohlantirishlar ularni shaxsiy varaqangizdagi barcha kontaktlarga yuborish uchun bir yoshda so'ralgan.

Tuzoq

Honeypot (asal idishi) - bu butun tarmoqni tomosha qilish va hujumlarni tuzatish ishi bo'lgan tarmoq xizmati bo'lib, diqqatga sazovor joylar paydo bo'ladi. Oddiy foydalanuvchi bunday xizmatning mavjudligiga rioya qilmaydi. Agar xaker bu arpa mavjudligi uchun tarmoqni o'rgansa va kuzatsa, u bunday tuzoq takliflarini taqdim etadi. Bu jurnal fayllari va avtomatik signalizatsiya qilinadi.

Macrokus

Makroviruslar juda kichik dasturlarga ega, bu makro film ilovalarida yozilgan. Bunday dasturlar faqat ushbu ilova uchun yaratilgan hujjatlarga tegishli.

Bunday zararli dasturlarni faollashtirish uchun siz dasturni boshlashingiz, shuningdek, infektsiyalangan makro faylni ijro etishingiz kerak. Oddiy makros viruslaridan farq shundaki, infektsiya dastur fayllarini ishga tushirishdan ko'ra ilovalar amalga oshiriladi.

Dehqonchilik

Fermer xo'jaligi foydalanuvchini soxta saytga yo'naltirish uchun brauzer xost-faylning yashirin manipulyatsiyasidir. Xushxabarchilar katta hajmlarda, bunday serverlarda soxta Internet sahifalarining katta bazasi saqlanadi. Xost faylini trojan yoki virus yordamida boshqarayotganda, yuqtirilgan tizimni boshqarishi mumkin. Natijada, infektsiyalangan tizim faqat brauzer satridagi manzilni amalga oshirsangiz ham, faqat soxta saytlarni yuklab oladi.

Fishing

Finging Internetda bo'lganida foydalanuvchi shaxsiy ma'lumotlarini "lesiing" deb tarjima qilingan. Uning harakatlarida tajovuzkor potentsial jabrlanuvchini yuboradi, bu erda tasdiqlash uchun shaxsiy ma'lumotlarni yuborish kerak. Ko'pincha bu foydalanuvchining ismini va familiyasi, kerakli parollar, PIN-kodlar Onlayn onlaynga kirish uchun PIN-kodlar. Bunday o'g'irlangan ma'lumotlardan foydalanish, xaker boshqa odam uchun o'zini o'zi beradi va uning nomidan biron bir harakatni amalga oshirishi mumkin.

Polimorf viruslari

Polimorfik viruslar kamuflyajdan foydalangan holda viruslar va ishda qayta-qayta reenkarnasyondir. Jarayonda ular o'zlarining dastur kodini mustaqil ravishda o'zgartirishi mumkin va shuning uchun ularni aniqlash juda qiyin, chunki imzo vaqt o'tishi bilan farq qiladi.

Dastur virusi

Kompyuter virusi - bu boshqa ishchi dasturlarga mustaqil ravishda biriktirilishi kerak bo'lgan doimiy dastur. Viruslar mustaqil ravishda nusxalarini tarqatib yuboradi, bu ularni troyan dasturlaridan ajratib turadi. Shuningdek, chuvalchangning virusining farqligi, virus o'z kodini atribushi oladigan dasturni talab qiladi.

Raki

Ruker ma'lum bir to'plam. dasturiy ta'minotMa'lumotlarning nusxalarini amalga oshirayotganda, kiberhmitatorning shaxsiy login va turli xil jarayonlarni yashirishni ta'minlaydigan foydalanuvchi tizimiga yashiringan.

Ssenariy viruslari va qurtlar

Kompyuter viruslarining bunday turlari asosan elektron pochta orqali yozish va tarqatish uchun juda oddiy. Skript viruslaridan foydalanish tarmoq funktsiyalari orqali yaratilgan yoki tarqatiladigan yangi skriptlarga qo'shilishi uchun skript tillaridan foydalaniladi. Ko'pincha infektsiya elektron pochtada yoki foydalanuvchilar o'rtasida fayl almashish natijasida yuzaga keladi. Qurt - bu mustaqil ravishda ko'payadigan, ammo qaysi dasturlarni yuqtiradigan dastur. Qayta ishlashda qurtlar ularni ajratib turadigan boshqa dasturlarning bir qismi bo'lolmaydi oddiy turlar Kompyuter viruslari.

Jodu

Ayg'oqchilar foydalanuvchining shaxsiy ma'lumotlarini uchinchi shaxslarga o'z bilimisiz yuborishi mumkin. Jodu U Internetda, shuningdek to'plangan ma'lumotlarga qarab, shuningdek, foydalanuvchiga (pop-up derazalari) ni namoyish etadi, u foydalanuvchiga qiziqtiriladi.

Savolingizga javob topmadingizmi? Bu erga qarang
Veb-mijozdagi fayllar bilan ishlashni kengaytirishVeb-mijozdagi fayllar bilan ishlashni kengaytirish
Xato tuzatishGmail pochtasini ulashda "Server POP3 orqali kirishdan voz kechdi"!
1 Windows 10-da boshlanmaydi1 Windows 10-da boshlanmaydi